全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
DLP產品實測:Websense Data Security Suite 7.7
文/李宗翰 (記者) 2013-09-23
能以多種角度檢視資料外洩事件摘要報告或細部資訊,並支援多人審批流程與自動矯正


登入DSS網頁介面後,管理者可以看到24小時以內系統發現的資料外洩突發事件次數,以及時間分布,以及經常違反政策的前五大使用者電腦,以及使用者最常觸犯的政策。

●建議售價:每人使用授權為5,500元(未稅)
●原廠:Websense
●網址:www.websense.com
●代理商:達友科技 (02) 2517-5728
●伺服器作業系統需求:微軟Windows Server 2008 R2
●管理伺服器硬體需求:4 個CPU核心(2.5 GHz), 8GB記憶體, 140GB磁碟空間
●用戶端作業系統需求:微軟Windows XP/Vista/7/8, Windows Server 2003/2008/2012,Mac OS X 10.6.7~10.8,Red Hat Enterprise Linux/CentOS 4.8~5.5

就DLP產品而言,Websense的Data Security Suite(DSS)的強項,在於透過一套簡單的運作架構(管理伺服器、網路防護設備、端點代理程式),即可提供相當完整的資料外洩防護功能,可涵蓋了監控、偵測、阻擋與管理等應用。

若只要局部管控,該公司也提供3種功能較少、價格也較低廉的DLP套件。其中,Data Endpoint這個套餐,即是專門針對使用者電腦來管控機密資料是否透過網路、應用程式或周邊裝置外洩;功能次之的Data Security Gateway,則是控管是否有人透過網路傳輸資料;如果你的機密資料已經固定存放在一處或不同位置,只想掌握機密資料所在,像是定期執行個資盤點作業,而不需要經常監控是否有人外洩這些資料,也可選擇功能最少的套件Data Discover。

DSS也能搭配該公司的網頁、電子郵件與行動裝置控管產品,整合在系統管理平臺Triton Unified Security Center下,於是,IT人員可透過單一安裝與網頁使用介面,來完成個別系統或更大型解決方案的建置、設定與操作。

政策執行可支援離線處理,同時可設定負載平衡,將政策執行分散到不同伺服器
DSS的運作架構相當單純,以管理伺服器(Management Server)為核心,可視需求搭配網路防護設備(Protector)和端點代理程式(Endpoint)。

要建置DSS的防護,最基本的條件是需安裝Management Server,此時,用戶可藉此尋找指定網路下的分享資料夾、資料庫或SharePoint、Exchange伺服器下,確認機密資料的所在。
若要實施電子郵件收發、網頁與FTP存取與IM通訊的監控,或進一步阻擋利用HTTP與SMTP協定的網路行為,用戶除了建置管理伺服器之外,還需要建置一臺Protector,作為監聽、收集、分析網路流量的裝置(甚至阻擋)。

如果你還需要做到端點監控,像是應用程式裡面的資料內容剪貼、列印與螢幕截圖,以及外接裝置的限制存取,就必須額外搭配Endpoint代理程式,將它安裝到需控管資料外的使用者電腦上,以便集中管控。

不論你需要建置幾種角色,這些系統裡面都包含了執行防護資料外洩政策所需的元件,像是XML格式的DLP政策設定、執行政策的處理引擎與資料指紋的儲存庫。

因此,在這些系統上,都可以獨立執行資料外洩行為的分析,而無需全部後送到管理伺服器去處理,再呼叫Protector和Endpoint執行相關動作。如此,可省去相關資訊往返所耗費的傳輸時間,以及頻寬佔用,而且,並非每一套DLP產品都可以達到類似的效果。

在DSS防護架構下,每一個控制點都內建了政策執行引擎,在這些系統之間的附屬功能模組之間,也可啟動負載平衡的機制,將本身需負荷的內容掃描與網路流量分析工作,轉交給其他伺服器執行,例如Protector下的FTP、HTTP的事件分析,可指定Management Server、Protector、Crawler、ICAP Server、Content Gateway等伺服器執行,或自動分配給所有線上可用的伺服器來執行。

提供流程化的突發事件管理系統,從中還可設定自動矯正
當IT人員登入DSS管理伺服器的網頁介面,首先見到的是系統狀態摘要,以及24小時內發生的資料外洩突發事件統計,而且在網頁管理介面主選單的第一項,就是報表,並且依照日常安全作業最常應用到的幾項需求,分成資料外洩防護、行動裝置與機密資料尋找等三大報表類型,底下列出7到8項管理者最常用的統計項目,若還不夠用,還可以從上述三大類報表點選「型錄」的項目,即可看到全部的報表。

DSS內建的報表項目相當廣泛,小至資料外洩來源與目的、近期突發事件的統計,大至提供給高階主管檢視的狀態儀表板、風險評估、發生外洩事件的地理區域分布,Websense都提供了相關的摘要或細部資訊。

透過簡明的圖表,來呈現資料外洩事件的狀況,是報表系統所必備的條件,DSS對於突發事件管理(Incidents)的操作介面,更有獨到之處,針對違規事件提供了相當詳細的資訊,管理者可以清清楚楚地看到觸犯的政策項目與次數,以及當事人所傳送出去的機密或個資內容。

同時,這裡還支援事件處理的工作流程(Workflow),系統的使用者可將資料外洩事件委派給其他使用者處理,並且針對每一筆事件設定目前處理的狀態與嚴重性,也可以填寫備註,補充對於該筆事件的描述,甚至還可以套用標籤,以便製作自定報表。

除了工作流程式的事件管理,DSS裡面也支援自動矯正的機制,系統管理者可以事先撰寫好Script,當違規事件在特定狀況下被觸發時,會由政策引擎或端點的代理程式來執行這些指令,以便即時補救各種資料外洩的狀況。這裡的Script主要是開啟管理者指定的執行檔,並可搭配參數的方式來進行,而且除了突發事件管理可應用這種方式來防護,在端點代理程式或管理伺服器執行機密資料尋找作業時,也可以搭配應用,做到即時攔阻,但各自設定項目略有不同。

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome