Solução Symantec Data Loss Prevention

Encontre, monitore e proteja suas informações corporativas confidenciais

Ficha de Dados: Prevenção de Perda de Dados

Proteção de Informações em um Mundo Móvel e Centralizado em Nuvem

Manter as informações corporativas confidenciais seguras e em conformidade nunca foi uma tarefa fácil. Hoje, porém, é
preciso enfrentar novos desafios de proteção de dados. As informações confidenciais estão se afastando da segurança da rede
corporativa à medida que mais funcionários compartilham arquivos por meio de serviços de armazenamento em nuvem para
consumidores e acessam esses arquivos em dispositivos móveis pessoais. O número de ataques cibernéticos direcionados
continua aumentando, à medida que os criminosos cibernéticos desenvolvem novos métodos eficazes para contornar as
medidas tradicionais de segurança e roubar informações corporativas. Com a combinação desses fatores, o gerenciamento e a
proteção das informações corporativas contra perda e roubo se tornam cada vez mais difíceis.

Então, como é possível gerenciar e proteger as informações neste ambiente desafiador? Qual seria uma estratégia de proteção
de dados completa e bem-sucedida diante da degradação dos perímetros de segurança, do aumento dos ataques direcionados
e dos hábitos e expectativas em evolução dos usuários?

O Symantec Data Loss Prevention (DLP) responde a essas perguntas com uma abordagem abrangente para a proteção de
informações que inclui as realidades móveis e centralizadas em nuvem de hoje. Com o DLP, é possível:

• Encontrar o local de armazenamento dos dados em todos os sistemas móveis, de nuvem, de rede, de pontos de
extremidade e de armazenamento
• Monitorar como os dados são usados, quer seus funcionários estejam dentro ou fora da rede
• Proteger os dados contra vazamento ou roubo, sem importar onde eles estão armazenados ou como estão sendo usados

A abordagem e a tecnologia líder de mercado da Symantec expandem o alcance dos seus recursos de DLP para a nuvem e
dispositivos móveis. Com elas, é possível estender as políticas de segurança e conformidade para além das fronteiras da sua
rede. Além disso, oferecem o menor custo total de propriedade, com metodologias comprovadas de implantação, política
intuitiva, ferramentas de gerenciamento de incidentes e cobertura abrangente de todos os canais de alto risco.

Encontre mais Dados com a Detecção Orientada a Conteúdo

O Symantec DLP começa com uma combinação de tecnologias avançadas que detectam com precisão todos os dados
confidenciais da organização, quer estejam em repouso, em movimento ou em uso. Entre as tecnologias de detecção do
Symantec DLP estão:

• O Exact Data Matching (EDM) detecta o conteúdo por meio da impressão digital de fontes de dados estruturados, incluindo
bancos de dados, servidores de diretório ou outros arquivos de dados estruturados.
• O Indexed Document Matching (IDM) aplica métodos de impressão digital para detectar dados confidenciais armazenados
em dados não estruturados, incluindo documentos do Microsoft Office, PDFs e arquivos binários, como JPEGs, projetos CAD

1
 Ficha de Dados: Prevenção de Perda de Dados
Solução Symantec Data Loss Prevention

e arquivos multimídia. O IDM também detecta conteúdo “derivado”, como textos copiados de um documento de origem
para outro arquivo.
• O Vector Machine Learning (VML) protege a propriedade intelectual com características sutis, que podem ser raras ou
difíceis de descrever, como relatórios financeiros e código-fonte. A solução detecta esse tipo de conteúdo por meio de uma
análise estatística dos dados não estruturados e da comparação desses dados com conteúdos ou documentos semelhantes.
Ao contrário de outras tecnologias de detecção, o VML não exige que você localize, descreva nem gere uma impressão
digital dos dados que precisam ser protegidos.
• O Described Content Matching (DCM) detecta o conteúdo buscando correspondências em palavras-chave, expressões
regulares ou padrões específicos e propriedades de arquivo. O Symantec DLP fornece mais de 30 identificadores de
dados para uso imediato, como algoritmos predefinidos que combinam a correspondência de padrões com a inteligência
incorporada para evitar falsos positivos. O identificador de dados “número de cartão de crédito”, por exemplo, detecta
padrões de 16 dígitos e os valida com uma “verificação Luhn”.
• A detecção de tipo de arquivo reconhece e detecta mais de 330 tipos diferentes de arquivo, como e-mails, gráficos e
formatos encapsulados. É possível configurar o Symantec DLP para reconhecer praticamente qualquer tipo de arquivo
personalizado, permitindo também a extração de conteúdo de formatos de arquivo específicos – incluindo formatos
criptografados – usando a API de extração de conteúdo.

Em conjunto, essas tecnologias de detecção orientadas a conteúdo possibilitam reduzir os falsos positivos, minimizar o
impacto dos esforços de DLP em usuários finais e encontrar informações confidenciais armazenadas em praticamente
qualquer local e formato de arquivo.

Defina e Aplique Políticas de Forma Consistente em Todo o Ambiente

À medida que seus dados se espalham por uma variedade cada vez maior de dispositivos e ambientes de armazenamento, a
capacidade definir e aplicar políticas de forma consistente se torna ainda mais essencial. O Symantec DLP tem um console de
gerenciamento unificado, a DLP Enforce Platform, e uma ferramenta de geração de relatórios de inteligência de negócios, a IT
Analytics for DLP, que permite escrever políticas uma vez e depois aplicá-las em todos os lugares, reduzindo significativamente
os riscos das informações. Com a DLP Enforce Platform e a IT Analytics for DLP, é possível:

• Usar um único console baseado na web para definir políticas de perda de dados, avaliar e corrigir incidentes e executar a
administração do sistema em todos os pontos de extremidade, dispositivos móveis, serviços baseados em nuvem, redes e
sistemas de armazenamento locais.
• Aproveitar os mais de 60 modelos de política pré-criados e um construtor conveniente de políticas para começar a usar a
solução de DLP rapidamente.
• Utilizar os recursos robustos de fluxo de trabalho e correção para simplificar e automatizar os processos de resposta a
incidentes.
• Aplicar a inteligência de negócios em seus esforços de DLP com uma ferramenta de análise sofisticada que fornece
recursos avançados de geração de relatórios e análise ad hoc. Inclui o recurso de extrair e resumir os dados do sistema em
cubos multidimensionais e, em seguida, criar relatórios, painéis e scorecards relevantes para diferentes interessados da
organização.

2
 Ficha de Dados: Prevenção de Perda de Dados
Solução Symantec Data Loss Prevention

O Symantec DLP está pronto para ajudá-lo a encontrar e monitorar todos os dados confidenciais em seu ambiente
diversificado. Com a Enforce Platform, a solução também garantirá a aplicação de políticas consistentes e das ações
apropriadas para manter essas informações seguras e protegidas.

Monitore e Proteja Armazenamentos e E-mails Baseados em Nuvem

Para muitas empresas, mover aplicativos locais para a nuvem é uma maneira inteligente de aumentar a agilidade e reduzir
os custos. Mas como aproveitar a nuvem sem perder a visibilidade nem abrir mão do controle das informações corporativas
confidenciais? O Symantec DLP for Cloud Storage e o Cloud Prevent for Microsoft Office 365 solucionam esse problema
fornecendo recursos robustos de detecção, monitoramento e proteção para armazenamentos e e-mails baseados em nuvem.

O Symantec DLP for Cloud Storage possibilita uma colaboração segura e oferece uma grande visibilidade de todos os arquivos
corporativos que os usuários armazenam e compartilham no Box. Fornece recursos avançados de detecção de conteúdo,
permitindo verificar facilmente as contas Business e Enterprise do Box e entender que dados confidenciais são armazenados,
como eles são usados e com quem esses dados foram compartilhados. O Cloud Storage envolve até mesmo os usuários na
correção de violações de política por conta própria, colocando tags visuais em arquivos do Box e permitindo a correção de
incidentes em um portal online intuitivo, o Data Insight Self-Service Portal.

O Symantec DLP Cloud Prevent for Microsoft Office 365 permite migrar o e-mail para a nuvem com confiança, integrando-se
perfeitamente ao Office 365: Exchange Online. Ele oferece grande visibilidade e controle dos e-mails confidenciais enviados
por usuários, com recursos robustos de monitoramento e proteção de conteúdo. Com o Cloud Prevent, é possível detectar
informações corporativas confidenciais e tomar a medida correta no momento certo, notificando os usuários de violações de
política, redirecionando e-mails para um gateway de criptografia para garantir uma entrega segura, ou bloqueando e-mails em
tempo real para evitar a perda de dados importantes.

Mantenha os Dados Seguros em Pontos de Extremidade Tradicionais

Embora os dispositivos móveis e o armazenamento em nuvem estejam se tornando mais populares e difundidos, os pontos
de extremidade continuam sendo um dos principais repositórios de informações corporativas confidenciais. O Symantec DLP
Endpoint Discover e Endpoint Prevent garantem que você poderá manter todas essas informações seguras e protegidas,
oferecendo a capacidade de encontrar, monitorar e proteger dados confidenciais em desktops virtuais e tradicionais, quer os
usuários estejam dentro ou fora da rede corporativa.

Com o Symantec DLP, um único agente altamente escalável habilita os módulos Endpoint Discover e Endpoint Prevent. Em
conjunto, permitem:

• Executar verificação, detecção e monitoramento local em tempo real para uma ampla gama de eventos no Windows 7,
Windows 8, Windows 8.1 e máquinas Mac OS X.
• Monitorar os dados confidenciais baixados, copiados ou transmitidos para ou a partir de laptops e desktops. Isso inclui:
– Aplicativos: Outlook

3
 Ficha de Dados: Prevenção de Perda de Dados
Solução Symantec Data Loss Prevention

– Armazenamento em nuvem: Box, Dropbox, Google Drive e Microsoft OneDrive

– E-mail: Outlook e Lotus Notes
– Protocolos de rede: HTTP/HTTPS e FTP
– Armazenamento removível: cartões USB, MTP, CF e SD, eSATA e FireWire
– Desktops virtuais: Citrix, Microsoft Hyper-V e VMware
• Notificar os usuários com uma janela pop-up na tela ou bloquear ações específicas quando uma violação de política for
detectada.
• Verificar as unidades locais em laptops e desktops para fornecer um inventário completo dos dados confidenciais, a fim
de proteger ou realocar os arquivos expostos.
• Usar várias opções de verificação, como verificação ociosa e diferencial, para permitir a verificação paralela de alto
desempenho de milhares de pontos de extremidade com impacto mínimo em seus sistemas.
• Implantar uma arquitetura altamente escalável e com várias camadas, que consegue proteger centenas de milhares de
usuários de ponto de extremidade.

Estenda a Proteção de Dados completa para seus Dispositivos Móveis

A política BYOD (“traga seu próprio dispositivo”) está eliminando a linha que separa o trabalho da vida pessoal. Hoje, os
usuários simplesmente esperam conseguir acessar os dados corporativos confidenciais a qualquer momento, de qualquer
dispositivo, usando qualquer tipo de conexão. Na verdade, 2 entre 5 funcionários admitem fazer download de arquivos de
trabalho em tablets ou celulares pessoais. O Symantec DLP for Mobile oferece a visibilidade e o controle que você precisa para
adotar essa tendência e fornecer o acesso móvel flexível que os usuários desejam, sem colocar suas informações em risco. Com
o Symantec DLP for Mobile, é possível:

• Estender os recursos de monitoramento e proteção de DLP para todos os dispositivos iOS e Android, independentemente
de quem forem os proprietários desses dispositivos.
• Aproveitar um módulo avançado Mobile Email Monitor para detectar quando os usuários fizerem o download de e-mails
confidenciais para seus dispositivos iOS e Android por meio do protocolo do Microsoft Exchange ActiveSync. Esses recursos
de monitoramento são implantados no ponto de saída de rede e se integram ao proxy reverso web para monitoramento
móvel e ininterrupto de e-mail.
• Usar o módulo Mobile Prevent para monitorar as atividades dos usuários e impedir a transmissão de dados confidenciais
por meio do cliente de e-mail nativo do iOS, do navegador e de outros aplicativos, como Dropbox e Facebook. O Mobile
Prevent se conecta à rede corporativa por meio de redes celulares 3G e 4G, redes Wi-Fi e iOS VPN On Demand. O tráfego
móvel de saída é roteado por meio de uma rede virtual privada (VPN) para o proxy web e, em seguida, para o Mobile
Prevent, que analisa as informações e automaticamente remove ou bloqueia os dados confidenciais.

Encontre e Proteja seus Dados não Estruturados Elusivos

Os dados não estruturados estão aumentando a um ritmo alarmante de 70% ao ano, portanto, é de se esperar que muitas
organizações se esforcem para gerenciá-los e protegê-los com eficácia. Em conjunto, o Symantec DLP Network Discover, o
Network Protect, o Data Insight e o Data Insight Self-Service Portal permitem que você assuma o controle de todos os dados
não estruturados, para que eles nunca fiquem vulneráveis para funcionários descuidados e invasores mal-intencionados.

4
 Ficha de Dados: Prevenção de Perda de Dados
Solução Symantec Data Loss Prevention

Primeiro, o Symantec DLP Network Discover localiza e expõe os dados confidenciais por meio da verificação de
compartilhamentos de arquivos de rede, bancos de dados e outros repositórios de dados corporativos. Isso inclui sistemas
de arquivos locais em servidores Windows, Linux, AIX e Solaris; bancos de dados Lotus Notes e SQL; e servidores Microsoft
Exchange e SharePoint. O DLP Network Discover reconhece mais de 330 tipos diferentes de arquivo – incluindo arquivos
personalizados – baseados na assinatura binária do arquivo. Também oferece verificação de alta velocidade para ambientes
distribuídos de grande porte e otimiza o desempenho, verificando apenas arquivos novos ou modificados. O Network Discover
é implantado dentro do ambiente de LAN corporativa e comunica informações de política e incidente diretamente por meio da
Enforce Platform centralizada.

Em seguida, o Symantec DLP Network Protect adiciona recursos robustos de proteção de arquivos ao Network Discover. O
Network Protect limpa e protege automaticamente todos os arquivos expostos que foram detectados pelo Network Discover
e oferece uma grande variedade de opções de correção, incluindo colocar os arquivos em quarentena ou movê-los, copiar os
arquivos para uma área de quarentena ou aplicar uma criptografia com base em políticas e direitos digitais para arquivos
específicos. Além disso, o Network Protect instrui os usuários corporativos sobre violações de política, deixando um arquivo de
texto de marcador no local original do arquivo para explicar por que ele foi colocado em quarentena.

O Symantec DLP também inclui a FlexResponse API Platform, que permite criar ações personalizadas para correção de
arquivos. O FlexResponse oferece integração fácil e imediata com outras soluções de segurança de arquivos da Symantec e
de terceiros, incluindo Symantec File Share Encryption, Microsoft Rights Management Services, Liquid Machines, GigaTrust e
Adobe LiveCycle.

Por fim, o Symantec Data Insight coleta e analisa eventos de usuário de arquivos NAS, servidores Windows e SharePoint. Essa
solução de governança de dados, projetada especificamente para ambientes de dados não estruturados, fornece inteligência
acionável e valiosa de controles de acesso, uso e propriedade de dados. O Data Insight também se integra ao Network Discover
para encontrar arquivos confidenciais, identificar os proprietários de dados, entender as permissões dos arquivos, acessar o
histórico e alertá-lo sobre a atividade anômala de usuários. Com o Symantec Data Insight, você finalmente poderá desvendar
os “dados obscuros” elusivos, entendendo exatamente quais dados existem em seu ambiente, como eles são usados, quem são
os proprietários deles e quem tem acesso a eles.

O Symantec Data Insight também tem um Portal de Autoatendimento que adiciona recursos eficientes de fluxo de trabalho
de correção de incidentes, permitindo que os proprietários dos dados analisem e corrijam incidentes de arquivos de rede. Com
o Data Insight Self-Service Portal, os proprietários dos dados são automaticamente notificados por e-mail sempre que ocorre
uma violação de política, sendo direcionados para um portal intuitivo com base na web para corrigir a violação. A equipe de
segurança de TI também pode visualizar e acompanhar a atividade do incidente pelo console de gerenciamento da Enforce
Platform.

5
 Ficha de Dados: Prevenção de Perda de Dados
Solução Symantec Data Loss Prevention

Juntos, esses quatro módulos essenciais de DLP permitem encontrar, proteger e gerenciar dados confidenciais em
praticamente qualquer sistema de armazenamento e manter a segurança de todos os dados não estruturados – sem importar o
ritmo de crescimento desses dados.

Monitore e Proteja seus Dados em Movimento

Estudos mostram que cerca de metade dos funcionários enviam arquivos de trabalho para contas pessoais de e-mail com
frequência, por isso, é de se esperar que o e-mail e a web sejam os canais mais comuns de perda de dados. O Symantec DLP
Network Monitor, o Network Prevent for Email e o Network Prevent for Web podem ajudar a eliminar esse problema quase
universal, permitindo monitorar uma ampla variedade de protocolos de rede e evitar que os usuários de rede autorizados e não
autorizados manipulem os dados confidenciais de forma inadequada.

Primeiro, o Network Monitor detecta dados confidenciais enviados por uma grande variedade de protocolos de rede, incluindo
SMTP, HTTP, FTP, IM, NNTP, protocolos personalizados de porta específica e Internet Protocol Version 6 (IPv6). Ele executa
uma inspeção aprofundada do conteúdo de todas as comunicações de rede, sem perda de pacotes, ao contrário de outras
soluções que geram amostras de pacotes durante picos de carga e colocam você em alto risco de receber falsos negativos. O
Network Monitor é implantado em pontos de saída de rede e se integra a portas de acesso de teste da rede (network tap) ou ao
espelhamento de portas (SPAN).

Em seguida, o Symantec DLP Network Prevent for Email inspeciona os e-mails corporativos em busca de dados confidenciais,
notifica os usuários de violações de política e bloqueia ou encaminha os e-mails para gateways de criptografia para garantir
uma entrega segura. O Network Prevent também é implantado no ponto de saída de rede e se integra ao agente de transporte
de e-mail (MTA) compatível com SMTP e serviços de nuvem, como o Symantec Email Security.cloud.

Por fim, o Symantec DLP Network Prevent for Web inspeciona o tráfego de saída enviado por meio de HTTP e HTTPS, notifica
os usuários de violações de política e bloqueia ou remove condicionalmente os dados das mensagens web. Assim como os
outros dois módulos, o Network Prevent for Web é implantado no ponto de saída de rede e se integra a proxies web compatíveis
com ICAP e serviços de nuvem, como Google Apps e Symantec Web Security.cloud.

Comece Hoje a Criar sua Solução Unificada de Proteção das Informações

A Symantec está pronta para ajudá-lo a estender a prevenção de perda de dados para a nuvem e todos os canais de perda de
dados de alto risco, para que você possa encontrar, monitorar e proteger suas informações de forma mais completa e eficaz –
quer estejam em repouso, em movimento ou em uso.

Acesse Symantec.com/data-loss-prevention para saber mais e conheça as vantagens de uma abordagem unificada para a base
de prevenção de perda de dados criada para o mundo móvel e centralizado em nuvem de hoje.

6
 Ficha de Dados: Prevenção de Perda de Dados
Solução Symantec Data Loss Prevention

Requisitos do Sistema

O Symantec DLP consiste em uma plataforma de gerenciamento unificado, servidores de detecção orientados a conteúdo e
agentes leves de ponto de extremidade. Também oferece uma variedade de opções flexíveis de implantação, incluindo local, em
nuvem híbrida e como serviço gerenciado (por meio de um parceiro especializado do Symantec DLP). Ao contrário de outras
soluções de DLP, a Symantec comprovou sua capacidade de trabalhar em ambientes altamente distribuídos e atingir milhares
de usuários e dispositivos.

DLP

Microsoft Windows Server 2008, 2012

Sistema
Red Hat Enterprise Linux
Operacional
VMware ESX e ESXi

Processador 2 X CPU de 3 GHz

Memória De 6 a 8 GB

Armazenamento 140 GB

Rede 1 de Cobre ou Fibra de 1 GB/Ethernet NIC de 100 MB

Banco de Dados Oracle 11g Standard Edition

Agentes de Ponto de Extremidade de DLP

Apple Mac OS X
Microsoft Windows
Sistema
Microsoft Windows Server 2003, 2008
Operacional
Citrix XenApp e XenDesktop
Microsoft Hyper-V

Processador 2 X CPU de 3 GHz

Memória De 6 a 8 GB

Armazenamento 140 GB

Rede 1 de Cobre ou Fibra de 1 GB/Ethernet NIC de 100 MB

Banco de Dados Oracle 11g Standard Edition

7
 Ficha de Dados: Prevenção de Perda de Dados
Solução Symantec Data Loss Prevention

Mais informações
Acesse nosso site
http://go.symantec.com/dlp
Fale com um especialista do produto nos EUA.
Ligação gratuita para 1 (800) 745 6054
Fale com um especialista do produto fora dos EUA.
Para encontrar informações específicas e números de contato dos escritórios em outros países, acesse nosso site.

Sobre a Symantec
A Symantec Corporation (NASDAQ: SYMC) é líder em proteção das informações e ajuda as pessoas, empresas e governos
que buscam a liberdade para desbloquear as oportunidades que a tecnologia traz - a qualquer hora e em qualquer lugar.
Fundada em abril de 1982, a Symantec, uma empresa da Fortune 500, opera uma das maiores redes de inteligência de dados
globais e proporciona segurança, backup e soluções de disponibilidade para onde a informação vital é armazenada, acessada
e compartilhada. A companhia possui mais de 20.000 funcionários em mais de 50 países. Noventa e nove por cento das
empresas da Fortune 500 são clientes da Symantec. No ano fiscal de 2014, a companhia registrou uma receita de US$ 6,7
bilhões. Para saber mais acesse www.symantec.com.br ou conecte-se com a Symantec no go.symantec.com/socialmedia.

Sede mundial da Symantec

350 Ellis St.
Mountain View, CA 94043 USA
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com

Copyright © 2014 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec e o logotipo de marca de seleção (Checkmark) são marcas comerciais ou marcas comerciais registradas
da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas comerciais registradas de seus respectivos proprietários.

21350666 05/15