Factsheet Data Leakage Prevention

Data Leakage
Prevention
Schutz kritischer Unternehmensinformationen schon an der Quelle
Der Data Leakage Prevention Service bietet jederzeit die vollständige Kontrolle über Ihre
Daten. Er verhindert aktiv und effizient den Diebstahl oder deren bösartige Veränderung
oder Löschung. Und das alles auf höchsten Sicherheitsniveau und ohne aktiven Eingriff in
die Datenbank.
Zunehmend heterogene Umgebungen
und neue Technologien, wie z.B. Cloud
Computing, verändern das Sicherheitsdispositiv der Unternehmen massgeblich. Besonders die Vernetzung der
verschiedensten elektronischen Hilfsmittel und der daraus resultierende
kontinuierliche Anstieg von Unternehmensdaten, erschwert den Datenschutz zunehmend. Unsere Lösung für
diese Herausforderung ist daher ein
Schutz der kritischen Unternehmensinformationen schon an der Quelle.
Lösung
Trotz seines grossen Leistungsumfangs
besteht der Service lediglich aus zwei
Komponenten. Einem Sensor auf dem
Datenbanksystem und einem zentralen Überwachungssystem.
Data Leakage Prevention Service
Der Data Leakage Prevention Service
mit seinen proaktiven Komponenten
ermöglicht diesen Schutz. Er verhindert
direkt auf der Datenbank unbefugtes
Kopieren, Klonen oder Verändern von
Daten. Ihre unternehmenssensitiven
Daten sind somit immer geschützt.
Das Managementsystem speichert alle
von den Sensoren gemeldeten Ereignisse unveränderbar in der zentralen
Datenbank ab. Anhand der Ereignisberichte ist man jederzeit über alle
Die Steuerung der Regelwerke, der
automatisierte Schutz sowie die Echtzeit-Ereignisanzeige werden dabei
bequem über das zentrale Managementsystem erledigt.
Zudem geben Berichte, Auswertungen
und Trendanalysen jederzeit Auskunft
über den aktuellen Schutzgrad Ihrer
Daten.
Der vollautomatisierte Sensor auf dem
Datenbanksystem holt sich selbstständig das aktuelle Regelwerk und
aktiviert dieses. Er ist für den Anwender absolut transparent. Erst bei einem
Regelverstoss wird er aktiv.
eingegangenen Meldungen und die
Integrität seiner Systeme bestens
informiert.
Eine automatisierte Weiterleitung von
Ereignismeldungen sowie die Ausführung vordefinierter Gegenmassnahmen, mit dem Ziel die Daten proaktiv
zu schützen, runden den Service ab.
Database Leakage Prevention Services
sind Bestandteil der „Data Center Security Services” welche erweiterte und
ergänzende IT Security Services zur
Verfügung stelen. Diese Services erhöhen die Sicherheit der Datenbanken
nachhaltig und können je nach Schutzbedürfnis des Kunden im BaukastenPrinzip bezogen werden.
Data Leakage Prevention
Schützen Sie Ihre kritischen
Unternehmensinformationen
schon an der Quelle.
Leistungsumfang Service
• Zugriffschutz für sensitive Daten
• Proaktive Unterbindung von sicherheitsrelevanten Aktivitäten
• Integrierte Quarantäne-Funktion
• Verhinderung von Zero-Day Attacken
und SQL-Injections
• Überprüfung von DDL und DML
Befehlen vor der Ausführung
• Datenbankschutz durch
Virtual Patching (vPatch)
• Zentrale Verwaltung der Datenbankzugänge und Regelwerke
• Zentrale Überwachung sämtlicher
sicherheitsrelevanter Aktivitäten auf
der Datenbank
• Unveränderbare Aufzeichnung der
Regelverstösse
• Alarmierung kritischer Ereignisse
über elektronische Medien
wie z.B. eMail oder SMS
• Datenbankherstellerunabhängigkeit
• Schutz auch im Offline- Betrieb
Leistungsumfang Projekt
• Einrichten der Kundeninstanz auf
dem zentralen Management-System
des Providers
• Installation der Sensoren auf den vom
Kunden definierten Datenbankservern
• Sicherer Zugriff auf das Managementsystem für den Kunden
Swisscom IT Services AG
Ostermundigenstrasse 99, 3006 Bern
Telefon +41 58 892 92 92
www.swisscom.ch/it-services
•
•
•
Grundkonfiguration des Managementsystem inkl. Aktivierung der
Standardrichtlinien
Bereitstellung von Service Level und
Sicherheitsberichten
Versand von Alarmmeldungen bei
vordefinierten Ereignissen an den
Kunden
Zu den wichtigsten Ausprägungen
gehören:
DLP Management Konsole (Office)
• Bereitstellung von Werkzeugen für
die Erkennung sicherheitsrelevanter
Ereignisse, die mit der Sicherheit/
Integrität der Server des Kunden zusammenhängen.
• Support während den Bürozeiten
Nutzen
•
•
•
•
•
•
•
DLP Management Konsole (7x24)
• Erweiterter Support 7x24
Die wichtigsten Optionen:
• DLP Dantenbanksensor, Server im
Rechenzentrum des Providers
• DLP Dantenbanksensor, Server im
Rechenzentrum des Kunden
Unterstützende Datenbanksysteme
• Oracle
• Microsoft SQL Server
• MySQL
• Sybase
• IBM DB2 (Q1/2011)
Proaktives Verhindern von Datendiebstahl
Gezielte Einschränkung der Einsicht
auf Kundendaten sowohl von
Benutzern als auch von Administratoren
Durchsetzen der internen Sicherheitsrichtlinien
Leistungsstarke Audit-Fähigkeiten
Zentrale Kontrolle, Steuerung und
Auswertung des Sicherheitszustands der Datenbanken
Kontrolle über Ein– und Ausgang
von Unternehmensdaten
Optimaler Sicherheitsschutz dank
vPatch gewährleistet.
Komplementäre und ähnliche
Services:
•
•
•
•
•
Host based Intrusion Detection
Service HIDS (Server)
Device Control (Client)
Antivirus Services
Database Server Hosting
Application Server Hosting