Elimine brechas na prevenção de
perda de dados
Neutralize a ameaça interna
Page 2




Índice
Resumo executivo                                                  3
O problema da perda de dados por fat...
Page 3




Neutralize a ameaça interna


Resumo executivo                                                            visib...
Page 4




• O Bank of America anunciou que um ex-contratado havia furtado
  informações que permitem a identificação pess...
Page 5




Prevenção necessária                                           Canal de perda de dados                        I...
Page 6




                      Solução híbrida McAfee DLP — a proteção mais           DLP libera ou bloqueia seletivamen...
Page 7




Controle constante, mesmo fora da empresa                               O McAfee DLP possui dicionários predefi...
Page 8




onerosa, os ajustes podem ser recomendados e justificados com base em                        Neutralize a ameaç...
Upcoming SlideShare
Loading in …5
×

Covering

854 views

Published on

Published in: Technology, Travel
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
854
On SlideShare
0
From Embeds
0
Number of Embeds
20
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Covering

  1. 1. Elimine brechas na prevenção de perda de dados Neutralize a ameaça interna
  2. 2. Page 2 Índice Resumo executivo 3 O problema da perda de dados por fatores internos 3 Até agora, não tão bem 4 Exija mais dos produtos de DLP 4 A solução da McAfee 5 Proteção universal 5 Um novo modelo: controle com reconhecimento de conteúdo 6 Proteja os sistemas não-gerenciados 6 Controle constante, mesmo fora da empresa 7 Fiscalização verificável 7 Monitoramento para informações e precisão 7 Emissão prática de relatórios administrativos e de conformidade 7 A vantagem da McAfee 8 Gerenciamento de riscos de longo prazo 8 Neutralize a ameaça interna 8
  3. 3. Page 3 Neutralize a ameaça interna Resumo executivo visibilidade da manipulação real dos dados, ajudando os responsáveis No dia 13 de dezembro de 2006, a Privacy Rights pela segurança a concentrar adequadamente os investimentos em Clearinghouse divulgou a triste marca de 100 milhões de proteções, treinamento e na melhoria de processos. Como essa proteção é oferecida pela McAfee, ela complementa e reforça outras defesas de registros violados desde que o incidente de perda de dados rede e de host. A solução McAfee DLP elimina brecha na proteção da ChoicePoint causou comoção pública em fevereiro de contra possível perda de dados pelos funcionários internos, constituindo 2005. Apesar de anos de pressões legislativas, a prevenção um elemento obrigatório, de fácil gerenciamento, de qualquer programa contra perda de dados continua sendo um desafio para de gerenciamento de riscos em segurança. empresas de todos os portes. O problema da perda de dados por fatores internos Não importa se a perda de dados acontece por acidente ou devido a uma atividade mal-intencionada. O efeito sobre a empresa pode ser muito Normalmente, os incidentes de perda de dados tornam-se manchetes grave: perda de segredos comerciais, perda de confiança dos clientes e com maior freqüência que as violações da Lei Sarbanes-Oxley (SOX). multas previstas em lei. Para acabar com os danos aos balanços, às Embora os hackers recebam uma atenção justificável, um grande marcas e à vantagem competitiva, as empresas devem adotar uma nova número de perdas se deve aos usuários autorizados dentro das empresas. abordagem para proteger os dados dos clientes e a sua propriedade A Pesquisa de Crimes e Segurança de Informática CSI/FBI 2006 indicou intelectual. que 68% das empresas entrevistadas já sofreram perdas tangíveis atribuídas a pessoas de dentro da empresa. Essas perdas mancham Por que as atuais proteções são insuficientes? Porque elas não protegem reputações e marcas, prejudicam a vantagem competitiva e exigem contra a perda de dados. Impulsionados pelas normas do mercado e por correções de alto custo. Vejamos o 4º trimestre de 2006. Segundo a políticas internas de governança, a maioria dos programas de segurança Privacy Rights Clearinghouse e outras fontes públicas, as perdas de ainda se concentra em limitar o acesso não-autorizado. Eles afastam os dados causadas por pessoas de dentro da empresa afetaram todos os ataques externos com medidas tradicionais de segurança de dados, setores de atividade, desde serviços de saúde até instituições financeiras incluindo firewalls, prevenção de intrusões e anti-spyware. Eles públicas: dependem muito de controles de identidade e acesso e, em alguns casos, da criptografia de dados, para limitar a exposição de informações • A Hertz Global Holdings afirmou que eliminou o Deutsche Bank da confidenciais. Mas essas abordagens deixam lacunas na proteção que sua equipe de financiamentos após o envio inadvertido de vários permitem ameaças internas: perda involuntária ou deliberada através de emails pelo banco a aproximadamente 175 clientes institucionais, usuários autorizados. falando sobre a iminente oferta pública inicial de US$ 1,5 bilhão • Foram feitas acusações de espionagem industrial contra um Segundo a Pesquisa de Crimes e Segurança de engenheiro sino-canadense pelo furto de software de treinamento Informática CSI/FBI 2006, 68% dos entrevistados já militar sofreram perdas tangíveis atribuídas a pessoas de • O Comitê Republicano Nacional enviou inadvertidamente por email dentro da empresa. uma lista de nomes de doadores e números de Previdência Social (SSNs) a um jornalista do New York Sun Uma nova solução de prevenção contra perda de dados da McAfee® • O flash drive USB de um funcionário da Universidade Estadual da preenche essa lacuna e elimine brechas. Ela combina proteções de host e Califórnia em Los Angeles estava dentro de uma bolsa furtada do rede durante todo o ciclo de vida de uso dos dados, desde a criação e a porta-malas de um automóvel. Ele continha informações pessoais de manipulação até a transferência e a transmissão. As empresas passam a mais de 2.500 alunos e candidatos ao programa de credenciamento de contar com uma prevenção uniforme e confiável contra perda de dados professores em todos os aplicativos, canais de rede e até mesmo dispositivos físicos. • Um funcionário do Centro Médico Luterano Gundersen em Lacrosse, A solução McAfee Data Loss Prevention (DLP) possibilita que as Wisconsin, foi acusado de usar informações pessoais de pacientes para empresas apliquem as políticas, bem como monitorem e denunciem o solicitar cartões de crédito uso inadequado — mesmo quando os laptops estão fisicamente desconectados da rede. Isso ajuda a informar os usuários sobre as políticas corretas, além de evitar perdas. Ela também aumenta a
  4. 4. Page 4 • O Bank of America anunciou que um ex-contratado havia furtado informações que permitem a identificação pessoal (PII) de um número Em fevereiro de 2006, a Pesquisa de Monitoramento e não divulgado de clientes (em Charleston, Carolina do Sul) Filtragem de Conteúdo da Gartner indicou que o • O departamento de polícia de Bowling Green, Kentucky, publicou por mercado provavelmente evoluiria para o “bloqueio acidente no seu site um relatório contendo números de carteiras de bem-sucedido de todos os canais da rede e hosts pelos habilitação e SSNs quais os dados podem ser roubados. Isso incluiria • Uma impressão de 21 mil prontuários acadêmicos desapareceu do agentes de host capazes de impedir que alguém baixe Nassau Community College em Garden City, Nova Iorque dados confidenciais — por exemplo, através de um • Os nomes e SSNs de várias centenas de planos de saúde foram drive USB — os imprima e saia tranqüilamente porta publicados por engano na Internet pelo Segal Group, uma empresa afora”. contratada pelo governo do Estado de Vermont — Paul E. Proctor e Rich Mogull, 23 de fevereiro de 2006, Código Gartner G00137664 O que essas perdas têm em comum? Usuários autorizados. A atividade profissional dos usuários que já estão dentro da empresa exige que eles Exija mais dos produtos de DLP vejam e manipulem informações confidenciais. Através do uso indevido Dos incidentes de perda de dados mencionados acima, apenas o lapso mal-informado, de erros de julgamento ou de má intenção, o acesso por email do Deutsche Bank poderia ter sido evitado pela atual geração legítimo às informações levou a perdas que causaram problemas de produtos de DLP instalados no gateway. Para impedir sempre esses financeiros e jurídicos, além de problemas de relações públicas. tipos de perda de dados, as empresas precisam monitorar o conteúdo Essas perdas são uma novidade? Em alguns casos, sim, pois um número durante todo o seu ciclo de vida. maior de empresas públicas e privadas está na Internet para apoiar Muitas vezes, dados confidenciais ficam armazenados em servidores operações distribuídas, na hora certa. Em outros casos, essas perdas centrais, mas eles também são criados, alterados, impressos e copiados simplesmente passaram a ser visíveis agora. Hoje em dia, leis de por usuários autorizados. Eles são divulgados — em cópias impressas, privacidade como a Lei 1386 do Senado da Califórnia, a Lei de em drives USB e através de redes. Quando terminam, os usuários os Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a Lei arquivam — em um disco rígido local, transferindo-os para uma unidade Gramm-Leach-Bliley (GLBA) e a Diretiva de Privacidade de Dados da de CD-ROM ou USB, em arquivos impressos ou transmitindo-os pela União Européia obrigam a comunicação pública de violações de PIIs. rede. Uma proteção completa exige que essas necessidades e esses usos legítimos sejam levados em conta, além do reconhecimento das Até agora, não tão bem fronteiras organizacionais — como o domínio de finanças, a intranet do A abordagem tradicional da segurança de dados enfatiza: “mantenha os marketing e o site público. A abordagem certa permite o uso profissional bandidos longe” por meio de firewalls, prevenção de intrusões, anti- apropriado e o compartilhamento oportuno das informações dentro e spyware e produtos de criptografia de dados. fora da empresa. Para controlar o uso não-autorizado de informações por pessoas de Entre as marcas distintivas desse novo padrão de DLP devem estar as dentro da empresa, muitas instalam sistemas de gerenciamento de seguintes: identidade e utilizam listas de controle de acesso. Esses controles • Proteção universal dos dados em todos os canais de rede, aplicativos e tradicionais de segurança e acesso são úteis, mas não protegem dispositivos físicos (drives USB, impressoras ou aparelhos de fax) totalmente as empresas contra a perda de dados. • Controle individualizado, com reconhecimento de conteúdo, que Treinamento e educação ajudam, mas a mesma Pesquisa CSI/FBI 2006 permita as medidas apropriadas e libere o fluxo normal de atividades indicou que a maioria dos entrevistados acha que suas empresas não estão investindo o suficiente em conscientização para a segurança. • Proteção dos sistemas não-gerenciados para bloquear a distribuição de conteúdos por terminais dentro da rede e visitantes (por exemplo, Nos últimos anos, os fornecedores de segurança criaram uma nova impressoras, dispositivos móveis ou laptops de contratados) categoria de produtos conhecida como soluções de prevenção de perda de dados (DLP). A maioria dessas soluções de DLP da primeira geração • Proteção itinerante para controlar o uso e a transferência dos dados funciona no gateway para evitar a transferência não autorizada de dados mesmo quando os laptops estiverem desconectados confidenciais por email e pela Web. • Fiscalização verificável das políticas regulamentares e de governança Mas essas soluções de gateway não controlam as ações realizadas no Essas melhorias ajudam a evitar a perda de dados causada por pessoas desktop. dentro da rede:
  5. 5. Page 5 Prevenção necessária Canal de perda de dados Incidentes típicos de perda Tentativas de copiar e colar informações confidenciais devem Cópia/colagem entre aplicativos Departamento de Polícia de Bowling Green ser identificadas e bloqueadas Impedir a publicação de informações confidenciais em sites Publicação na Web Segal Group/Governo do Estado de Vermont externos Bloqueio da impressão de informações confidenciais, exceto Impressão sem controle pela rede Nassau Community College em impressoras fisicamente controladas e gerenciadas Proibição da cópia de informações nos terminais Transferência de dados para dispositivos Universidade Estadual da Califórnia em Los (dispositivos USB ou CD-ROMs) portáteis de armazenamento Angeles; espionagem industrial Bloqueio da cópia de informações quando os usuários estão Transferência de dados fora da empresa Bank of America desconectados Bloqueio da distribuição de informações confidenciais fora Divulgação por email de planos de negócios e Hertz Global Holdings das redes internas, inclusive através de emails pessoais informações confidenciais Controle das transmissões por terminais não-gerenciados, Divulgação por email de planos de negócios e Comitê Republicano Nacional como dispositivos móveis e laptops de visitantes informações confidenciais Tabela 1: novas proteções devem melhorar a proteção nos vários canais autorizados utilizados pelos funcionários para conduzir atividades legítimas. Como parece que as exigências de conformidade e governança só Com 350 redes de comunicações localizadas em 163 tendem a aumentar, esses recursos precisam permitir o gerenciamento através do envio de informações de utilização e violações a sistemas de países, uma equipe de TI de um cliente que possui o gerenciamento de riscos e emissão de relatórios. Objetivo: um panorama McAfee DLP protege dados que atravessam o mundo. Um coerente e unificado que economize tempo e reduza a probabilidade de dos objetivos essenciais dessa equipe é garantir a lacunas e enganos quando chegarem os auditores. proteção de informações reservadas, como quem fez uma A solução da McAfee chamada, quando e onde. Esse cliente no setor de Durante décadas, a McAfee tem trabalhado diretamente com clientes de telecomunicações confere uma importância igualmente setores de atividade conscientes e fortemente regulamentados para alta à proteção de dados em 4 mil computadores pessoais implementar uma proteção de dados forte e eficiente. Como parte dessa internos, sendo 20% deles laptops que exigem proteção visão de gerenciamento proativo de riscos em segurança, a McAfee assumiu um papel de liderança na área de DLP. A McAfee criou a itinerante. primeira solução abrangente de DLP que combina a eficiência das O McAfee DLP Host monitora e controla o uso dos dados nos terminais. operações da rede com a individualização dos controles de terminais, Sozinho, o McAfee DLP Host oferece uma proteção superior a qualquer tudo com um gerenciamento unificado. outra solução já apresentada. A proteção universal, até mesmo para drives USB e laptops fora da empresa, aumenta a supervisão e a Proteção universal confiança nas atividades realizadas nos terminais. O controle com A solução McAfee DLP combina a força das proteções de host e redes reconhecimento de conteúdo aumenta a precisão da implementação de com um gerenciamento centralizado, oferecendo uma proteção uniforme políticas para impedir perdas e, ao mesmo tempo, liberar as atividades e abrangente durante todo o ciclo de vida de utilização. Para atingir esse de negócios apropriadas. alto nível de proteção, ela controla a ameaça interna por dois lados O McAfee DLP Gateway complementa essa proteção no host com um diferentes: o usuário final ou o terminal e o gateway ou a rede. Ela controle extra de transmissão no perímetro. Ele garante que todos os supervisiona os dados quando são acessados, criados e manipulados nos computadores da rede — inclusive dispositivos não-gerenciados tais terminais, bloqueando ações inadequadas. Ela protege os dados como PDAs BlackBerry e computadores que não utilizem o Windows® transmitidos para além das fronteiras da rede, impedindo a transferência — sejam incapazes de transmitir dados confidenciais através dos canais deliberada ou inadvertida. Integrando as proteções de host e rede, a da rede. solução McAfee DLP oferece uma proteção completa, confiável e verificável. Essas duas proteções funcionam juntas para implementar políticas de uso que impeçam o uso por usuários tanto autorizados como não- autorizados. Um console de gerenciamento extensível, McAfee ePolicy Orchestrator®, simplifica o monitoramento, a fiscalização de políticas, a auditoria e a emissão de relatórios.
  6. 6. Page 6 Solução híbrida McAfee DLP — a proteção mais DLP libera ou bloqueia seletivamente a ação com base em palavras- abrangente Canais de perda Rede Internet chave específicas do conteúdo, padrões de texto, na classificação na de dados corporativa pública Desconectado impressão digital (uma técnica de marcação permanente que associa Email classificações ao conteúdo do arquivo), e no destino da rede. Por Mensagens exemplo, usuários no departamento financeiro podem ter autorização Instantâneas HTTP, FTP para enviar informações de lucros e prejuízos a outros usuários da Copiar/colar mesma área, mas podem ser impedidos de enviá-las para todos os outros Local / captura de usuários. Dessa forma, são liberados os usos legítimos, ao passo que as tela ações inadequadas são bloqueadas. Externo (USB) Email na Web Dispositivos sem Os usos legítimos são liberados, ao passo que as ações agente BlackBerry inadequadas são bloqueadas. Tabela 2: Combinando controles no host e no gateway, a McAfee Para manter o desempenho, a tecnologia de reconhecimento de conteúdo pode evitar a transferência ou a transmissão de dados toma de maneira eficiente a impressão digital apenas dos arquivos em confidenciais e oferecer proteção universal contra a perda de uso, e não de todos os arquivos indiscriminadamente. Com menos dados. impressões digitais para comparar quando um arquivo é manuseado, o sistema pode decidir de maneira rápida e precisa se um arquivo pode ser Se um usuário tentar copiar informações confidenciais, de um aplicativo transferido A verificação é rápida, e o usuário e o administrador vêem para outro, tais como listas de clientes (por exemplo, de um banco de pouquíssimos falsos positivos e negativos — aumentando a confiança dados de suporte ou CRM para o email), essa ação poderá ser no sistema. bloqueada. Para proteger propriedade intelectual como códigos-fonte ou projetos, a McAfee pode bloquear a impressão de tipos específicos de O McAfee DLP reconhece centenas de tipos diferentes de arquivos e conteúdos reservados, ou evitar que terminais gravem em um drive USB protege as informações confidenciais independentemente do formato em ou de CD-ROM. que são armazenadas ou manipuladas. A proteção da McAfee não é prejudicada pela compressão, criptografia ou conversão em PDF. As Resultado: proteção universal de conteúdos confidenciais em qualquer empresas podem bloquear as operações de copiar/colar, captura de canal de transferência ou transmissão. dados na tela, transferência entre máquinas e até mesmo o envio de O McAfee DLP não apenas evita a perda: ele conscientiza o usuário dados por mensageiros instantâneos. para incentivar o comportamento adequado. Quando alguém tentar Podem ser estabelecidos controles nos níveis de grupo, aplicativo ou executar uma transferência inadequada, a mensagem instantânea de erro rede para simplificar a implementação e a manutenção. Os aplicativos poderá conter referências a políticas e materiais educativos para ajudar podem ser gerenciados por tipo, comparando o nível de observação com os usuários a compreenderem e corrigirem seu uso. O sistema também o risco aparente, sem prejudicar o desempenho do sistema. Para pode indicar violações caso um limite seja ultrapassado, a fim de solucionar enganos comuns (que amplificam os danos porque passam identificar pessoas que tentam violações repetidamente e que precisam facilmente despercebidos), é possível bloquear a publicação de de uma atenção especial. conteúdos específicos na Web e a sua transmissão para determinados endereços de rede. Um novo modelo: controle com reconhecimento de conteúdo Proteja os sistemas não-gerenciados Até este ponto, a proteção da transferência de dados não tinha meio- O McAfee DLP Host protege os terminais sob controle do gerenciador termo: ou era ativada, ou desativada. Os usuários podiam enviar ou não de segurança, mas e quanto aos terminais não-gerenciados? Muitas enviar informações através de alguns canais, através de alguns aplicativos, ou de determinados lugares. Esse bloqueio genérico era vezes, os laptops de contratados e impressoras ou PDAs pessoais irritante e perturbador para os usuários finais, atrapalhando as operações representam uma falha na proteção. Para oferecer proteção universal, o McAfee DLP Gateway protege os terminais que não contam com a de negócios legítimas, limitando o uso apropriado. Muitas vezes, essas tecnologia de DLP, bloqueando a transferência de conteúdos restrições levavam a comportamentos de risco — como o uso de contas confidenciais para fora da rede. Além disso, o McAfee DLP Gateway pessoais de email para transferir informações — não com má intenção, oferece a opção de proteção contra programas mal-intencionados que mas simplesmente para conseguir trabalhar. tentam entrar na rede, inclusive spams, vírus, cavalos de Tróia e Para contornar esse ponto fraco, o McAfee DLP utiliza uma tecnologia spywares. Como o spyware é especificamente criado para coletar e de reconhecimento de conteúdo para monitorar e especificar a transmitir informações confidenciais, essa abordagem de bloqueio duplo transferência de cada dado confidencial, independentemente do formato no gateway oferece uma proteção lógica e extremamente eficaz. ou do uso. Em vez de restringir tipos de ações como um todo, o McAfee
  7. 7. Page 7 Controle constante, mesmo fora da empresa O McAfee DLP possui dicionários predefinidos em inglês E regras heurísticas para examinar as mensagens de email em busca de uma Quando um usuário sai da rede local da empresa, seja viajando ou em grande variedade de informações confidenciais, entre elas informações casa, o McAfee DLP mantém sob controle o uso de dados confidenciais. médicas reservadas e informações que permitam a identificação pessoal. Se um usuário desconectado da rede tentar gravar um arquivo Se forem detectadas informações reservadas na mensagem ou em mais confidencial em um drive USB, uma janela instantânea indica o erro e bloqueia a ação. Quando o sistema é reconectado, a violação é de 200 tipos de anexos, o McAfee DLP pode tomar as providências transmitida ao administrador para acompanhamento. adequadas para o cumprimento das leis, inclusive o bloqueio, criptografia, quarentena ou reenvio. Fiscalização verificável Monitoramento para informações e precisão Foram criadas leis de privacidade da Informação como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a Muitas empresas estão ansiosas para demonstrar sua proteção a todos, Sarbanes-Oxley (SOX), a Lei Gramm-Leach-Bliley (GLBA) e a mas não às custas da produtividade. As ferramentas de monitoramento e Diretiva da União Européia (EU) para controlar a transmissão de análise da McAfee permitem que as empresas definam regras e informações pessoais. Portanto, os controles de conformidade de email configurações eficazes e as testem no modo apenas monitoramento. Os devem ser uma das principais prioridades das empresas afetadas. gerentes podem compreender o seu uso real dos dados e os problemas de transmissão, e verificar se as políticas são adequadas antes de realizar implementações em produção. O analisador de políticas ajuda no controle da qualidade, verificando se as regras e as marcas correspondem, proporcionando uma proteção completa. Ele também pode marcar as regras inativas ou desativadas que podem enfraquecer as proteções ou destacar um erro administrativo. Essas ferramentas ajudam a garantir que o nível apropriado de proteção seja implementado e mantido, apesar das mudanças nos tipos e nas regras de dados. Emissão prática de relatórios administrativos e de conformidade Para a maioria das empresas, a documentação do cumprimento das políticas e da melhoria organizacional representa a pior dificuldade cotidiana imposta pelas exigências legais e de governança. Para permitir a supervisão e a emissão de relatórios diárias, com periodicidade, o McAfee DLP ajuda os encarregados de segurança a observar, manter e controlar o nível de segurança na empresa. O abrangente mecanismo de emissão de relatórios oferece uma ampla gama de relatórios operacionais, executivos e de auditoria, inclusive relatórios especiais necessários ao cumprimento de normas do poder público. Para compreender o uso ou um evento específico, os responsáveis pela segurança podem ver informações detalhadas e aplicar filtros com base em diversos critérios tais como data, hora, nome do usuário e do computador, regra específica ou versão. Os relatórios e arquivos/violações específicos podem permitir uma perícia ou ser facilmente guardados como prova. Grande parte das ameaças internas vem de erros involuntários. A análise e a geração de relatórios detalhados da McAfee dão às empresas as informações necessárias para aplicar de maneira rápida e adequada recursos de treinamento, educação e gerenciamento onde eles forem mais vantajosos e necessários. As mensagens de erro internas e os avisos instantâneos ajudam os usuários a corrigirem seu comportamento. E esses avisos são indicados para o administrador para acompanhamento. Caso exista uma política inadequada, incorreta ou simplesmente
  8. 8. Page 8 onerosa, os ajustes podem ser recomendados e justificados com base em Neutralize a ameaça interna dados. Todos os dias, uma parte cada vez maior do patrimônio e da vantagem Com a solução McAfee DLP, o cliente e os dados reservados podem competitiva de uma empresa deriva da propriedade intelectual e da atravessar a empresa sem o risco de publicação ou transmissão reputação da marca, ao passo que um número cada vez maior de leis inadequada|. O resultado é uma atividade de negócios sem interrupções visa a restringir o uso das PIIs. As atuais proteções de segurança não e que cumpre as políticas. bastam para conter o risco de danos financeiros e processos judiciais derivado da perda de dados. A vantagem da McAfee As violações, sejam elas causadas por falhas acidentais ou deliberadas A experiência da McAfee em segurança significa praticidade e de usuários autorizados, continuam passando por lacunas persistentes. A confiança para grandes empresas e outras empresas. A solução McAfee atividade profissional dos usuários que já estão dentro da empresa exige que eles vejam e manipulem informações confidenciais. Entretanto, o DLP utiliza uma tecnologia confiável, testada e aprovada em milhões de acesso legítimo à informação não dá aos usuários o direito de retirá-las instalações. A McAfee faz testes amplos de compatibilidade e da empresa. confiabilidade, e clientes exigentes já comprovaram a escalabilidade e sustentabilidade da McAfee. As atuais proteções de segurança não bastam para Os produtos da McAfee dão aos responsáveis pela segurança uma visão conter o risco de danos financeiros e processos abrangente da sua proteção e postura de risco, através do ePolicy Orchestrator. Esse console unificado de gerenciamento ajuda a judiciais derivado da perda de dados. compreender processos muitas vezes complexos. A instalação, as atualizações e as verificações de status são fáceis com uma visão única e Com a combinação de proteções para terminais e rede do McAfee DLP, com a implementação através de um só clique. Os gerentes podem as empresas já podem fiscalizar políticas e identificar tentativas de reconhecer rapidamente as ocorrências de segurança, identificar violações por parte dos usuários autorizados. O McAfee DLP preenche tendências e cumprir exigências tediosas de emissão de relatórios. Esse as lacunas da proteção com: console único oferece vantagens financeiras, reduzindo o tempo e as despesas de treinamento e gerenciamento, além de acelerar as correções. • Proteção universal do uso tanto autorizado como não autorizado em todos os canais, aplicativos e dispositivos físicos da rede Gerenciamento de riscos de longo prazo • Controle com reconhecimento de conteúdo, que permite as medidas A McAfee é a maior empresa dedicada à segurança. Dedicando-se ao apropriadas e libera o fluxo normal de atividades gerenciamento de riscos em segurança, a McAfee ajuda seus clientes a • Proteção de sistemas sem gerenciamento para bloquear a compreenderem suas ameaças e responsabilidades e tomarem medidas distribuição de conteúdos por terminais dentro da rede e visitantes para manter ou melhorar suas operações de negócios. O McAfee DLP amplia o alcance da proteção e dos recursos com que as empresas • Proteção itinerante para controlar o uso e a transferência dos dados podem contar para proteger suas marcas, informações confidenciais e a mesmo quando os laptops estiverem desconectados sua propriedade intelectual. Com o amadurecimento e a evolução do • Fiscalização verificável das políticas regulamentares e de governança mercado de DLP, as empresas podem contar com a McAfee para ampliar e integrar de maneira arrojada as proteções para dispositivos e Para elevar seus padrões de prevenção de perda de dados em todo o canais. ciclo de vida de utilização, visite www.mcafee.com ou entre em contato com o seu representante de vendas da McAfee. McAfee do Brasil – Rua Verbo Divino, 1227 – 2º. Andar – cep 04719-002 – São Paulo – SP – Tel. + 55 11 5180-6600 Fax +55 11 5180-6686 McAfee é marca comercial, registrada ou não, da McAfee, Inc. e/ou de suas afiliadas nos Estados Unidos e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é marca distintiva dos produtos que levam a marca McAfee®. Todas as outras marcas comerciais, registradas ou não, mencionadas neste documento, pertencem exclusivamente a seus respectivos titulares. © 2006 McAfee, Inc. Todos os direitos reservados. www.mcafee.com.br 0107

×