就DLP產品而言,Websense的Data Security Suite(DSS)的強項,在於透過一套簡單的運作架構(管理伺服器、網路防護設備、端點代理程式),即可提供相當完整的資料外洩防護功能,可涵蓋了監控、偵測、阻擋與管理等應用。

若只要局部管控,該公司也提供3種功能較少、價格也較低廉的DLP套件。其中,Data Endpoint這個套餐,即是專門針對使用者電腦來管控機密資料是否透過網路、應用程式或周邊裝置外洩;功能次之的Data Security Gateway,則是控管是否有人透過網路傳輸資料;如果你的機密資料已經固定存放在一處或不同位置,只想掌握機密資料所在,像是定期執行個資盤點作業,而不需要經常監控是否有人外洩這些資料,也可選擇功能最少的套件Data Discover。

DSS也能搭配該公司的網頁、電子郵件與行動裝置控管產品,整合在系統管理平臺Triton Unified Security Center下,於是,IT人員可透過單一安裝與網頁使用介面,來完成個別系統或更大型解決方案的建置、設定與操作。

政策執行可支援離線處理,同時可設定負載平衡,將政策執行分散到不同伺服器

DSS的運作架構相當單純,以管理伺服器(Management Server)為核心,可視需求搭配網路防護設備(Protector)和端點代理程式(Endpoint)。

要建置DSS的防護,最基本的條件是需安裝Management Server,此時,用戶可藉此尋找指定網路下的分享資料夾、資料庫或SharePoint、Exchange伺服器下,確認機密資料的所在。

若要實施電子郵件收發、網頁與FTP存取與IM通訊的監控,或進一步阻擋利用HTTP與SMTP協定的網路行為,用戶除了建置管理伺服器之外,還需要建置一臺Protector,作為監聽、收集、分析網路流量的裝置(甚至阻擋)。

如果你還需要做到端點監控,像是應用程式裡面的資料內容剪貼、列印與螢幕截圖,以及外接裝置的限制存取,就必須額外搭配Endpoint代理程式,將它安裝到需控管資料外的使用者電腦上,以便集中管控。

不論你需要建置幾種角色,這些系統裡面都包含了執行防護資料外洩政策所需的元件,像是XML格式的DLP政策設定、執行政策的處理引擎與資料指紋的儲存庫。

因此,在這些系統上,都可以獨立執行資料外洩行為的分析,而無需全部後送到管理伺服器去處理,再呼叫Protector和Endpoint執行相關動作。如此,可省去相關資訊往返所耗費的傳輸時間,以及頻寬佔用,而且,並非每一套DLP產品都可以達到類似的效果。

在DSS防護架構下,每一個控制點都內建了政策執行引擎,在這些系統之間的附屬功能模組之間,也可啟動負載平衡的機制,將本身需負荷的內容掃描與網路流量分析工作,轉交給其他伺服器執行,例如Protector下的FTP、HTTP的事件分析,可指定Management Server、Protector、Crawler、ICAP Server、Content Gateway等伺服器執行,或自動分配給所有線上可用的伺服器來執行。

提供流程化的突發事件管理系統,從中還可設定自動矯正

當IT人員登入DSS管理伺服器的網頁介面,首先見到的是系統狀態摘要,以及24小時內發生的資料外洩突發事件統計,而且在網頁管理介面主選單的第一項,就是報表,並且依照日常安全作業最常應用到的幾項需求,分成資料外洩防護、行動裝置與機密資料尋找等三大報表類型,底下列出7到8項管理者最常用的統計項目,若還不夠用,還可以從上述三大類報表點選「型錄」的項目,即可看到全部的報表。

DSS內建的報表項目相當廣泛,小至資料外洩來源與目的、近期突發事件的統計,大至提供給高階主管檢視的狀態儀表板、風險評估、發生外洩事件的地理區域分布,Websense都提供了相關的摘要或細部資訊。

透過簡明的圖表,來呈現資料外洩事件的狀況,是報表系統所必備的條件,DSS對於突發事件管理(Incidents)的操作介面,更有獨到之處,針對違規事件提供了相當詳細的資訊,管理者可以清清楚楚地看到觸犯的政策項目與次數,以及當事人所傳送出去的機密或個資內容。

同時,這裡還支援事件處理的工作流程(Workflow),系統的使用者可將資料外洩事件委派給其他使用者處理,並且針對每一筆事件設定目前處理的狀態與嚴重性,也可以填寫備註,補充對於該筆事件的描述,甚至還可以套用標籤,以便製作自定報表。

除了工作流程式的事件管理,DSS裡面也支援自動矯正的機制,系統管理者可以事先撰寫好Script,當違規事件在特定狀況下被觸發時,會由政策引擎或端點的代理程式來執行這些指令,以便即時補救各種資料外洩的狀況。這裡的Script主要是開啟管理者指定的執行檔,並可搭配參數的方式來進行,而且除了突發事件管理可應用這種方式來防護,在端點代理程式或管理伺服器執行機密資料尋找作業時,也可以搭配應用,做到即時攔阻,但各自設定項目略有不同。

不同系統模組之間的政策執行引擎支援負載平衡

在DSS的建置架構中,通常包含了Management Server、Protector,這些伺服器當中都有政策執行引擎,負責分析網路環境中的流量、檢查資料內容是否違反政策,以及執行矯正,管理者可設定將某些伺服器的分析作業,委託給其他資源較充裕或閒置的伺服器政策引擎來執行。

支援以地理位置為觀點的報表呈現與政策施行

從7.6.3版,DSS可將出現網頁型態資料外洩突發事件的所在地理位置,對應到地區分析報表上,7.7版之後可基於控管地點的所在國家,來施行對應的網頁DLP政策,以便阻擋機敏使用者將資料上傳到架設在這些國家的網站系統。

 


產品資訊:

●建議售價:每人使用授權為5,500元(未稅)
●原廠:Websense
●網址:www.websense.com
●代理商:達友科技 (02) 2517-5728 
●伺服器作業系統需求:微軟Windows Server 2008 R2
●管理伺服器硬體需求:4 個CPU核心(2.5 GHz), 8GB記憶體, 140GB磁碟空間 
●用戶端作業系統需求:微軟Windows XP/Vista/7/8, Windows Server 2003/2008/2012,Mac OS X 10.6.7~10.8,Red Hat Enterprise Linux/CentOS 4.8~5.5

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容