InterLan Ltda. Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración. Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración.
Microsoft certified partner Symantec enterprise sales partner
Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración. Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración.
Soluciones de negocios Servicios de Consultoría Informática Líneas de Productos Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración. Conozca acerca de InterLAN Contáctenos Inicio de página InterLAN Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración.
 

 

Symantec Data Loss Prevention (DLP)

 

 

Las soluciones de prevención de pérdida de datos evitan que las organizaciones pierdan información confidencial o propiedad intelectual, controlando en dónde está almacenada o es utilizada.  Los productos de Vontu (Ahora parte de Symantec) ofrecen a los clientes la plataforma más completa de prevención de pérdida de datos en el mercado actual.  Con agentes de control para información en reposo e información en movimiento, via e-mail, red o proxy.

 
Las compañías hoy luchan por determinar dónde se almacena la información más sensible, por cuánto tiempo será utilizada, quiénes tienen acceso a ella y cómo evitar que se pierda o esté en peligro.  Para afrontar el riesgo de la pérdida de datos, las organizaciones de todos los sectores están adoptando soluciones DLP (Data Loss Prevention) que les permitan encontrar y proteger los datos confidenciales de la empresa, supervisarlos y evitar que sean copiados o enviados fuera de la compañía, además de permitirles cumplir automáticamente con las políticas de protección de datos.  conozca más sobre las soluciones de Symanec DLP

 

 

En el siguiente diagrama se aprecian las múltiples áreas donde Symantec Vontu tiene productos de protección de información confidencial. En cada área se tienen varios tipos de acciones, Descubrimiento, Monitoreo, Protección y Prevención.

Con Vontu usted puede asegurarse de que la información no sale de la empresa, independiente del medio por el cual lo haga; (E-mail, Discos USB, http etc.). La información se encuentra y clasifica de acuerdo plantillas predefinidas que son personalizables a cada organización.

Con Vontu se controla tanto la información en Reposo como información en Movimiento y se evitan pérdidas financieras y perdidas de imagen por fuga de información como planes de negocio, mercadeo, información financiera, información confidencial de sus clientes.
 

Las soluciones de Symantec DLP (antes Vontu) se dividen en tres grandes áreas, los End Points, información en los puntos finales, que se controla mediante agentes que se instalan en los PCs, Laptos y demás, para evitar fugas de información que tienen lugar via dispositivos removibles, USBs, Quemadores, Ipods. El Storage, donde se protege la información confidencial que reposa en recursos compartidos, bases de datos (Oracle, SQL, DB/2 o similares), servidores de archivo y finalmente los datos que están en movimiento en la red, esto incluye la mensajería instantánea, navegación web y aseguramiento del correo electrónico. Para asegurar esta última Vontu cuenta con equipos que escanean todo el tráfico de la red y verifican los paquetes que circulan por la red, de tal forma que ellos cumplan con las políticas de la organización. La gran diferencia con soluciones de la competencia es que todas las areas de solución descritas anteriormente cuentan con una única política unificada y un lugar único de administración, de tal forma que una compañía puede implantar una de las tres soluciones, generar sus políticas y cuando adopte la segunda solución ya tendrá sus políticas establecidas y no tendrá que volver a configurar desde cero la solución.

 

Existen otras soluciones en el mercado de DLP, pero ellas se enfocan solamente en el Endpoints y no tienen la solución completa, Symantec DLP tiene mas de un 60% de participación en el mercado de DLP (Data Loss Prevention) en Estados Unidos, y atiende 8 de los primeros 10 más grandes bancos a nivel mundial y es el lider indiscutido en el cuadrante mágico de Gartner.

Hoy en día cuando el perímetro de las organizaciones tiende a desaparecer, una solución como esta toma aun más importancia.

 
 

Symantec DLP (antes Vontu) a diferencia de la competencia tiene un esquema de protección en varios niveles, no solo en el cliente final (EndPoint)  sino en la red, en los servidores de almacenamiento, en los servidores de correo y en los Proxy utilizados para navegación.

La inquietud más común entre nuestros clientes es ¿Como hace Vontu para saber que es confidencial?   y es allí donde está el factor diferenciador, pues con otras herramientas DLP es necesario etiquetar o marcar lo confidencial, con vontu funciona diferente.

En resumen, en el servidor de políticas de Vontu (ENFORCER)  se definen una serie de reglas y estas se propagan a todos los demás servidores Vontu de la organización.    Hay un servidor que hace inventario y controla la información en los Endpoints,  otro llamado Network Monitor que analiza todo el tráfico de mensajería instantánea e E-mail, así como navegación y demás protocolos de red.   Basta definir una Regla y esta aplica a todos los servidores de detección de fuga.  Las reglas pueden tener asociadas una acciones de respuesta o remediación dependiendo del grupo al que pertenezcan, para poder responder a una fuga, bien sea con alertas via E-mail al usuario o a su jefe inmediato (según convenga)

Hay varios métodos de detección,  uno de ellos para datos estructurados (EDM = Estructured Data Matching) que identifica datos que están almacenados en bases de datos.  Otro método es el (DCM = Described content Matching) para contenidos descritos, ellos son números de tarjetas de créditos, NITs u otros que por su estructura pueden ser reconocidos por el sistema como tales, gracias a dígitos de verificación, longitud y formato.  Para proteger las "joyas de la corona" es posible indexar algunos documentos (IDM = indexed Document Matching), el sistema hace un hash, los encrypta y almacena de tal forma que cuando ese documento o una parte de el se mueva hacia un medio diferente o no seguro o llegue a una persona no autorizada se genere un incidente de seguridad.

Vontu incluye 70 templates predefinidos con reglas para agilizar el arranque, estos templates vienen predefinidos  para diferentes verticales (Sector Financiero, Salud, Manufactura,  etc.)  y con diferentes normas de seguridad pero el usuario puede y debe ajustarlo a sus necesidades.

Para aprender más sobre las soluciones de vontu visite este sitio web de symantec
 

¿Qué es la prevención de pérdida de datos (DLP)?



Detecte: Encuentre los datos confidenciales donde sea que estén almacenados, cree un inventario de datos sensibles y administre en forma automática su limpieza.

Supervise: Comprenda cómo los datos confidenciales se utilizan, dentro o fuera de la red corporativa.

Proteja: Obtenga visibilidad del incumplimiento de políticas para asegurar los datos en forma proactiva y prevenir la fuga de datos confidenciales.

Administre: Defina políticas universales a través de la organización, resuelva y reporte incidentes y detecte contenido en forma precisa desde una plataforma unificada.

 
  Ultima actualización 19-jun-08
 		  
 
 

 

 

 

 

 

 

 

 

Symantec DLP 9

Detecte datos confidenciales donde sea que estén almacenados con:


Supervise los datos confidenciales donde sea que se utilicen con:

Proteja los datos confidenciales de exposiciones indebidas con:

Administre y asegure las políticas de seguridad con:

 

Calle 5A No. 39-194 of 302 (Medellín - Colombia)
Tel. +57 (4) 448 4000 - Fax 266 7504
Línea Gratuita de Ventas en todo Colombia 01 8000 520 252 (fuera de Medellín)
Oficina Bogotá Tel. (1) 345 7180, CL 70 No 7-60 of 101
No copiar total ni parcialmente. Contenido protegido por la ley de derechos de Autor,
propiedad Intelectual de InterLAN Ltda.