slim-banner-mcafee

McAfee Data Loss Prevention Host

La solution couvre les communications réseau (email, messagerie web, messagerie instantanée, etc.), les périphériques physiques (imprimantes, périphériques USB, graveurs), les applications peer-to-peer, les chevaux de Troie, vers et virus. Toute tentative de manipulation non autorisée de données est surveillée, signalée et, le cas échéant, bloquée, conformément à la politique de l'entreprise. McAfee Data Loss Prevention Host est une solution qui évite l'évasion de données depuis les systèmes clients.

Des politiques de sécurisation de données régissant les manipulations de données sont gérées centralement depuis une console. Elles sont automatiquement distribuées aux postes fi naux via l'infrastructure Active Directory. Toute infraction commise par les utilisateurs fi naux est contrôlée, voire bloquée en temps réel. Les stratégies sont appliquées de façon ininterrompue sur le poste fi nal, même si celui-ci est déconnecté du réseau d'entreprise. Dès que le poste se reconnecte au réseau, les événements, accompagnés d'un indicateur « hors connexion » sont envoyés vers un serveur de contrôle.

La solution McAfee Data Loss Prevention Host met en oeuvre des algorithmes de classifi cation de contenu brevetés, qui analysent les données à la fois structurées et non structurées. La classifi cation peut reposer sur divers critères : l'emplacement d'un document sur des serveurs, des mots clés et expressions ou les applications qui ont généré les données. Une fois un contenu d'informations classifi é, il est marqué d'une balise (taguée), cette balise restant associée au contenu tout au long de son cycle de vie. Cette méthode permet un suivi précis des données sensibles, ceci indépendamment des modifi cations apportées par les utilisateurs aux documents et à leurs dérivés.Un ensemble de règles de réaction est appliqué pour surveiller et prévenir toute infraction aux stratégies défi nies par le responsable de la sécurité.

McAfee Data Loss Prevention Host permet de :

  • Surveiller, analyser et bloquer la transmission de données confi dentielles via tout type de fl ux de données
  • Email, web, FTP, messagerie instantanée
  • Protocoles réseau inconnus
  • Périphériques physiques
  • Applications de partage de fi chiers, chevaux de Troie et logiciels malveillants
  • Surveiller et bloquer l'impression non autorisée de documents
  • Contrôler les périphériques physiques du poste de travail (lecteurs USB, Wi-Fi, Bluetooth, etc.)
  • Surveiller et bloquer l'installation et l'utilisation d'applications non autorisées
  • Surveillance et génération de rapports en temps réel

La combinaison de McAfee Data Loss Prevention Host et McAfee ePolicy Orchestrator® (ePO™) permet une intégration aisée. Les administrateurs bénéfi cient d'un système aux fonctionnalités étendues d'audit et de création de rapports. Les événements remontés en temps réel renferment des informations détaillées sur chaque infraction. Des fi ltres configurables permettent de trier les événements, par type, date/heure, classifi cation des données et autres critères. L'administrateur système peut également défi nir plusieurs destinataires des événements via un fl ux RSS personnalisé. McAfee ePO propose, quant à lui, des rapports de gestion complets.

Conformité aux règles

McAfee Data Loss Prevention Host offre une grande souplesse dans la défi nition des règles de conformité, permettant l'adaptation parfaite aux stratégies d'entreprise et aux procédures établies concernant les données sensibles, la propriété des informations et tout autre contenu confi dentiel et stratégique. Par ailleurs, les entreprises bénéfi cient de règles prédéfi nies, leur permettant de se conformer aux réglementations gouvernementales — parmi d'autres, on notera la loi HIPAA (Health Insurance Portability and Accountability Act), la loi GLBA (Gramm-Leach-Bliley Act) et la loi SOX (Sarbanes-Oxley Act).