لوگوی ارتباط افزار افق
لوگوی ارتباط افزار افق
۰۲۱۹۱۳۰۵۹۷۹
۰۹۰۲۶۳۴۹۶۱۶

راهکار جامع و یکپارچه برای پایش، کنترل و محافظت از داده ها

Padvish DLP یک راهکار جامع و یکپارچه برای پایش، کنترل و حفاظت از داده‌ها و اسناد سازمانی در تمامی مراحل پردازش، انتقال و ذخیره‌سازی است که با جلوگیری از نشت اطلاعات، مدیریت متمرکز سیاست‌های امنیتی و کنترل دسترسی کاربران، امنیت اطلاعات سازمان را تضمین می‌کند.

2348f128 1c33 42b0 bc19 72e8009f5642

Padvish DLP

Padvish DLP

با گسترش صنعت فناوری اطلاعات، داده‌ها و اسناد سازمانی به یکی از ارزشمندترین دارایی‌های هر سازمان تبدیل شده‌اند. افزایش حجم اطلاعات، گسترش استفاده از سامانه‌های ارتباطی، ابزارهای ذخیره‌سازی قابل حمل و همچنین رشد تهدیدات داخلی و خارجی، حفاظت از اطلاعات حساس را به یکی از مهم‌ترین چالش‌های سازمان‌ها تبدیل کرده است. نشت اطلاعات، افشای اسناد محرمانه، انتقال غیرمجاز داده‌ها و عدم آگاهی از نحوه گردش اطلاعات در سازمان می‌تواند خسارات مالی، اعتباری و حتی حقوقی جبران‌ناپذیری به همراه داشته باشد.

سازمان‌ها برای مقابله با این چالش‌ها از راهکارهای مختلف امنیتی نظیر فایروال‌ها، سامانه‌های ضدبدافزار، کنترل دسترسی، رمزنگاری اطلاعات و سامانه‌های پایش شبکه استفاده کرده‌اند. اگرچه این راهکارها نقش مهمی در افزایش امنیت زیرساخت‌های فناوری اطلاعات دارند، اما عمدتاً بر حفاظت از شبکه، سیستم‌ها و دسترسی کاربران متمرکز بوده و توانایی محدودی در نظارت جامع بر داده‌ها و جلوگیری از خروج یا افشای اطلاعات حساس در تمامی مسیرهای اننقال، پردازش و ذخیره‌سازی دارند. در نتیجه نیاز به راهکاری یکپارچه که بتواند داده‌ها و اسناد سازمانی را در تمامی مراحل چرخه حیات اطلاعات شناسایی، طبقه‌بندی، پایش و محافظت کند، مشاهده می شود.

در این میان، پادویش DLP به عنوان یک راهکار جامع و یکپارچه، با هدف پایش، کنترل و محافظت از داده‌ها و اسناد سازمانی در تمامی مراحل پردازش، انتقال و ذخیره‌سازی طراحی شده است. این سامانه از نشت اطلاعات جلوگیری کرده و تمامی مسیرهای خروج داده از سازمان را تحت کنترل قرار می‌دهد. این راهکار با بهره‌گیری از رمزنگاری شفاف اسناد، بدون ایجاد اختلال در فرآیندهای عملیاتی و اداری، محرمانگی اطلاعات را حفظ می‌کند.

Padvish DLP

پادویش DLP راهکاری اختصاصی برای کنترل، پایش و محافظت از داده‌ها و اسناد سازمانی است. این سامانه با تمرکز بر مدیریت متمرکز داده، امکان اعمال سیاست‌های حفاظتی در سطح سازمان را فراهم می‌سازد. همچنین با ارائه مجموعه‌ای از قابلیت‌های پیشرفته در حوزه حفاظت از اطلاعات، امکان مدیریت و کنترل دقیق دسترسی کاربران به داده‌های سازمانی را فراهم می‌کند. این سامانه با پشتیبانی از ساختارهای سلسله‌مراتبی، اعمال سیاست‌های امنیتی متناسب با نقش و سطح دسترسی کاربران را امکان‌پذیر ساخته و نظارت جامعی بر مسیرهای خروج اطلاعات اعمال می‌کند.و همچنین حملات باج افزاری (Zero-Day) را به‌صورت هوشمند شناسایی و مسدود  می‌کند.

یکی از مزیت‌های کلیدی Padvish DLP، یکپارچگی کامل با کنسول مدیریتی متمرکز پادویش است که امکان تعریف، استقرار، مدیریت و پایش سیاست‌های امنیت اطلاعات را در سطح سازمان از طریق یک بستر واحد فراهم می‌سازد.

محافظت از داده‌ها در

کنترب دستگاه

کنترل دستگاه ها

امکان مدیریت و کنترل دسترسی به تجهیزات جانبی از جمله USB، بلوتوث و آداپتورهای Wi-Fi را فراهم می‌کند و با اعمال سیاست‌های امنیتی مبتنی بر شناسه، نام یا برچسب‌های اختصاصی هر دستگاه، از استفاده غیرمجاز جلوگیری می‌نماید.

99999

کنترل انتقال داده

با پایش و ثبت جابه‌جایی فایل‌ها با ذخیره فراداده‌ (Metadata) مرتبط، به‌منظور ایجاد گزارش‌های دقیق ، دید کاملی نسبت به گردش اطلاعات در سازمان را فراهم می‌کند.

کنتترل برنامه

کنترل برنامه ها

اجرای نرم‌افزارها از طریق تعریف سیاست‌های امنیتی بر اساس سازنده، نام محصول یا ویژگی‌های فایل، به‌منظور جلوگیری از اجرای برنامه‌های غیرمجاز را مدیریت و محدودسازی می‌کند.

سخت

پایش سخت افزار و نرم افزار

شناسایی و پایش خودکار تجهیزات سخت‌افزاری و نرم‌افزارهای نصب‌شده در سطح سازمان، تا مدیریت مؤثر دارایی‌ها و تقویت اعمال سیاست‌های امنیتی تقویت گردد.

اسکرین

محافظت در برابر اسکرین شات

از سرقت و افشای اطلاعات از طریق مسدودسازی قابلیت Screen Capture در برنامه‌های مشخص یا در سطح کل سیستم‌های کاربران جلوگیری می‌کند.

موقت

کنترل حافظه موقت

از طریق کنترل عملیات Copy/Paste با قابلیت مسدودسازی، ثبت رویدادها یا پاک‌سازی حافظه موقت، به‌منظور جلوگیری از انتقال داده‌های حساس میان برنامه‌های مجاز و غیرمجاز باعث کاهش خطر نشت اطلاعات می‌شود.

پرینت

کنترل چاپ (پرینت)

با امکان بستن یا مجاز نمودن عملیات پرینت در شبکه ولاگ برداری از آن، فرایند پریند را کنترل می کند.

کنترل شبکه

کنترل دسترسی شبکه

این قابلیت با شناسایی شبکه‌های مورد اعتماد و مسدودسازی اتصال به شبکه‌های غیرمجاز، در کنار فیلترینگ وب و مکانیزم‌های مقابله با نفوذ، از داده‌های سازمانی محافظت کرده و مسیرهای خروج اطلاعات را تحت کنترل قرار می‌دهد.

رمزنگاری

مدیریت رمزنگاری فایل

از اسناد و داده‌های حساس از طریق رمزنگاری درحالت ذخیره‌سازی و استفاده، همراه با اعمال سیاست‌های کنترلی برای جلوگیری از دسترسی یا رمزگشایی غیرمجاز و مقابله با تهدیداتی نظیر باج‌افزارها محافظت می‌کند.

فایروال

فایروال پیشرفته

این قابلیت با بهره‌گیری از فایروال Stateful در لایه‌های ۳ و ۷، ترافیک شبکه را بر اساس اپلیکیشن، آدرس IP، پورت و پروتکل کنترل و فیلتر کرده و با استفاده از بازرسی عمیق بسته‌ها (DPI)، مدیریت دقیق و ایمن اتصالات شبکه را فراهم می‌کند.

وب

کنترل وب

سیاست‌های وب‌گردی را از طریق لیست‌های مجاز و غیرمجاز (Whitelist/Blacklist) برای محدودسازی دسترسی به وب‌سایت‌های مخرب یا غیرمجاز در بستر پروتکل‌های HTTP، HTTPS و DNS اعمال می‌کند.

اجرای شبکه

اجرای شبکه مورد اعتماد

از طریق محدودسازی اتصال دستگاه‌ها به شبکه‌های از پیش تأییدشده و تعریف شبکه‌های مورد اعتماد بر اساس DNS، درگاه (Gateway) و آدرس‌های MAC، از حملات Network Hopping جلوگیری می‌کند.

تشخیص اتصال

تشخیص اتصال به اینترنت

با استفاده از پایش مداوم و تحلیل بلادرنگ ترافیک و نه صرفا از طریق پینگ‌های ساده از موارد نقض سیاستهای امنیتی به طور خودکار مطلع شده و گزارش دریافت می کند تا به شما در تشخیص تهدیدات با سرعت و دقت بالاتر کمک شود.

مسدود حملات

مسدود کننده حملات

شناسایی و مقابله بلادرنگ با حملات مبتنی بر شبکه، از جمله تلاش‌های نفوذ، اسکن پورت‌ها و حملات انکار سرویس (DoS)، به‌منظور جلوگیری از تهدیدات و دسترسی‌های غیرمجاز انجام می شود.

داده بان

داده بان پادویش

این قابلیت با انجام پشتیبان‌گیری خودکار و پرسرعت از داده‌ها و حفاظت از نسخه‌های پشتیبان در برابر بدافزارها و دستکاری، امکان بازیابی سریع و مطمئن اطلاعات حیاتی را با حداقل مصرف فضای ذخیره‌سازی فراهم می‌کند.

ضدباج افزار

ضد باج افزار

این قابلیت با بهره‌گیری از تحلیل رفتاری پیشرفته و لایه‌های حفاظتی چندگانه، حملات باج‌افزاری شناخته‌شده و ناشناخته (Zero-Day) را به‌صورت هوشمند شناسایی و مسدود کرده و بدون وابستگی به به‌روزرسانی مداوم امضاهای امنیتی، از داده‌های سازمانی محافظت می‌کند.

IRM

مدیریت حقوق اطلاعات (IRM)

این قابلیت با رمزنگاری خودکار اسناد و فایل‌های حساس از لحظه ایجاد و اعمال سیاست‌های دسترسی مبتنی بر هویت کاربر، نوع سیستم و نوع فایل، از دسترسی غیرمجاز جلوگیری کرده و امنیت اطلاعات را حتی پس از خروج فایل از شبکه حفظ می‌کند.

بخش مدیریت و انطباق پذیری

پادویش DLP برای مدیریت متمرکز و یکپارچه امنیت در سطح سازمان طراحی شده است و با فراهم‌سازی دیدی جامع نسبت به وضعیت امنیتی، امکان اعمال سیاست‌ها، نظارت بر رویدادها و حفظ انطباق با الزامات سازمانی را فراهم می‌کند.

کنسول یکپارچه مدیریتی

با ارائه یک داشبورد مدیریتی متمرکز و کاربرپسند، امکان مدیریت، پایش و کنترل تمامی مؤلفه‌های امنیتی و نقاط پایانی سازمان را از طریق یک بستر واحد فراهم می‌کند.

امکان مدیریت کارآمد شبکه‌های بزرگ و توزیع‌شده از طریق معماری Master/Slave و گروه‌بندی خودکار کلاینت‌ها، با هدف افزایش مقیاس‌پذیری و تسهیل مدیریت متمرکز را فراهم میکند.

 امکان شناسایی خودکار سیستم‌های فاقد عامل در سطح شبکه و استقرار متمرکز عامل‌های امنیتی، به‌منظور تسهیل مدیریت و تضمین پوشش کامل امنیتی را فراهم می کند.

با گزارش‌های سفارشی‌سازی‌شده و پایش لحظه‌ای رویدادها، به‌منظور تسهیل تحلیل، تصمیم‌گیری و مدیریت امنیت دیدی جامع از وضعیت امنیتی سازمان نشان می دهد.

این راهکار با زیرساخت‌های دسکتاپ مجازی (VDI) کاملاً سازگار بوده و امکان مدیریت کلاینت‌ها را حتی در محیط‌های آفلاین از طریق حافظه‌های USB فراهم می‌کند.

کنترل پیشرفته نرم‌افزاری دستگاه‌ها در Padvish DLP

who Padvish DLP

چه کسی (کاربر)

دسترسی به داده‌ها را مبتنی بر هویت کاربر کنترل کنید. سیاست‌های متفاوت برای کاربران مختلف یا گروه‌های Active Directory قابل اعمال است.

file 00000000196871f499608ccbf7baba60

کجا (سیستم)

قوانین مرتبط با مکان فیزیکی یا سیستم خاص را پیاده‌سازی کنید. سیاست‌ها را برای دستگاه‌های ثابت، لپ‌تاپ، سرور یا ترمینال‌های کیوسک در مناطق حساس سفارشی سازید.

file 0000000047b471f486c5960a1584d1e8

چه چیزی (فایل / محتوا)

فراتر از شناسایی سادهٔ دستگاه عمل کنید و کنترل را بر اساس خودِ داده‌های درحال انتقال اعمال نمایید. این قابلیت با بازرسی عمیق محتوا (Content Inspection) ترکیب می‌شود تا انتقال فایل‌های با نوع خاص یا حاوی الگوهای حساس (مانند اطلاعات شخصی، مالی یا محرمانه) را مسدود یا رمز کند.

file 00000000e1a871f4ac8f1c986d1cfa18

زمان (ساعات کاری / زمان)

دسترسی مبتنی بر زمان را پیاده کنید تا خطرات خارج از ساعات کاری، تعطیلات یا بازه‌های حساس به حداقل برسد.

file 00000000cfc8724382f8781102082a6c

کدام (دستگاه)

از شناسایی عمیق دستگاه (مانند مدل، سریال‌نامبر، کلاس دستگاه) برای اعمال کنترل دقیق سطح دسترسی استفاده کنید.

file 00000000942c71f4a46e66a7ceb45b67

چطور (اپلیکیشن)

تعیین کنید کدام اپلیکیشن‌ها اجازهٔ تعامل با دستگاه‌های جانبی (مانند USB، پرینتر، بلوتوث) را دارند. این قابلیت از خروج داده توسط نرم‌افزارهای غیرمجاز یا مخرب جلوگیری می‌کند.

سوالات متداول

پادویش DLP برای چه سازمان هایی مناسب است؟

این محصول برای سازمان‌هایی که کنترل دسترسی‌ها، جلوگیری محصول از انتقال داده‌ها وفایل، کنترل ابزارهای جانبی، کنترل چاپ، تشخیص شبکه‌های معتبر، تحلیل رفتارورمزنگاری اسناد در نتیجه تمامی مسیرهای خروج اطلاعات از سازمان را مدیریت می‌کند.

بله؛ شبکه های بزرگ و توزیع شده را با روابط Master/Slaveو گروه بندی خودکار کلاینت ها به طور کارآمد مدیریت می کند.

بله؛ از طریق کنسول مدیریتی یکپارچه پادویش می‌توان تمامی سیاست‌های امنیتی را به‌صورت متمرکز تعریف، اعمال و پایش کرد.

بله؛ این راهکار به‌طور کامل با محیط‌های VDI سازگار بوده و امکان مدیریت و نظارت بر کلاینت‌ها را در این زیرساخت‌ها فراهم می‌کند.

ثبت سفارش آنتی‌ویروس سازمانی و دریافت مشاوره رایگان

سفارش آنتی‌ویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.

ثبت سفارش