O Symantec Data Loss Prevention permite:

• Descobrir e localizar as informações confidenciais em repositórios de armazenamento na nuvem, servidores e arquivos da Web, bancos de dados e endpoints (sistemas de desktop e laptop)

• Proteger informações confidenciais por meio de quarentena

• Monitorar o tráfego na rede para transmissão de dados confidenciais

• Monitorar o uso de dados confidenciais em endpoints

• Impedir a transmissão dos dados confidenciais para locais externos

• Automaticamente aplicar políticas de segurança e de criptografia de dados

O Symantec Data Loss Prevention inclui os seguintes componentes:

• Enforce Server

• Network Discover/Cloud Storage Discover

• Network Protect

• Network Monitor

• Network Prevent

• Endpoint Discover

• Endpoint Prevent

Os módulos Discover, Protect, Monitor e Prevent podem ser implementados como produtos independentes ou em combinação. Independentemente de quais produtos autônomos você implementa, o Enforce Server sempre será fornecido para o gerenciamento central. Observe que o módulo Network Protect exige o módulo Network Discover/Cloud Storage Discover.

Associados a cada módulo do produto estão os servidores de detecção e detectores de nuvem correspondentes:

• O Network Discover/Cloud Storage Discover Server localiza os dados confidenciais expostos em vários repositórios de dados corporativos como:

  • Armazenamento na nuvem do Box

  • Servidores de arquivos

  • Bancos de dados

  • Microsoft SharePoint

  • IBM/Lotus Notes

  • EMC Documentum

  • Livelink

  • Microsoft Exchange

  • Servidores da Web

  • Outros repositórios de dados

  Se você tiver a licença do Network Protect, este servidor também copiará e colocará em quarentena os dados confidenciais em servidores de arquivos e no armazenamento na nuvem do Box, conforme especificado em suas políticas.

• O Network Monitor Server monitora o tráfego em sua rede.

• O Network Prevent for Email Server bloqueia emails que contêm dados confidenciais.

• O Network Prevent for Web Server bloqueia postagens de HTTP e transferências de FTP que contêm dados confidenciais.

• O Endpoint Server monitora e impede o uso inadequado de dados confidenciais em endpoints.

A arquitetura distribuída do Symantec Data Loss Prevention permite às organizações:

• Executar o gerenciamento centralizado e a geração de relatórios.

• Gerenciar centralmente as políticas de segurança de dados uma vez e implementá-las imediatamente em todo o pacote do Symantec Data Loss Prevention.

• Escalonar a prevenção contra a perda de dados de acordo com o tamanho de sua organização.