Você está na página 1de 8

Elimine brechas na prevenção de

perda de dados
Neutralize a ameaça interna
Page 2

Índice
Resumo executivo 3
O problema da perda de dados por fatores internos 3
Até agora, não tão bem 4
Exija mais dos produtos de DLP 4
A solução da McAfee 5
Proteção universal 5
Um novo modelo: controle com reconhecimento de conteúdo 6
Proteja os sistemas não-gerenciados 6
Controle constante, mesmo fora da empresa 7
Fiscalização verificável 7
Monitoramento para informações e precisão 7
Emissão prática de relatórios administrativos e de conformidade 7
A vantagem da McAfee 8
Gerenciamento de riscos de longo prazo 8
Neutralize a ameaça interna 8
Page 3

Neutralize a ameaça interna

Resumo executivo visibilidade da manipulação real dos dados, ajudando os responsáveis


No dia 13 de dezembro de 2006, a Privacy Rights pela segurança a concentrar adequadamente os investimentos em
Clearinghouse divulgou a triste marca de 100 milhões de proteções, treinamento e na melhoria de processos. Como essa proteção
é oferecida pela McAfee, ela complementa e reforça outras defesas de
registros violados desde que o incidente de perda de dados
rede e de host. A solução McAfee DLP elimina brecha na proteção
da ChoicePoint causou comoção pública em fevereiro de contra possível perda de dados pelos funcionários internos, constituindo
2005. Apesar de anos de pressões legislativas, a prevenção um elemento obrigatório, de fácil gerenciamento, de qualquer programa
contra perda de dados continua sendo um desafio para de gerenciamento de riscos em segurança.
empresas de todos os portes.
O problema da perda de dados por fatores internos
Não importa se a perda de dados acontece por acidente ou devido a uma
atividade mal-intencionada. O efeito sobre a empresa pode ser muito Normalmente, os incidentes de perda de dados tornam-se manchetes
grave: perda de segredos comerciais, perda de confiança dos clientes e com maior freqüência que as violações da Lei Sarbanes-Oxley (SOX).
multas previstas em lei. Para acabar com os danos aos balanços, às Embora os hackers recebam uma atenção justificável, um grande
marcas e à vantagem competitiva, as empresas devem adotar uma nova número de perdas se deve aos usuários autorizados dentro das empresas.
abordagem para proteger os dados dos clientes e a sua propriedade A Pesquisa de Crimes e Segurança de Informática CSI/FBI 2006 indicou
intelectual. que 68% das empresas entrevistadas já sofreram perdas tangíveis
atribuídas a pessoas de dentro da empresa. Essas perdas mancham
Por que as atuais proteções são insuficientes? Porque elas não protegem
reputações e marcas, prejudicam a vantagem competitiva e exigem
contra a perda de dados. Impulsionados pelas normas do mercado e por
correções de alto custo. Vejamos o 4º trimestre de 2006. Segundo a
políticas internas de governança, a maioria dos programas de segurança
Privacy Rights Clearinghouse e outras fontes públicas, as perdas de
ainda se concentra em limitar o acesso não-autorizado. Eles afastam os
dados causadas por pessoas de dentro da empresa afetaram todos os
ataques externos com medidas tradicionais de segurança de dados,
setores de atividade, desde serviços de saúde até instituições financeiras
incluindo firewalls, prevenção de intrusões e anti-spyware. Eles
públicas:
dependem muito de controles de identidade e acesso e, em alguns casos,
da criptografia de dados, para limitar a exposição de informações • A Hertz Global Holdings afirmou que eliminou o Deutsche Bank da
confidenciais. Mas essas abordagens deixam lacunas na proteção que sua equipe de financiamentos após o envio inadvertido de vários
permitem ameaças internas: perda involuntária ou deliberada através de emails pelo banco a aproximadamente 175 clientes institucionais,
usuários autorizados. falando sobre a iminente oferta pública inicial de US$ 1,5 bilhão

• Foram feitas acusações de espionagem industrial contra um


Segundo a Pesquisa de Crimes e Segurança de engenheiro sino-canadense pelo furto de software de treinamento
Informática CSI/FBI 2006, 68% dos entrevistados já militar

sofreram perdas tangíveis atribuídas a pessoas de • O Comitê Republicano Nacional enviou inadvertidamente por email
dentro da empresa. uma lista de nomes de doadores e números de Previdência Social
(SSNs) a um jornalista do New York Sun
Uma nova solução de prevenção contra perda de dados da McAfee® • O flash drive USB de um funcionário da Universidade Estadual da
preenche essa lacuna e elimine brechas. Ela combina proteções de host e Califórnia em Los Angeles estava dentro de uma bolsa furtada do
rede durante todo o ciclo de vida de uso dos dados, desde a criação e a porta-malas de um automóvel. Ele continha informações pessoais de
manipulação até a transferência e a transmissão. As empresas passam a mais de 2.500 alunos e candidatos ao programa de credenciamento de
contar com uma prevenção uniforme e confiável contra perda de dados professores
em todos os aplicativos, canais de rede e até mesmo dispositivos físicos.
• Um funcionário do Centro Médico Luterano Gundersen em Lacrosse,
A solução McAfee Data Loss Prevention (DLP) possibilita que as Wisconsin, foi acusado de usar informações pessoais de pacientes para
empresas apliquem as políticas, bem como monitorem e denunciem o solicitar cartões de crédito
uso inadequado — mesmo quando os laptops estão fisicamente
desconectados da rede. Isso ajuda a informar os usuários sobre as
políticas corretas, além de evitar perdas. Ela também aumenta a
Page 4

• O Bank of America anunciou que um ex-contratado havia furtado


informações que permitem a identificação pessoal (PII) de um número Em fevereiro de 2006, a Pesquisa de Monitoramento e
não divulgado de clientes (em Charleston, Carolina do Sul)
Filtragem de Conteúdo da Gartner indicou que o
• O departamento de polícia de Bowling Green, Kentucky, publicou por mercado provavelmente evoluiria para o “bloqueio
acidente no seu site um relatório contendo números de carteiras de bem-sucedido de todos os canais da rede e hosts pelos
habilitação e SSNs
quais os dados podem ser roubados. Isso incluiria
• Uma impressão de 21 mil prontuários acadêmicos desapareceu do agentes de host capazes de impedir que alguém baixe
Nassau Community College em Garden City, Nova Iorque dados confidenciais — por exemplo, através de um
• Os nomes e SSNs de várias centenas de planos de saúde foram drive USB — os imprima e saia tranqüilamente porta
publicados por engano na Internet pelo Segal Group, uma empresa afora”.
contratada pelo governo do Estado de Vermont — Paul E. Proctor e Rich Mogull, 23 de fevereiro de 2006, Código Gartner G00137664

O que essas perdas têm em comum? Usuários autorizados. A atividade


profissional dos usuários que já estão dentro da empresa exige que eles Exija mais dos produtos de DLP
vejam e manipulem informações confidenciais. Através do uso indevido
Dos incidentes de perda de dados mencionados acima, apenas o lapso
mal-informado, de erros de julgamento ou de má intenção, o acesso
por email do Deutsche Bank poderia ter sido evitado pela atual geração
legítimo às informações levou a perdas que causaram problemas
de produtos de DLP instalados no gateway. Para impedir sempre esses
financeiros e jurídicos, além de problemas de relações públicas.
tipos de perda de dados, as empresas precisam monitorar o conteúdo
Essas perdas são uma novidade? Em alguns casos, sim, pois um número durante todo o seu ciclo de vida.
maior de empresas públicas e privadas está na Internet para apoiar
Muitas vezes, dados confidenciais ficam armazenados em servidores
operações distribuídas, na hora certa. Em outros casos, essas perdas
centrais, mas eles também são criados, alterados, impressos e copiados
simplesmente passaram a ser visíveis agora. Hoje em dia, leis de
por usuários autorizados. Eles são divulgados — em cópias impressas,
privacidade como a Lei 1386 do Senado da Califórnia, a Lei de
em drives USB e através de redes. Quando terminam, os usuários os
Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a Lei
arquivam — em um disco rígido local, transferindo-os para uma unidade
Gramm-Leach-Bliley (GLBA) e a Diretiva de Privacidade de Dados da
de CD-ROM ou USB, em arquivos impressos ou transmitindo-os pela
União Européia obrigam a comunicação pública de violações de PIIs.
rede. Uma proteção completa exige que essas necessidades e esses usos
legítimos sejam levados em conta, além do reconhecimento das
Até agora, não tão bem fronteiras organizacionais — como o domínio de finanças, a intranet do
A abordagem tradicional da segurança de dados enfatiza: “mantenha os marketing e o site público. A abordagem certa permite o uso profissional
bandidos longe” por meio de firewalls, prevenção de intrusões, anti- apropriado e o compartilhamento oportuno das informações dentro e
spyware e produtos de criptografia de dados. fora da empresa.

Para controlar o uso não-autorizado de informações por pessoas de Entre as marcas distintivas desse novo padrão de DLP devem estar as
dentro da empresa, muitas instalam sistemas de gerenciamento de seguintes:
identidade e utilizam listas de controle de acesso. Esses controles • Proteção universal dos dados em todos os canais de rede, aplicativos e
tradicionais de segurança e acesso são úteis, mas não protegem dispositivos físicos (drives USB, impressoras ou aparelhos de fax)
totalmente as empresas contra a perda de dados.
• Controle individualizado, com reconhecimento de conteúdo, que
Treinamento e educação ajudam, mas a mesma Pesquisa CSI/FBI 2006 permita as medidas apropriadas e libere o fluxo normal de atividades
indicou que a maioria dos entrevistados acha que suas empresas não
estão investindo o suficiente em conscientização para a segurança. • Proteção dos sistemas não-gerenciados para bloquear a distribuição de
conteúdos por terminais dentro da rede e visitantes (por exemplo,
Nos últimos anos, os fornecedores de segurança criaram uma nova impressoras, dispositivos móveis ou laptops de contratados)
categoria de produtos conhecida como soluções de prevenção de perda
de dados (DLP). A maioria dessas soluções de DLP da primeira geração • Proteção itinerante para controlar o uso e a transferência dos dados
funciona no gateway para evitar a transferência não autorizada de dados mesmo quando os laptops estiverem desconectados
confidenciais por email e pela Web. • Fiscalização verificável das políticas regulamentares e de governança
Mas essas soluções de gateway não controlam as ações realizadas no Essas melhorias ajudam a evitar a perda de dados causada por pessoas
desktop. dentro da rede:
Page 5

Prevenção necessária Canal de perda de dados Incidentes típicos de perda


Tentativas de copiar e colar informações confidenciais devem Cópia/colagem entre aplicativos Departamento de Polícia de Bowling Green
ser identificadas e bloqueadas
Impedir a publicação de informações confidenciais em sites Publicação na Web Segal Group/Governo do Estado de Vermont
externos
Bloqueio da impressão de informações confidenciais, exceto Impressão sem controle pela rede Nassau Community College
em impressoras fisicamente controladas e gerenciadas
Proibição da cópia de informações nos terminais Transferência de dados para dispositivos Universidade Estadual da Califórnia em Los
(dispositivos USB ou CD-ROMs) portáteis de armazenamento Angeles; espionagem industrial
Bloqueio da cópia de informações quando os usuários estão Transferência de dados fora da empresa Bank of America
desconectados
Bloqueio da distribuição de informações confidenciais fora Divulgação por email de planos de negócios e Hertz Global Holdings
das redes internas, inclusive através de emails pessoais informações confidenciais
Controle das transmissões por terminais não-gerenciados, Divulgação por email de planos de negócios e Comitê Republicano Nacional
como dispositivos móveis e laptops de visitantes informações confidenciais

Tabela 1: novas proteções devem melhorar a proteção nos vários canais autorizados utilizados pelos funcionários para conduzir
atividades legítimas.

Como parece que as exigências de conformidade e governança só


Com 350 redes de comunicações localizadas em 163
tendem a aumentar, esses recursos precisam permitir o gerenciamento
através do envio de informações de utilização e violações a sistemas de países, uma equipe de TI de um cliente que possui o
gerenciamento de riscos e emissão de relatórios. Objetivo: um panorama McAfee DLP protege dados que atravessam o mundo. Um
coerente e unificado que economize tempo e reduza a probabilidade de
dos objetivos essenciais dessa equipe é garantir a
lacunas e enganos quando chegarem os auditores.
proteção de informações reservadas, como quem fez uma
A solução da McAfee chamada, quando e onde. Esse cliente no setor de
Durante décadas, a McAfee tem trabalhado diretamente com clientes de telecomunicações confere uma importância igualmente
setores de atividade conscientes e fortemente regulamentados para alta à proteção de dados em 4 mil computadores pessoais
implementar uma proteção de dados forte e eficiente. Como parte dessa
internos, sendo 20% deles laptops que exigem proteção
visão de gerenciamento proativo de riscos em segurança, a McAfee
assumiu um papel de liderança na área de DLP. A McAfee criou a itinerante.
primeira solução abrangente de DLP que combina a eficiência das
O McAfee DLP Host monitora e controla o uso dos dados nos terminais.
operações da rede com a individualização dos controles de terminais,
Sozinho, o McAfee DLP Host oferece uma proteção superior a qualquer
tudo com um gerenciamento unificado.
outra solução já apresentada. A proteção universal, até mesmo para
drives USB e laptops fora da empresa, aumenta a supervisão e a
Proteção universal confiança nas atividades realizadas nos terminais. O controle com
A solução McAfee DLP combina a força das proteções de host e redes reconhecimento de conteúdo aumenta a precisão da implementação de
com um gerenciamento centralizado, oferecendo uma proteção uniforme políticas para impedir perdas e, ao mesmo tempo, liberar as atividades
e abrangente durante todo o ciclo de vida de utilização. Para atingir esse de negócios apropriadas.
alto nível de proteção, ela controla a ameaça interna por dois lados
O McAfee DLP Gateway complementa essa proteção no host com um
diferentes: o usuário final ou o terminal e o gateway ou a rede. Ela
controle extra de transmissão no perímetro. Ele garante que todos os
supervisiona os dados quando são acessados, criados e manipulados nos
computadores da rede — inclusive dispositivos não-gerenciados tais
terminais, bloqueando ações inadequadas. Ela protege os dados
como PDAs BlackBerry e computadores que não utilizem o Windows®
transmitidos para além das fronteiras da rede, impedindo a transferência
— sejam incapazes de transmitir dados confidenciais através dos canais
deliberada ou inadvertida. Integrando as proteções de host e rede, a
da rede.
solução McAfee DLP oferece uma proteção completa, confiável e
verificável. Essas duas proteções funcionam juntas para implementar políticas de
uso que impeçam o uso por usuários tanto autorizados como não-
autorizados. Um console de gerenciamento extensível, McAfee ePolicy
Orchestrator®, simplifica o monitoramento, a fiscalização de políticas, a
auditoria e a emissão de relatórios.
Page 6

Solução híbrida McAfee DLP — a proteção mais DLP libera ou bloqueia seletivamente a ação com base em palavras-
abrangente
Canais de perda Rede Internet chave específicas do conteúdo, padrões de texto, na classificação na
de dados corporativa pública Desconectado impressão digital (uma técnica de marcação permanente que associa
Email 9 9 9 classificações ao conteúdo do arquivo), e no destino da rede. Por
Mensagens
Instantâneas
9 9 9 exemplo, usuários no departamento financeiro podem ter autorização
para enviar informações de lucros e prejuízos a outros usuários da
HTTP, FTP 9 9 9
Copiar/colar 9 9 9 mesma área, mas podem ser impedidos de enviá-las para todos os outros
Local / captura de usuários. Dessa forma, são liberados os usos legítimos, ao passo que as
tela
9 9 9
ações inadequadas são bloqueadas.
Externo (USB) 9 9 9
Email na Web 9 9 9
Dispositivos sem Os usos legítimos são liberados, ao passo que as ações
agente
9
BlackBerry 9 inadequadas são bloqueadas.

Tabela 2: Combinando controles no host e no gateway, a McAfee Para manter o desempenho, a tecnologia de reconhecimento de conteúdo
pode evitar a transferência ou a transmissão de dados toma de maneira eficiente a impressão digital apenas dos arquivos em
confidenciais e oferecer proteção universal contra a perda de
uso, e não de todos os arquivos indiscriminadamente. Com menos
dados.
impressões digitais para comparar quando um arquivo é manuseado, o
sistema pode decidir de maneira rápida e precisa se um arquivo pode ser
Se um usuário tentar copiar informações confidenciais, de um aplicativo
transferido A verificação é rápida, e o usuário e o administrador vêem
para outro, tais como listas de clientes (por exemplo, de um banco de
pouquíssimos falsos positivos e negativos — aumentando a confiança
dados de suporte ou CRM para o email), essa ação poderá ser
no sistema.
bloqueada. Para proteger propriedade intelectual como códigos-fonte ou
projetos, a McAfee pode bloquear a impressão de tipos específicos de O McAfee DLP reconhece centenas de tipos diferentes de arquivos e
conteúdos reservados, ou evitar que terminais gravem em um drive USB protege as informações confidenciais independentemente do formato em
ou de CD-ROM. que são armazenadas ou manipuladas. A proteção da McAfee não é
prejudicada pela compressão, criptografia ou conversão em PDF. As
Resultado: proteção universal de conteúdos confidenciais em qualquer
empresas podem bloquear as operações de copiar/colar, captura de
canal de transferência ou transmissão.
dados na tela, transferência entre máquinas e até mesmo o envio de
O McAfee DLP não apenas evita a perda: ele conscientiza o usuário dados por mensageiros instantâneos.
para incentivar o comportamento adequado. Quando alguém tentar
Podem ser estabelecidos controles nos níveis de grupo, aplicativo ou
executar uma transferência inadequada, a mensagem instantânea de erro
rede para simplificar a implementação e a manutenção. Os aplicativos
poderá conter referências a políticas e materiais educativos para ajudar
podem ser gerenciados por tipo, comparando o nível de observação com
os usuários a compreenderem e corrigirem seu uso. O sistema também
o risco aparente, sem prejudicar o desempenho do sistema. Para
pode indicar violações caso um limite seja ultrapassado, a fim de
solucionar enganos comuns (que amplificam os danos porque passam
identificar pessoas que tentam violações repetidamente e que precisam
facilmente despercebidos), é possível bloquear a publicação de
de uma atenção especial.
conteúdos específicos na Web e a sua transmissão para determinados
endereços de rede.
Um novo modelo: controle com reconhecimento de
conteúdo
Proteja os sistemas não-gerenciados
Até este ponto, a proteção da transferência de dados não tinha meio-
O McAfee DLP Host protege os terminais sob controle do gerenciador
termo: ou era ativada, ou desativada. Os usuários podiam enviar ou não
de segurança, mas e quanto aos terminais não-gerenciados? Muitas
enviar informações através de alguns canais, através de alguns
aplicativos, ou de determinados lugares. Esse bloqueio genérico era vezes, os laptops de contratados e impressoras ou PDAs pessoais
irritante e perturbador para os usuários finais, atrapalhando as operações representam uma falha na proteção. Para oferecer proteção universal, o
McAfee DLP Gateway protege os terminais que não contam com a
de negócios legítimas, limitando o uso apropriado. Muitas vezes, essas
tecnologia de DLP, bloqueando a transferência de conteúdos
restrições levavam a comportamentos de risco — como o uso de contas
confidenciais para fora da rede. Além disso, o McAfee DLP Gateway
pessoais de email para transferir informações — não com má intenção,
oferece a opção de proteção contra programas mal-intencionados que
mas simplesmente para conseguir trabalhar.
tentam entrar na rede, inclusive spams, vírus, cavalos de Tróia e
Para contornar esse ponto fraco, o McAfee DLP utiliza uma tecnologia spywares. Como o spyware é especificamente criado para coletar e
de reconhecimento de conteúdo para monitorar e especificar a transmitir informações confidenciais, essa abordagem de bloqueio duplo
transferência de cada dado confidencial, independentemente do formato no gateway oferece uma proteção lógica e extremamente eficaz.
ou do uso. Em vez de restringir tipos de ações como um todo, o McAfee
Page 7

Controle constante, mesmo fora da empresa O McAfee DLP possui dicionários predefinidos em inglês E regras
heurísticas para examinar as mensagens de email em busca de uma
Quando um usuário sai da rede local da empresa, seja viajando ou em grande variedade de informações confidenciais, entre elas informações
casa, o McAfee DLP mantém sob controle o uso de dados confidenciais. médicas reservadas e informações que permitam a identificação pessoal.
Se um usuário desconectado da rede tentar gravar um arquivo
Se forem detectadas informações reservadas na mensagem ou em mais
confidencial em um drive USB, uma janela instantânea indica o erro e
bloqueia a ação. Quando o sistema é reconectado, a violação é de 200 tipos de anexos, o McAfee DLP pode tomar as providências
transmitida ao administrador para acompanhamento. adequadas para o cumprimento das leis, inclusive o bloqueio,
criptografia, quarentena ou reenvio.
Fiscalização verificável
Monitoramento para informações e precisão
Foram criadas leis de privacidade da Informação como a Lei de
Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a Muitas empresas estão ansiosas para demonstrar sua proteção a todos,
Sarbanes-Oxley (SOX), a Lei Gramm-Leach-Bliley (GLBA) e a mas não às custas da produtividade. As ferramentas de monitoramento e
Diretiva da União Européia (EU) para controlar a transmissão de análise da McAfee permitem que as empresas definam regras e
informações pessoais. Portanto, os controles de conformidade de email configurações eficazes e as testem no modo apenas monitoramento. Os
devem ser uma das principais prioridades das empresas afetadas. gerentes podem compreender o seu uso real dos dados e os problemas de
transmissão, e verificar se as políticas são adequadas antes de realizar
implementações em produção.

O analisador de políticas ajuda no controle da qualidade, verificando se


as regras e as marcas correspondem, proporcionando uma proteção
completa. Ele também pode marcar as regras inativas ou desativadas que
podem enfraquecer as proteções ou destacar um erro administrativo.
Essas ferramentas ajudam a garantir que o nível apropriado de proteção
seja implementado e mantido, apesar das mudanças nos tipos e nas
regras de dados.

Emissão prática de relatórios administrativos e de


conformidade
Para a maioria das empresas, a documentação do cumprimento das
políticas e da melhoria organizacional representa a pior dificuldade
cotidiana imposta pelas exigências legais e de governança. Para permitir
a supervisão e a emissão de relatórios diárias, com periodicidade, o
McAfee DLP ajuda os encarregados de segurança a observar, manter e
controlar o nível de segurança na empresa. O abrangente mecanismo de
emissão de relatórios oferece uma ampla gama de relatórios
operacionais, executivos e de auditoria, inclusive relatórios especiais
necessários ao cumprimento de normas do poder público.

Para compreender o uso ou um evento específico, os responsáveis pela


segurança podem ver informações detalhadas e aplicar filtros com base
em diversos critérios tais como data, hora, nome do usuário e do
computador, regra específica ou versão. Os relatórios e
arquivos/violações específicos podem permitir uma perícia ou ser
facilmente guardados como prova.

Grande parte das ameaças internas vem de erros involuntários. A análise


e a geração de relatórios detalhados da McAfee dão às empresas as
informações necessárias para aplicar de maneira rápida e adequada
recursos de treinamento, educação e gerenciamento onde eles forem
mais vantajosos e necessários. As mensagens de erro internas e os avisos
instantâneos ajudam os usuários a corrigirem seu comportamento. E
esses avisos são indicados para o administrador para acompanhamento.
Caso exista uma política inadequada, incorreta ou simplesmente
Page 8

onerosa, os ajustes podem ser recomendados e justificados com base em Neutralize a ameaça interna
dados.
Todos os dias, uma parte cada vez maior do patrimônio e da vantagem
Com a solução McAfee DLP, o cliente e os dados reservados podem competitiva de uma empresa deriva da propriedade intelectual e da
atravessar a empresa sem o risco de publicação ou transmissão reputação da marca, ao passo que um número cada vez maior de leis
inadequada|. O resultado é uma atividade de negócios sem interrupções visa a restringir o uso das PIIs. As atuais proteções de segurança não
e que cumpre as políticas. bastam para conter o risco de danos financeiros e processos judiciais
derivado da perda de dados.
A vantagem da McAfee
As violações, sejam elas causadas por falhas acidentais ou deliberadas
A experiência da McAfee em segurança significa praticidade e de usuários autorizados, continuam passando por lacunas persistentes. A
confiança para grandes empresas e outras empresas. A solução McAfee atividade profissional dos usuários que já estão dentro da empresa exige
que eles vejam e manipulem informações confidenciais. Entretanto, o
DLP utiliza uma tecnologia confiável, testada e aprovada em milhões de
acesso legítimo à informação não dá aos usuários o direito de retirá-las
instalações. A McAfee faz testes amplos de compatibilidade e da empresa.
confiabilidade, e clientes exigentes já comprovaram a escalabilidade e
sustentabilidade da McAfee.
As atuais proteções de segurança não bastam para
Os produtos da McAfee dão aos responsáveis pela segurança uma visão conter o risco de danos financeiros e processos
abrangente da sua proteção e postura de risco, através do ePolicy
Orchestrator. Esse console unificado de gerenciamento ajuda a
judiciais derivado da perda de dados.
compreender processos muitas vezes complexos. A instalação, as
atualizações e as verificações de status são fáceis com uma visão única e Com a combinação de proteções para terminais e rede do McAfee DLP,
com a implementação através de um só clique. Os gerentes podem as empresas já podem fiscalizar políticas e identificar tentativas de
reconhecer rapidamente as ocorrências de segurança, identificar violações por parte dos usuários autorizados. O McAfee DLP preenche
tendências e cumprir exigências tediosas de emissão de relatórios. Esse as lacunas da proteção com:
console único oferece vantagens financeiras, reduzindo o tempo e as
despesas de treinamento e gerenciamento, além de acelerar as correções. • Proteção universal do uso tanto autorizado como não autorizado em
todos os canais, aplicativos e dispositivos físicos da rede
Gerenciamento de riscos de longo prazo • Controle com reconhecimento de conteúdo, que permite as medidas
A McAfee é a maior empresa dedicada à segurança. Dedicando-se ao apropriadas e libera o fluxo normal de atividades
gerenciamento de riscos em segurança, a McAfee ajuda seus clientes a • Proteção de sistemas sem gerenciamento para bloquear a
compreenderem suas ameaças e responsabilidades e tomarem medidas distribuição de conteúdos por terminais dentro da rede e visitantes
para manter ou melhorar suas operações de negócios. O McAfee DLP
amplia o alcance da proteção e dos recursos com que as empresas • Proteção itinerante para controlar o uso e a transferência dos dados
podem contar para proteger suas marcas, informações confidenciais e a mesmo quando os laptops estiverem desconectados
sua propriedade intelectual. Com o amadurecimento e a evolução do • Fiscalização verificável das políticas regulamentares e de governança
mercado de DLP, as empresas podem contar com a McAfee para
ampliar e integrar de maneira arrojada as proteções para dispositivos e Para elevar seus padrões de prevenção de perda de dados em todo o
canais. ciclo de vida de utilização, visite www.mcafee.com ou entre em contato
com o seu representante de vendas da McAfee.

McAfee do Brasil – Rua Verbo Divino, 1227 – 2º. Andar – cep 04719-002 – São Paulo – SP – Tel. + 55 11 5180-6600 Fax +55 11 5180-6686

McAfee é marca comercial, registrada ou não, da McAfee, Inc. e/ou de suas afiliadas nos Estados Unidos e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é
marca distintiva dos produtos que levam a marca McAfee®. Todas as outras marcas comerciais, registradas ou não, mencionadas neste documento, pertencem exclusivamente a seus
respectivos titulares. © 2006 McAfee, Inc. Todos os direitos reservados.

www.mcafee.com.br 0107