Mit der Endpoint Data Loss Protection (DLP, Schutz vor Endpunkt-Datenverlusten) von Clearswift erkennt, analisiert und sichert ein Unternehmen kritische Daten an den Endpunkten.
In einer Gesamtlösung stellt DLP ein kontextsensitives Regelwerk für die „Data in Use“ (DIU, verwendete Daten) bereit. Diese Regeln geben vor, welche Geräte eine Verbindung zu einem Unternehmens-Netzwerk herstellen dürfen und welche Informationen sich übermitteln lassen. Außerdem durchsucht DLP planmäßig die sogenannten „Data at Rest“ (DAR, Daten bei der Speicherung bzw. gerade nicht bewegte Daten) in Dateisystemen. Auf diese Weise prüft und verwaltet es kritische Daten im Netzwerk und in der Cloud.
Endpoint DLP, der Schutz vor Endpunkt-Datenverlust am Endpoint, von Clearswift ist ein leichtgewichtiger Akteur, der „hinter den Kulissen“ wirkt. Er gewährleistet Sicherheit, erzwingt die Einhaltung der Regelwerke und sorgt für Kontinuität – auch dann, wenn ein Benutzer nicht ans Netzwerk angeschlossen ist.
Die Hauptvorteile der Endpoint Data Loss Prevention von Clearswift
Ihre kritischen Daten: in Sicherheit aufbewahrt
Mithilfe flexibler und kontextsensitiver Regelwerke für die gerade verwendeten „Data in Use“ (DIU) setzen Unternehmen bestimmte Regeln um: Diese verhindern das Kopieren von Dokumenten auf entfernbare Datenträger, den Austausch im Netzwerk und das Hochladen in die Cloud, sofern die Dokumente kritische Daten enthalten, oder sie verschlüsseln die Dokumente automatisch vor der Übermittlung. Alternativ entfernt die Adaptive Redaktion auf dynamische Weise kritische Daten aus Dokumenten und sichert so die Regelbefolgung um Unternehmen.
Lückenlose Kontrolle über Datenträger
Mit der Zugangskontrollfunktion überwacht ein Unternehmen die an sein Netzwerk angeschlossenen entfernbaren Datenträger. Die Active Directory Integration (aktive Einbindung von Verzeichnissen) ermöglicht die Einführung geeigneter Lese-/Schreibberechtigungen auf Unternehmensebene oder für Gruppen oder Einzelpersonen.
Höhere Datensicherheit
Wenn ein Benutzer versucht, Dokumente mit kritischen Daten zu kopieren, auszutauschen oder hochzuladen, sendet das System eine Warnmitteilung über das Risiko. Es erhält die vollkommene Sichtbarkeit, überwacht legitime Maßnahmen und verwaltet Regelverstöße. Mit dem unterstützenden System Information and Event Management (SIEM, Verwaltung von Systeminformationen und -ereignissen) integriert ein Unternehmen seine Informationen in bestehende Dashboards.
Erkennung potenzieller Sicherheitslücken
Prüfen und verwalten Sie alle momentan nicht in Bewegung befindlichen kritischen Daten (Data at Rest, DAR) – das gilt auch für in der Cloud und auf Dateiservern gespeicherte Daten. Eingebaute und individuell einstellbare lexikalische Ausdrücke ermöglichen das einfache Aufspüren kritischer Daten wie Personal- oder Kreditkarten-Daten. Gefundene kritische Daten lassen sich in Quarantäne schicken oder an einen sicheren Ort verschieben.
Minimale Bedrohungen durch Schatten-IT
Clearswift Endpoint DLP verhindert ohne erforderliche zusätzliche Proxy-Server das Hochladen zur Cloud-Speicherung, etwa zu Google Drive, Dropbox oder OneDrive. Sie können Synchronisationsdateien überwachen und gewährleisten so, dass keine kritischen Daten außerhalb des Unternehmens abgelegt werden. Kritische Daten werden entweder geschwärzt („redacted“) oder blockiert: So sinkt die Gefahr durch Schatten-IT auf ein Minimum.
Datenblatt: der Endpoint DLP (Schutz vor Endpunkt-Datenverlust)
In der heutigen Ära des Home-Working´s müssen die Unternehmen sicher sein, dass ihre kritischen Daten auf Laptops, Servern und in der Cloud den richtigen Zwecken dienen und nur den Personen zugänglich sind, die sie benötigen. Einerseits ist der unbeabsichtigte Datenverlust eine der häufigen Ursachen des Verlusts kritischer Unternehmensinformationen. Andererseits könnten sich Angestellte verführt sehen, Firmendaten vorsätzlich oder fahrlässig mitzunehmen, wenn Sie das Unternehmen verlassen, oder aber diese mit krimineller Energie zu vermarkten.
Mit Endpoint DLP (Schutz vor Endpunkt-Datenverlust) von Clearswift bestimmen und überwachen Sie, welche Geräte auf das Firmennetz zugreifen dürfen und welche Informationen sich von diesem Netzwerk zu welchen Geräten oder Datenträgern übermitteln lassen. Das geschieht mit kontextsensitiven Regelwerken für die gerade verwendeten Daten („Data in Use“, DIU). Auch ein Scan der gerade nicht bewegten „Data at Rest“ (DAR) ist möglich und unterstützt die Prüfung und den Umgang mit kritischen Endpunkt-Informationen.
Einfache Regelbefolgung (compliance)
Clearswift Endpoint DLP umfasst anwendungsbereite Regelwerke wie HIPAA oder DSGVO und ist für Datenschutz und Regelbefolgung optimiert. Eingebaute lexikalische Ausdrücke für Personal- oder Kreditkarten-Daten erleichtern den Unternehmen ein gleichbleibendes, folgerichtiges Vorgehen an allen Ausgangspunkten.
Warum sollten Sie sich zum Endpunkt-Schutz für Clearswift entscheiden?
100%IG SICHTBARE KRITISCHE DATEN
FLEXIBLE REGELWERKE
SKALIERBARE ERFASSUNG
Möchten Sie mehr erfahren?
Erfahren Sie in einer kostenfreien Demo von unserem Expertenteam genau, wie Sie das Endpoint DLP von Clearswift in Ihrem Unternehmen nutzen können.