Giỏ hàng

Zecurion

I. Giới thiệu về DLP Zecurion

1. Data Loss Prevention có thể làm được gì ?

Dữ liệu tài chính, chiến lược kinh doanh và thông tin cá nhân nhạy cảm của khách hàng và nhân viên là những tài sản quý giá nhất của doanh nghiệp và nó có thể bị nguy hiểm. Các doanh nghiệp đều bị mất dữ liệu mỗi ngày. Việc mất dữ liệu đến từ hành vi trộm cắp có chủ ý hoặc vô tình. Người gây ra việc thất thoát dữ liệu có thể là hacker bên ngoài hoặc cả người bên trong doanh nghiệp. Thế nên việc ngăn ngừa thất thoát dữ liệu là vô cùng quan trọng và DLP (Data Loss Prevention) là giải pháp để bảo vệ tài sản quý giá của doanh nghiệp. Giúp các doanh nghiệp tuân thủ các chính sách an toàn thông tin như HIPAA, PCI DSS và GDPR và đồng thời cung cấp các công cụ để ngăn chặn gian lận, kiểm tra và điều tra nội bộ

2. Giới thiệu về Zecurion

Zecurion được thành lập năm 2001, mục tiêu của Zecurion là nhắm vào thị trường an toàn thông tin bảo vệ chống lại các mối đe doạ từ bên trong. Văn phòng của họ được đặt tại Moscow và New York. Hiện tại họ đã có hơn 10,000 khách hàng từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp lớn trên nhiều lĩnh vực. Zecurion được công nhận bởi “Big 3” kênh đánh giá đáng tin cậy nhất trên thế giới là Gartner, Forrester, IDC

II. Các thành phần trong kiến trúc của DLP Zecurion

Các thành phần trong kiến trúc

  • Sensors: Có nhiệm vụ kiểm tra việc truyền dữ liệu, thu thập dữ liệu, thực thi các chính sách DLP. Sensors gồm nhiều loại như: Sensor Endpoint Agent, Sensor Network Agent, Sensor Mail Gateway
  • Archive: Có nhiệm vụ lưu lại tất cả các dữ liệu bị chặn, cho phép điều tra và xử lý sự cố, phân tích lịch sử sự kiện thông qua các dữ liệu bị chặn đó. VD: Áp dụng chính sách mới cho dữ liệu trong quá khứ (MS SQL hoặc PostgreQuery)
  • DLP server: Có nhiệm vụ lưu trữ các cấu hình và chính sách, đẩy chúng đến các sensors, theo dõi các sensors
  • Deployment server: Có nhiệm vụ triển khai các cảm biến và agent đầu cuối
  • Console: Có nhiệm vụ quản lý các chính sách và báo cáo dựa trên giao diện web

1. Các tính năng của hệ thống Zecurion Server

  • Zecurion DLP Server: Được sử dụng để quản lý tập trung các cài đặt và cấu hình; xác định thông tin chính sách bảo mật liên quan đến các phương tiện truyền tin và xử lý dữ liệu; tạo và sửa đổi nội dung và các công cụ phân tích theo ngữ cảnh: từ điển, dấu vân tay, danh sách thiết bị và các ứng dụng
  • Zecurion Event Log Server: Quản lý cơ sở dữ liệu về các sự kiện nội bộ. Các sự kiện hệ thống nội bộ bao gồm các thay đổi đói với các cài đặt thành phần, bắt đầu hoặc chấm dứt các quy trình nhất định, lỗi xảy ra trong quá trình hoạt động của các thành phần hệ thống và các sự kiện liên quan đến hoạt động chính sách
  • Zecurion Reports Server: Quản lý cơ sở dữ liệu lưu trữ thông tin chi tiết về các sự cố được ghi nhận như Traffic Control, Device Control và Discovery
  • Zecurion OCR Server: Được sử dụng để nhận dạng văn bản trong các tệp tin đồ hoạ được xử lý bởi Traffic Control, Device Control và Discovery
  • Zecurion Installer Server: Cung cấp cho quản trị viên công cụ để quản lý các tiến trình cài đặt, nâng cấp, sửa chữa và xoá bỏ các module của Zecurion DLP

2. Các tính năng của Zecurion Agent

  • Zecurion Endpoint Device Control: Được sử dụng để điều khiển các thiết bị máy tính của client
  • Zecurion Endpoint Traffic Control: Được sử dụng để kiểm soát lưu lượng truy cập Internet, tin nhắn email, Skype và Viber trên máy tính của client
  • Zecurion Endpoint Discovery: Được sử dụng để kiểm soát nội dung của các tệp được lưu trữ trên máy tính của client

III. Tính năng kĩ thuật – Zecurion DLP

1. Các tính năng chính

Zecurion DLP cung cấp mọi tính năng bạn cần để kiểm soát các việc truyền dữ liệu, giám sát việc xử lý dữ liệu của nhân viên và ngăn chặn vi phạm dữ liệu:

  • Kiểm soát toàn diện việc truyền dữ liệu

Kiểm soát tất cả việc truyền dữ liệu của nhân viên để giảm thiểu rủi ro vi phạm dữ liệu và đảm bảo tuân thủ các yêu cầu và chính sách

  • Chính sách và quy tắc linh hoạt

Có thể cấu hình policy cho một số hoặc tất cả kênh truyền dữ liệu, sử dụng nhiều kỹ thuật phát hiện nội dung và điều kiện dữ liệu để phát hiện trước và ngăn chặn mọi tình huống vi phạm dữ liệu có thể xảy ra

  • Khai thác nội dung tập tin

Với tính năng phát hiện tệp tự động cho hơn 500 định dạng tệp tin dựa trên cấu trúc bên trong chứ không dựa vào phần mở rộng, khả năng nhận dạng tệp dù tệp tin có được mã hoá và giải nén tệp lưu trữ bao gồm nén nhiều lớp – Không có dữ liệu nào ra khỏi mạng nội bộ mà không được phân tích

  • Giao diện quản lý tập trung Web GUI

Zecurion DLP cung cấp bảng điều khiển bằng giao diện Web cho tất cả mô-đun và giao diện điều khiển có thể tuỳ chỉnh để có thể quản trị tập trung từ xa, bên cạnh đó là sự đơn giản và hợp lý

  • Lưu trữ tập tin và tin nhắn

Tất cả dữ liệu bị kiểm soát bị chặn – tập tin, tin nhắn, sự cố, sự kiện, … – được lưu trữ trong cơ sở dữ liệu để bạn có mọi thứ bạn cần để có thể tạo ra bảng báo cáo chi tiết, tiến hành điều tra toàn diện và thu thập bằng chứng cho các hoạt động pháp lý

  • Danh mục thông minh

Thu thập và lập chỉ mục tất cả các địa chỉ email của nhân viên, tài khoản mạng xã hội và tài khoản nhắn tin để đảm bảo tất cả thông tin liên lạc được xác định cho người dùng cụ thể

  • Phân tích hành vi người dùng

Tạo hồ sơ hành vi cho tất cả người dùng, dùng để phát hiện các hành động bất thường. Chủ động trong việc phát hiện các mối đe doạ, cảnh báo an ninh và cung cấp khả năng phòng chống vi phạm dữ liệu sớm

  • Bản đồ kết nối người dùng

Zecurion DLP phát triển sơ đồ kết nối người dùng và các kênh truyền để phát hiện các kết nối ẩn và cho phép bạn phân tích các kết nối đáng ngờ có thể phát hiện gian lận nội bộ hoặc vi phạm dữ liệu

  • Báo cáo hiệu quả

Hơn 20 loại báo cáo và tuỳ chọn được có sẵn để tuỳ chỉnh, cung cấp một công cụ mạnh mẽ để kiểm tra và điều tra bảo mật. Bạn có thể dễ dàng tạo và phân tích các báo cáo, nhanh chóng nhận diện sâu vào một sự cố cụ thể chỉ sau một vài cú nhấp chuột

  • Ghi log nhật ký sự kiện

Tự động ghi lại tất cả các sự kiện nội bộ và hành động của quản trị viên để dễ dàng bảo trì và truy xuất nguồn gốc nhanh chóng của bất kỳ vấn đề phát sinh

  • Tích hợp Active Directory

Người dùng, nhóm người dùng và tên máy chủ được đồng bộ với Active Directory để cung cấp tích hợp tốt hơn với cơ sở hạ tầng CNTT của bạn và cho phép Zecurion DLP xác định người dùng theo tên domain trong các sự cố và báo cáo để đơn giản hoá việc quản trị

  • REST API

Hầu hết các tác vụ quản trị và giám sát đều khả dụng thông qua các yêu cầu HTTP API REST để cho phép tự động hoá và tích hợp bảo mật với các công cụ và nền tảng khác trong cơ sở hạ tầng CNTT

  • Ghi âm Microphone

Có khả năng biến bất kì PC hoặc máy tính xác tay nào thành một hệ thống giám sát âm thanh bằng cách ghi âm từ micro của bất kỳ máy tính nào và vào bất kỳ lúc nào

  • Chụp màn hình và theo dõi bàn phím

Có thể ghi lại tất cả các tổ hợp phím của người dùng hoặc nhóm được chỉ định (key logger) và lưu ảnh chụp màn hình từ bất kỳ máy tính nào theo khoảng thời gian xác định để bạn có thể biết được nhân viên của mình đang làm gì và bạn có thể thực thi chính sách xử lý dữ liệu và bảo mật nội bộ để phát hiện và ngăn chặn hành vi vi phạm dữ liệu tiềm ẩn

  • Application Control

Loại bỏ rủi ro khi nhân viên sử dụng các ứng dụng nguy hiểm (TOR và torrent, ẩn danh, trò chơi). Bạn có thể kiểm soát những ứng dụng nào được phép sử dụng bằng cách tạo danh sách allow hoặc danh sách block ứng dụng cho người dùng hoặc nhóm người dùng được chỉ định

2. Data Loss Prevention trên các thiết bị ngoại vi – Device Control

  • Pheripheral Control

Các thiết bị ngoại vi như ổ cứng di động, USB, microSD có thể nguyên nhân gây ra mất dữ liệu đáng kể, vậy nên việc kiểm soát các thiết bị ngoại vi là phương pháp hữu hiệu để giảm thiểu nguy cơ thất thoát dữ liệu

Bạn có thể kiểm soát các thiết bị do công ty cấp hoặc phê duyệt hoặc chỉ kích hoạt khi cần thiết cho doanh nghiệp với các chính sách (loại, nhà cung cấp, kiểu hoặc số sê-ri)

Thiết bị được kiểm soát: USB, Network, Wifi, Bluetooth, LPT/COM Port, FDD, DVD/CD, PCMCIA, IrDA, Modem, Máy in, HDD, các ổ cứng di động, Tape drives, FireWire, màn hình, clipboard, bàn phím, Microphone, RDP, đĩa, Smart Card, Port

  • Danh mục thiết bị theo Company-wide

Mô tả thiết bị được lưu trữ và chính sách có thể được tạo ra dưa trên các mô tả trong danh mục

  • Shadow Copies

Zecurion Device Control có thể lưu bản sao của mọi loại tệp được ghi vào thiết bị ngoại vi hoặc được in – điều đó cho phép bạn giám sát hoạt động ngay cả khi không vi phạm chính sách bảo mật và cung cấp cho bạn các công cụ bạn cần để tiến hành phân tích lịch sử sự kiện toàn diện, kiểm soát và điều tra về sau

  • Chính sách dựa trên nội dung với việc sử dụng thuật toán phân tích nội dung

Chính sách dựa trên các thuật toán phân tích nội dung có thể chủ động xác định và bảo vệ dữ liệu nhạy cảm

  • Phân tích nội dung

Khả năng phân tích nội dung của Zecurion đảm bảo rằng dữ liệu bí mật bà nhạy cảm không bao giờ được đưa ra ngoài hoặc được ghi vào các thiết bị ngoại vi ngay từ đồng. Các tập tin được phân tích trước và nếu là các tập tin nhạy cảm sẽ bị chặn khỏi bị ghi. Đối với các giải pháp của các hãng khác, sẽ ghi tệp trước sau đó mới thực hiện phân tích và xoá nội dung nếu vi phạm chính sách

  • Mã hoá

Khả năng phân tích nội dung của Zecurion đảm bảo rằng dữ liệu bí mật bà nhạy cảm không bao giờ được đưa ra ngoài hoặc được ghi vào các thiết bị ngoại vi ngay từ đồng. Các tập tin được phân tích trước và nếu là các tập tin nhạy cảm sẽ bị chặn khỏi bị ghi. Đối với các giải pháp của các hãng khác, sẽ ghi tệp trước sau đó mới thực hiện phân tích và xoá nội dung nếu vi phạm chính sách

  • Quản lý và triển khai tập trung

Zecurion cung cấp cho bạn môi trường để triển khai và quản lý tập trung bảo vệ DLP. Được triển khai thông qua máy chủ triển khai thông dụng hoặc sử dụng Active Directory. Giao diện quản trị Web cho phép quản trị viên kết nối với bất kỳ endpoind nào để chuẩn đoán

  • Yêu cầu truy cập thiết bị

Để giảm thiểu tác động đến năng suất làm việc, một nhân viên từ xa có thể yêu cầu quyền truy cập để sử dụng một thiết bị cụ thể. Quản trị viên có thể cấp cho phép sử dụng một lần hoặc tạo chính sách cho phép sử dụng vĩnh viễn thiết bị

  • Bảo vệ chống giả mạo với endpoint

Để đảm bảo tính toàn vẹn của dữ liệu, Zecurion Device Control sẽ cảnh báo cho quản trị viên trong trường hợp có tác động của các loại giả mạo hoặc cố gắng xoá hoặc thay đổi cài đặt trên endpoint

3. Data Loss Prevention trên Web/Email – Traffic Control

Làm việc trên Internet là xu hướng làm việc ngày nay của doanh nghiệp – điều này cũng khiến dữ liệu gặp rủi ro đáng kể. Khi người dùng liên lạc với nhau qua email hoặc nền tảng nhắn tin, họ có thể vô tình tiết lộ dữ liệu nhạy cảm. Một số người dùng có thể tận dụng các nền tảng lưu trữ đám mây trái phép để lưu trữ hoặc chuyển dữ liệu – khiến nó có nguy cơ bị xâm phạm cao hơn

Các kênh và giao thức có thể kiểm soát của Zecurion DLP: Email (SMTP, IMAP, POP3, MAPI); Web (HTTP, HTTPS, FTP); Messengers (ICQ, MSN, Mail.ru Agent, MS Lync, Skype, Viber, XMPP (Jabber)); Cloud (OneDrive, Dropbox, Google Drive, Yandex disk, Mail.ru Files); Social networks (Facebook, Vkontake, Odnoklassniki, Linkedln, MySpace, Twitter)

  • Phân tích lưu lượng email nội bộ

Kiểm soát lưu lượng cho phép cho bạn giám sát và theo dõi dữ liệu trong mạng của bạn. Plugin Microsoft Exchange cung cấp cho bạn quyền kiểm soát nâng cao và cho phép phân tích lưu lượng email nội bộ

  • Sửa tin nhắn

Bạn có thể bảo vệ dữ liệu của mình mà không làm cản trở năng suất bằng cách loại bỏ có chọn lọc thông tin nhạy cảm hoặc bí mật. Kiểm soát lưu lượng cung cấp một phương pháp ngăn chặn thất thoát dữ liệu linh hoạt hơn và ít xâm phạm hơn bằng cách cho phép bạn sửa đổi tin nhắn để xoá các dữ liệu nhạy cảm trong khi vẫn giữ nguyên các dữ liệu khác và vẫn cho phép tin nhắn được gửi

  • Thông báo sự cố

Khi xảy ra sự kiện bảo mật hoặc sự cố, kiểm soát lưu lượng có thể thông báo cho người dùng đầu cuối và nhân viên bảo mật để có thể phản ứng đối với sự cố nhanh hơn

  • Tuỳ chọn triển khai đa dạng

Một trong những thế mạnh chính của Zecurion Traffic Control là sự đa dạng các tuỳ chọn triển khai. Có các tuỳ chọn chế độ thụ động như giám sát của SPAN và các tuỳ chọn chế độ hoạt động như cài đặt agent đầu cuối, chuyển tiếp SMTP, plugin Microsoft Exchange, … Cho dù tổ chức của bạn có quy mô như thế nào hoặc cơ sở hạ tầng CNTT của bạn trông như thế nào, Zecurion Traffic Control cung cấp khả năng triển khai đơn giản và nhanh chóng

4. Phát hiện và định vị dữ liệu – Discovery

Thách thức lớn đối với các công ty khi nói đến bảo mật dữ liệu và chống thất thoát dữ liệu là nơi lưu trữ dữ liệu nhạy cảm và thực thi chính sách để đảm bảo dữ liệu nhạy cảm và bí mật. Khi các công ty chuyển sang Cloud thì việc vi phạm dữ liệu càng trở nên không thể tránh khỏi

Zecurion DLP Discoveru cung cấp cho bạn các công cụ bạn cần để tìm các tệp tin nhạy cảm được lưu trữ không đúng cách, giúp có hành động trước khi dữ liệu của bạn bị mất hoặc bị đánh cắp

Hỗ trợ các nền tảng lưu trữ: Local drives, Shared folders, MS SharePoint, MS Exchange, Any database sử dụng ODBC

  • Quét tất cả nơi có thể dùng lưu trữ dữ liệu

Zecurion Discovery cung cấp đầy đủ tất cả các vi trí lưu trữ tệp tin có thể có trong doanh nghiệp của bạn để đảm bảo tất cả dữ liệu được lưu trữ trên các điểm cuối được xác định

  • Linh hoạt

Bạn có thể tuỳ chỉnh schedule thuận tiện cho tổ chức của bạn. Bạn có thể cấu hình quét hằng ngày, hằng tuần hoặc hàng tháng

  • Discovery in real-time

Zecurion Discovery cũng có thể phân tích ngay lập tức khi chúng được sao chép hoặc lưu để cung cấp phát hiện vi phạm chính sách ngay lập tức, theo thời gian thực

  • Tạo quy tắc phát hiện dưới dạng chính sách DLP

Sử dụng tất cả các kỹ thuật phát hiện nội dung và quy tắc hoàn cảnh có sẵn, bạn có thể tạo ra các chính sách DLP phổ quát để quản trị đơn giản và dễ hiểu

  • Quét MS Exchange để phát hiện các mối đe doạ tinh vi

Zecurion DLP Discovery có thể giúp phát hiện các tình huống có thể phá vỡ chính sách Traffic Control

  • Thông báo cho người dùng và quản trị viên bảo mật

Zecurion Discovery có thể gửi thông báo trực tiếp đến người dùng và quản trị viên CNTT khi xảy ra vi phạm chính sách để đảm bảo việc phản ứng nhanh và phản hồi sự cố nhanh

5. Các kỹ thuật phân tích và phát hiện nội dung

  • Từ khoá và từ điển

Kỹ thuật này tìm kiếm các kết hợp chính xác của các từ được chỉ định. Quản trị viên hoặc nhân viên bảo mật có thể tạo một từ điển riêng cho bất kỳ chủ đề hoặc danh mục nào. Có hơn 30 từ điển được xác định trước được bao gồm trong hệ thống theo mặc định

  • Mẫu và biểu thức

Một số dữ liệu nhạy cảm tuân theo cấu trúc hoặc định dạng được xác đinh trước, có thể sử dụng các cấu trúc, định dạng đó để xác đinh và phát hiện dữ liệu. Số thẻ tín dụng, số an sinh xã hội, tài khoản IBAN, URL, địa chỉ mail và dữ liệu tương tự khác có thể được phát hiện bằng cách sử dụng các mẫu và biểu thức thông thường

  • Vân tay

Bằng cách thu thập một số tài liệu thuộc các loại hoặc danh mục cụ thể hoặc dùng chúng làm dữ liệu, Zecurion DLP tạo ra vân tay có thẻ dùng để phát hiện các tài liệu hoặc bộ phận của chúng một cách chính xác. Khi vân tay được tạo, Zecurion DLP có thể xác định bất kỳ tài liệu nào từ bộ sưu tập hoặc kết hợp các bộ phận từ bộ sưu tập tài liệu. Các tài liệu mới có thể được thêm vào bộ sưu tập và Zecurion DLP sẽ tự động cập nhật vân tay

  • Máy học AI

Một kỹ thuật khác tương tự như vân tay số là sử dụng máy học AI. Cung cấp một tập hợp các tệp cho Zecurion DLP để phân tích. Máy học AI có thể được sử dụng để phát hiện các tài liệu tương tự như bộ sưu tập được gửi dựa trên các từ khoá hoặc các chỉ số ngữ nghĩa

  • Mẫu hình ảnh

Dùng để phát hiện những thứ như chữ ký, tem, tiêu đề thư hoặc tài liêu có cấu trúc xác định như hộ chiếu hoặc giấy phép lái xe. Thiết lập ban đầu yêu cầu cung cấp một tập hợp mẫu Zecurion DLP có thể phân tích để phát triển nhận dạng cần thiết để phát hiện nó sau này

  • OCR

Kỹ thuật này để xác địng dữ liệu nhạy cảm hoặc bí mật đã được quét hoặc chụp bằng cách nào đó đã vượt qua khỏi sự kiểm soát của các phương pháp phát hiện khác. Zecurion DLP tận dụng các công cụ nhận dạng ký tự quang học của bên thứ ba để trích xuất văn bản từ các tài liệu được quét. Zecurion DLP tích hợp với ABBYY FineReader và Google Tesseract để có thể trích xuất và xác định văn bản từ một hình ảnh

IV. Đánh giá

1. Ưu điểm của sản phẩm

  • Hướng dẫn từng bước chi tiết giúp khách hàng dễ dàng tự triển khai
  • Các mẫu chính sách triển khai nhanh chóng và ngay lập tức
  • Quản lý tài khoản sử dụng ngôn ngữ thuận tiện cho khách hàng
  • Hỗ trợ triển khai và cấu hình mà không tính thêm phí
  • Hỗ trợ kỹ thuật 24×7 qua điện thoại, email hoặc tin nhắn
  • Triển khai trong vòng 2 ngày làm việc
  • Tích hợp các công nghệ DLP tiên tiến nhất
  • Dễ dàng điều tra, truy vết sự cố
  • Giao diện quản lý trực quan, thân thiện
  • Khả năng phát hiện rò rỉ dữ liệu sớm

2. Nhược điểm của sản phẩm

  • Can thiệp sâu vào tính riêng tư của người dùng
  • Có thể khiến người dùng không thoải mái trong quá trình làm việc
  • Tác động tới các ứng dụng mà người dùng sử dụng ngoài mục đích làm việc (keylogger, chụp màn hình,…)