Nadzor podatkov v aplikacijah

Nadzor podatkov v aplikacijah (ang. Application Data Monitoring – ADM) pripelje varnost in skladnost na povsem drugo raven upravljanja dnevniških zapisov – nadzor poteka vse do aplikacijskega nivoja in zagotavlja popoln pregled vsebin, za največjo možno preglednost nad tem kako se vaše omrežje uporablja. Hkrati, morajo zaradi zahtev po skladnosti, vsi dostopi do občutljivih podatkov, biti v celoti nadzorovani, prijavljeni in revidirani. Rešitev za nadzor podatkov v aplikacijah zagotavlja preglednost nad vsemi podatki v aplikacijah: pregled protokolov na nižjih nivojih, celotna analiza seje aplikacije in dekodiranje vsebine aplikacije.

Ker ima rešitev pregled tako nad vsebinami aplikacij kot prometom različnih protokolov nudi nov nivo odkrivanja groženj, vključno z:

Nadzorovanje vsebine aplikacije je možno le z dekodiranjem celotne aplikacijske seje sedmega nivoja, kar zagotavlja popolno analizo vsega, od spodnje ležečih protokolov, celovitosti same seje, vse do dejanske vsebine aplikacije (npr. besedila e-pošte ali priloge e-pošte). Toliko podrobnosti omogoča natančno analizo dejanske uporabe aplikacij, hkrati pa vam omogoča, da se varnostne politike izvajajo za odkrivanje zlonamernega, tajnega prometa. Zaradi teh zmogljivosti nadzora se ADM rešitev lahko uporablja kot zaščito pred izgubo podatkov (ang. Data Loss Prevention) prek e-pošte, izgubo z neposrednim sporočanjem (ang. Instant Messaging), prenosom datotek (ang. file transfer), HTTP objav (ang. HTTP post, blog), ali katerekoli druge aplikacije. Rešitev za nadzor podatkov v aplikacijah varuje pred nezakonitim dostopom in krajo občutljivih podatkov, tako od znotraj kot tudi zunaj podjetja. Integracija s sistemom za upravljanje varnosti (Enterprise SIEM) je zagotovljena in prinaša številne prednosti.


Ključne funkcionalnosti in primeri uporabe

Zajema vse podrobnosti o seji o vseh kršitvah, ki se zgodijo

Rešitev je več kot aplikacija za nadzor pretoka, dekodira celotno sejo aplikacije, vse do sedmega nivoja.

Ta funkcionalnost se lahko uporabi za:


Predhodno vgrajena pravila za odkrivanje običajnih zaščitenih vrst informacij (npr. kreditne kartice in številke socialnega zavarovanja)

Večina regulativ za skladnost narekuje, da se mora spremljati vsak dostop in uporabo občutljivih informacij: od številk kreditnih kartic, številk socialnega zavarovanja, itd. Rešitev bo odkrivala te vrste občutljivih podatkov, opozarjala ustrezno osebje in prijavljala kršitve v zvezi s tem, z namenom ohranjanja revizijske sledi.

Ta funkcionalnost se lahko uporabi za:


Generira popolno revizijsko sled aplikacijskih dogodkov za potrebe skladnosti

Ko rešitev zazna kršitev, se vse podrobnosti o tej seji aplikacije ohranijo – za uporabo pri odzivih na incidente in potrebe forenzike ali izpolnjevanju zahtev skladnosti pri reviziji.

Ta funkcionalnost se lahko uporabi za:


Deluje na zrcalnih vratih (ang. span port): ni posega v delovanje aplikacij ali zakasnitev

Mnoge aplikacije so občutljive na delovanje omrežja, zaradi česar je bila rešitev dizajnirana za pasivno delovanje, brez tveganja za delovanje aplikacij, njihovo zmogljivost ali zanesljivost.



V celoti integrirana rešitev z Enterprise SIEM rešitvijo

Rešitev je v celoti integrirana z Enterprise SIEM rešitvijo, kar nudi osrednji vir informacij in osrednji vmesnik za vse potrebe nadzora in skladnosti ter omogoča, da se aplikacijske vsebine uporabljajo za izvajanje korelacij med dogodki in druge napredne funkcionalnosti SIEM rešitve.



Več informacij lahko najdete na McAfee spletni strani rešitev za nadzor podatkov v aplikacijah.