كيف يعمل نظام DLP؟
سياسات Anexet DLP يديرها المسؤول
1
2
3
1. مراقبة البيانات
يحلل نظام DLP تدفقات نقل البيانات داخل شبكة الشركة وعبر نقاط الوصول الخارجية كالبريد الإلكتروني والخدمات السحابية وأجهزة USB وسائر وسائل نقل البيانات ويتتبعها.2. تحليل البيانات
يُصنّف نظام DLP البيانات وفق قواعد أمان ومعايير محددة. على سبيل المثال يمكن وضع علامة على الوثائق السرية باعتبارها شديدة السرية ويراقب النظام نقلها واستخدامها.3. اكتشاف التهديدات والاختراقات
يستخدم النظام أساليب متنوعة للكشف عن التهديدات المحتملة. في حالة تسرب البيانات أو الاختراق الأمني يتخذ نظام DLP تدابير لمنع نقل البيانات كالحجب والتشفير وإرسال التنبيهات وسائر الإجراءات التي تستجيب للتهديدات.Anexet Data Loss Protection
حمِّل الآن
حمِّل العرض التقديمي الآن
حماية البيانات ومنع التسرب
يتحكم النظام في الإجراءات المتخذة مع المعلومات السرية وحركتها وتخزينها وسحبها خارج نطاق الشركة
- التحكم في نقل المعلومات عبر قنوات متنوعة بما فيها المُرسِلات الفورية وخدمات البريد الإلكتروني والتخزين السحابي وغيرها
- اكتشاف تسربات المعلومات عبر الأجهزة الخارجية. إذا نُسِخت البيانات أو نُقِلت عبر هذه الأجهزة تلقيت إشعاراً
- إنشاء قواعد السياسات. يمكن ضبط النظام لحماية النوع اللازم من البيانات
- إدارة المخاطر. اكتشاف الموظفين الخطرين المحتملين وتسجيل إجراءاتهم على محطة العمل
خوادم Anexet
حظر إرسال المعلومات السرية
مكافحة الفساد
يراقب المجمع اتصالات الموظفين مما يُتيح تحديد تضارب المصالح وحالات الابتزاز ومحاولات قبول الرشاوى وغيرها من الاحتيال المؤسسي
- التحكم في سلاسل الاتصالات. يمكن مراقبة جميع أساليب الاتصال المؤسسي للكشف عن التهديدات المحتملة
- اكتشاف الموظفين غير المخلصين الباحثين عن عمل جديد أو الساعين إلى التواصل مع أطراف خارجية
- اكتشاف الاتصالات غير المعتادة وأنماط سلوك الموظفين في التواصل
- اكتشاف المتسربين الداخليين. الموظفون المختارون فقط هم من سيتمتعون بالوصول إلى البيانات الحساسة
تحليل اتصالات الموظف
واقعة الفسادخوادم Anexet
ضابط أمان الشركة
تحليل اتصالات الموظف
اكتشاف الفساد
التحقيق في الحوادث
يُسجّل البرنامج جميع إجراءات الموظفين مما يُتيح تحديد تفاصيل ما جرى بصورة استرجاعية وإجراء تحقيق وتحديد المتورطين
- التحكم في سلاسل الاتصالات. يمكن مراقبة جميع أساليب الاتصال المؤسسي للكشف عن التهديدات المحتملة
- اكتشاف الموظفين غير المخلصين الباحثين عن عمل جديد أو الساعين إلى التواصل مع أطراف خارجية
- اكتشاف الاتصالات غير المعتادة وأنماط سلوك الموظفين في التواصل
- اكتشاف المتسربين الداخليين. الموظفون المختارون فقط هم من سيتمتعون بالوصول إلى البيانات الحساسة
Anexet DLP
ضابط أمان الشركة
إحالة القضية إلى المحكمة
التحكم في ساعات عمل الموظفين
يُتيح تتبع نشاط الموظفين بما فيه الوقت المُستغرَق في العمل وإجراءاتهم واستخدامهم لموارد الحاسوب
- اعرف كيف يستخدم الموظفون وقت العمل: ما يفعلونه في مكان العمل والمواقع التي يزورونها وغيرها
- التقط لقطات شاشة من شاشات الموظفين. اضبط محفزات الأحداث: تشغيل تطبيق ونقل أرشيف وغيرها
- سجِّل الصوت من الميكروفون والفيديو من كاميرات الويب
- تصوير صلات العمل بين الموظفين. راقب سلاسل الاتصالات ومواضيع المحادثات
خوادم Anexet
الإدارة
التحكم في الوثائق على الأجهزة
تحديد الانحرافات في الوثائق المخزنة بما يخالف سياسة أمان المنظمة
- منع التزوير. إذا جرت محاولة تزوير وثيقة يتلقى ضابط الأمان إشعاراً
- فكّ تشفير الصور والصوت. يستطيع النظام نسخ الصور إلى نص وتحويل الرسائل الصوتية إلى نص
- اكتشاف كلمات وعبارات وتركيبات كلامية بعينها. يُساعد ذلك على التعرف على النوايا الخبيثة منذ البداية
- تتبع نقل الوثائق. إذا حاول الموظف إرسال وثيقة أو تغييرها منع النظام هذه الإجراءات
سريخوادم Anexet
سري
ضابط أمان الشركة
يتحكم النظام في الإجراءات المتخذة مع المعلومات السرية
- التحكم في نقل المعلومات عبر قنوات متنوعة بما فيها المُرسِلات الفورية وخدمات البريد الإلكتروني والتخزين السحابي وغيرها. هذه حماية قوية للوثائق الحساسة كميزانيات الشركة ومعدلات دورانها والمبيعات وخطط تطوير المزايا التنافسية وقوائم مستهلكي الشركة التي تُشكّل اهتماماً خاصاً للمنافسين. إذا أُرسِلت وثيقة كهذه إلى أطراف خارجية عبر أي من القنوات يمكن تتبع ذلك فوراً
- اكتشاف تسربات المعلومات عبر الأجهزة الخارجية. إذا نُسِخت البيانات أو نُقِلت عبر هذه الأجهزة ستتلقى إشعاراً. ليست الوثائق وحدها بل قواعد البيانات والتطوير التقني والهندسي والرسومات وبراءات الاختراع وسائر منتجات الملكية الفكرية معرضةً لخطر التسرب والانتشار. لمنع نقل معلومات كهذه إلى أجهزة خارجية غير مرخصة (بطاقات فلاش وأقراص وما شابه) يتضمن النظام وظيفة الإنذار ومنح الملفات حالة خاصة
- إنشاء قواعد السياسات. يمكن ضبط النظام لحماية النوع اللازم من البيانات. يحتاج العمل التجاري تبعاً لحجمه وخصائص نشاطه إلى مستويات مختلفة من حماية البيانات. تُتيح القدرة على إنشاء قواعد أمان خاصة باحتياجات العمل حماية طبقة أو أخرى من البيانات وضبط تدابير الاستجابة للحوادث التي تُشكّل تهديداً حقيقياً لأمن الشركة وموظفيها فحسب
- إدارة المخاطر. اكتشاف الموظفين الخطرين المحتملين وتسجيل إجراءاتهم على محطة العمل. تشير الإحصاءات إلى أن التسربات والتسريبات في الشركات تحدث في أغلب الأحيان بسبب الموظفين سواء كانت هذه الإجراءات متعمدة أم عرضية. ستُتيح مراقبة إجراءات الموظفين رؤية ما يفعله هذا الموظف أو ذاك في الوقت الراهن ومع من يتواصل داخل الشركة وخارجها ومع من يتبادل المعلومات الداخلية وغيرها
يكشف المجمع البرمجي عن أي احتيال مؤسسي
- التحكم في سلاسل الاتصالات. يمكن مراقبة جميع أساليب الاتصال المؤسسي للكشف عن التهديدات المحتملة. يمكن تقديم سلسلة الاتصالات بين موظفي الشركة على شكل رسوم بيانية ومخططات وعناصر بصرية أخرى. إذا كانت هناك مخاطرة أمنية تُوضّح الرسوم البيانية بجلاء مع من تواصل الموظف مما يُيسّر احتواء الحادث ويُساعد على تحديد مصدر التهديد المحتمل
- اكتشاف الموظفين غير المخلصين الباحثين عن عمل جديد أو الساعين إلى التواصل مع أطراف خارجية. تتفاوت احتياجات الموظفين في مختلف الأقسام من حيث البرامج والتطبيقات والخدمات. فإذا كان تصفح مواقع البحث عن عمل جزءاً من العمل اليومي لقسم الموارد البشرية فإن قضاء أي موظف آخر وقتاً طويلاً في مواقع التوظيف قد يُشير إلى نية مغادرة الشركة. يُتيح النظام رصد هذا السلوك غير المعتاد للموظف واتخاذ الإجراءات المناسبة
- يكتشف نظام DLP الاتصالات غير المعتادة وأنماط سلوك الموظفين في التواصل. وبالمثل المحاسبون والمحامون والممولون الذين يملكون صلاحية الوصول إلى الوثائق المالية للشركة لهم الحق في العمل معها وتغييرها وإضافة محتوى إليها. لكن إذا تمكّن مثلاً مدير مبيعات أو متخصص دعم تقني من الوصول إلى هذه الوثائق فقد يُشير ذلك إلى نوايا غير أمينة لدى الموظف. يُتيح نظام DLP مراقبة مثل هذه الحوادث وضبط قواعد الاستجابة
- اكتشاف المتسربين الداخليين. الموظفون المختارون فقط هم من سيتمتعون بالوصول إلى البيانات الحساسة. قد يكون تجنب المتسربين الداخليين في شركة أمراً عسيراً. في غياب نظام أمن البيانات يمكن للموظفين الحاقدين الراغبين في الإضرار بالمنظمة والموظفين المشعرين بعدم العدالة في فصلهم أو تخفيض رتبتهم أن يُشكّلوا تهديداً جسيماً للأعمال. حتى الموظف المخلص يمكن أن يُصبح مصدراً لنشر المعلومات السرية. سيُساعد نظام DLP على وضع صلاحيات وصول الموظفين المختلفين إلى المعلومات الحساسة. المستخدمون المرخص لهم فقط هم من سيتمكنون من تنفيذ إجراءات على الوثائق بما فيها التحرير والنسخ والنقل وغيرها
البرنامج مُصمَّم للتحقيق في حوادث أمن المعلومات
- تنظيم معالجة المعلومات في إطار التحقيقات في حوادث الأمان
- في حالة الحادث يُساعد النظام على تتبع بداية الاختراق وإيجاد المتورطين. إذا وقع حادث أمني سيُتيح نظام DLP تتبع كيفية حدوثه والأسباب التي أدت إليه. إذا نجح المهاجمون مثلاً في اختراق الشبكة الداخلية للشركة سيُوضّح النظام ما الذي «ساعدهم» على اختراق نطاق الشركة (إهمال موظف أو ثغرات في منظومة الأمان أو تسريب متعمد لكلمات المرور وبيانات الوصول)
- إنشاء التقارير. يُساعد على إيجاد السبب ونقاط الضعف في الحماية واتخاذ تدابير وقائية. يُساعد إنشاء التقارير باستخدام نظام DLP على رؤية من يتفاعل مع المعلومات الحساسة وكيف وتمثيل هذه التفاعلات بصرياً. يمكن إنشاء التقارير وفق متغيرات متنوعة
- استخدام التقارير في المحاكم. في حالة المحاكمة يمكن للشركة استخدام بيانات موضوعية من التحقيق. يُصدر نظام DLP تقارير كاملة وموضوعية عن الحادث. إذا كانت الشركة تعمل بنظام السرية التجارية أو نظام الوصول المحدود يُصبح نظام DLP أداةً قانونية تُساعد على ضمان أمن المعلومات بما فيه مراقبة إجراءات الموظفين. يمكن أن تُصبح تقارير نظام DLP دليلاً دامغاً على إدانة موظف غير أمين إذا وصل الأمر إلى إجراءات قضائية
البرنامج مُصمَّم لتتبع نشاط العمل للموظفين في الشركة
- تتبع الإنتاجية. اعرف كيف يستخدم الموظفون وقت العمل: ما يفعلونه في مكان العمل والمواقع التي يزورونها وغيرها. الاستخدام غير المنتج لوقت العمل لا يُؤثر سلباً في الأداء الاقتصادي للشركة وحسب. قد يُفضي الإفراط في تصفح الإنترنت إلى عواقب غير مقصودة: النقر على روابط تصيد ونشر بيانات مهمة عن غير قصد وغيرها. يُسجّل نظام DLP إجراءات الموظف مما يُساعد على تحديد أوقات التوقف والاستخدام غير العقلاني لوقت العمل
- التقط لقطات شاشة من شاشات الموظفين. اضبط محفزات الأحداث: تشغيل تطبيق ونقل أرشيف وغيرها. يتضمن إنشاء سياسات الأمان في نظام Anexet DLP وظيفة ضبط إجراءات المحفزات: تثبيت تطبيقات الطرف الثالث وتشغيلها وزيارة مواقع بعينها ونسخ العناصر ونقلها وغيرها
- سجِّل الصوت من الميكروفون والفيديو من كاميرات الويب. يُتيح نظام DLP التقاط لقطات شاشة من سطح مكتب الموظف وتسجيل الصوت من الميكروفون والفيديو من كاميرا الويب. سيتمكن ضابط الأمان أو أي مسؤول آخر من تنفيذ هذه الإجراءات على أي حاسوب مثبَّت عليه الوكيل
- تصوير صلات العمل بين الموظفين. راقب سلاسل الاتصالات ومواضيع المحادثات. نظام Anexet DLP قادر على مراقبة عدد هائل من المُرسِلات الفورية وخدمات البريد الإلكتروني. يُتيح ذلك تتبع اتصالات الموظفين في جميع أنحاء نطاق الشركة بضبط الكلمات المفتاحية والعبارات في النظام
البرنامج يراقب سير العمل ويُسجّل جميع المخالفات
- منع التزوير. إذا جرت محاولة تزوير وثيقة يتلقى ضابط الأمان إشعاراً. صياغة وثيقة مزيفة من الصفر وإدخال بيانات كاذبة وتزوير التواقيع والأختام - هذه المخالفات المؤسسية تُرتَكب لإخفاء خطأ أو نتائج عمل غير مُرضية أو للحصول على فائدة شخصية. إذا حاول موظف إجراء أي تغييرات على الوثيقة يُخطِر النظام فوراً المسؤولين عن الحادث
- فكّ تشفير الصور والصوت. يستطيع النظام نسخ الصور إلى نص وتحويل الرسائل الصوتية إلى نص
- اكتشاف كلمات وعبارات وتركيبات كلامية بعينها. يُساعد ذلك على التعرف على النوايا الخبيثة منذ البداية. لمراجعة اتصالات الموظفين بشكل فعّال وسريع يُتيح نظام Anexet DLP ضبط الكلمات المفتاحية والتركيبات الكلامية والعبارات التي يمكن استخدامها للبحث في المراسلات عبر أي مُرسِلات فورية يدعمها النظام
- تتبع نقل الوثائق. إذا حاول الموظف إرسال وثيقة أو تغييرها منع النظام هذه الإجراءات