2010年3月16日,信息安全事业部RSA全球同步发布RSA® Data Loss Prevention (DLP)套件8.0版。
DLP套件是RSA公司市场领先的集成数据安全产品,用于发现、监控和防止敏感数据丢失、数据泄漏或数据滥用,它支持数据中心、网络和端点各个环节的数据保护。RSA DLP套件8.0版本在扫描、工作流、报告及全球内容处理方面增加了70多项新功能,有助于全球机构安全地协作,保护更多地点的更多敏感数据,降低全球范围的风险。
Aberdeen集团副总裁、IT安全研究员Derek E. Brink表示,“协作和移动设备支持需求增长带来的业务压力,需要企业的信息访问更简单,信息共享更广泛,为IT组织保护敏感数据提出了更高的要求。人们已经认识到,保护敏感信息不仅是发现和管理信息本身,还要管理信息的访问,防止信息丢失或泄露,特别要注意那些终端用户协作的领域,例如文件共享、邮件和网页等。”
EMC信息安全事业部RSA产品营销副总裁Tom Corn说,“当今的跨国企业中,信息在全球范围内变换和移动,保护敏感信息至关重要。客户需要在信息流动于IT环境时,安全解决方案主动定位和控制敏感信息,管理信息风险。RSA DLP套件通过一系列新功能,增强了高风险区域的可见性,提高了日常安全工作的效率和成本效益,以应对客户管理信息风险的需求。”
在北京的发布会现场,RSA全球营销副总裁Brian Fitzgerald对全球信息安全市场进行了分析介绍,对DLP在RSA的战略中扮演什么角色,他表示,“对用户而言,通过我们的DLP产品可以更好帮助他们控制信息,增强效益,帮助他们管理日益海量增长的数据信息。”随后,EMC信息安全事业部RSA数据丢失防范(DLP)套件的产品营销高级经理Michael Song对DLP套件8.0进行了全面的介绍。
图1:RSA全球营销副总裁Brian Fitzgerald
图2:EMC信息安全事业部RSA数据安全产品营销高级经理Michael Song
保护更多敏感数据,实现安全协作
全新RSA DLP套件可以主动发现、补救更多的敏感数据类型和数据源,让企业降低风险。例如微软SharePoint和IBM Lotus Notes这两款最流行的协作工具,其中通常包含高度敏感的数据生成信息和知识产权,RSA DLP套件可以对它们进行本地扫描。它还可以扫描、识别IBM DB2数据库,实现更多数据的发现和保护。
RSA DLP 套件的最新版本包含了对中文、日文和韩文的增强功能,让跨国公司降低总拥有成本。它可以无缝地处理混合语言内容和终端用户本地语言提示信息,客户无需改变IT基础架构,就可以轻松部署。为这些语言提供的内容分析和管理支持功能,方便用户在全球范围实现安全协作。
RSA DLP套件在终端用户离开公司网络时,也可以对其Web和即时聊天信息进行脱机的端点保护。员工将笔记本电脑带回家远程办公,不通过公司网络直接进入互联网时,企业也可以保护敏感数据。脱机端点保护通过风险提示和调整手段,将终端用户包括到风险控制流程中,减轻了安全管理的一部分负担。
简化安全执行,提供数据的全面视图
RSA DLP套件的新功能还可以让企业与关键的利益相关者更有效地分享DLP的风险感知价值。该套件可以按照部门、事件类型、严重程度及状态,生成趋势报告和总结报告,自动将这些报告发送给合适的人员。这有助于极大地减少安全事故处理的时间。
RSA DLP套件与RSA enVision平台,以及与收购Archer获得的新技术实现了集成,形成了企业的安全执行。在“数据发现、数据分类、数据映射到组织整体安全策略”这样一个闭环系统中,DLP起着关键作用。
全面的政策和分类库,对应于数据规范和非规范的安全驱动
凭借全新的和升级的政策模板,RSA继续提供了业界最全面的DLP政策及分类库。新的政策和分类内容包括:支持联邦能源管制委员会(FERC)、乘客姓名记录(PNR)、州级证书(State level credential),以及附加的HIPAA、银行、信用卡内容。这些新的和更新的政策已经添加到RSA强大的、拥有120多个不同政策模板的数据库中。
RSA DLP现有的通用标准认证和联邦信息处理标准化(FIPS 104-2)合规,可以让美国政府机构,以及与美国政府有业务往来的公司,以合规的方式部署DLP。对中文、韩文和日文的增强功能,也可以让在这些国家从事业务的用户,无须关心文档的语言问题,直接利用所有政策。
纽约电力管理局(NYPA)采用DLP
纽约电力管理局(NYPA)是美国最大的国有电力机构,它拥有17家电力发电厂,有超过1,400英里的输电线路。纽约电力管理局采用DLP套件,协助实现联邦能源管理委员会、北美电力可靠性协会标准等规范的合规。它将采用DLP 8.0的报表功能,预制和发送增强的合规报表,进一步提高信息安全感知能力。
