Teramind DLP ：有效的端点数据丢失防护解决方案

Teramind DLP

有效的端点数据丢失防护解决方案

有效防御数据泄露，数据泄漏和IP盗窃

数据丢失防护（DLP）是一种确保您的员工和供应商不会在组织外部意外或有意共享敏感数据和公司机密数据的策略。 DLP解决方案利用内容发现，数字检查技术和上下文分析来识别敏感数据和IP并将其分类。 接下来，为数据使用方案创建策略和规则。 然后，系统监视用户操作； 根据DLP规则验证它们，并在触发规则条件时采取适当的措施。 动作可以包括停止动作，阻止用户，警告管理员，请求管理覆盖等。

Teramind DLP：单一平台中的数据丢失防护，用户活动监控和内部威胁检测

Teramind的“以用户为中心”的端点数据丢失防护解决方案超越了传统的DLP方法，它通过添加智能的行为分析来识别人为因素，例如恶意意图，错误或意外事件，从而使您能够有效地防止数据泄露和其他渗透企图。 Teramind DLP为各种规模的组织提供很好的投资回报。 它旨在帮助中小型企业，企业和公共部门解决数据丢失，网络安全和内部威胁的问题。 此外，Teramind的合规性管理功能可帮助您遵守合规性法规，包括GDPR，HIPAA，PCI DSS和ISO 27001。

Teramind DLP 功能:

用户活动监视：监视12个以上系统对象（包括网站，应用程序，按键，IM，电子邮件，网络等）的所有用户活动，包括第三方供应商和特权用户。

强大的策略和规则引擎：Teramind附带了数百个预构建的规则，模板和数据类别。使用直观的可视化“策略和规则”编辑器创建自己的规则。

内部威胁检测：智能的用户行为分析与会话记录和回放，实时警报，不变的日志等结合，有助于在内部威胁成为关键问题之前进行识别。

内容发现和分类：发现和识别来自结构化和非结构化来源的敏感信息。内置用于个人身份信息（PII），个人健康信息（PHI），个人财务信息（PFI）等的分类模板。

先进的OCR：具有先进的OCR，自然语言处理（NLP）和RegEx的“即时”内容发现。检测图像，应用程序甚至视频中的敏感数据，以防止隐秘数据泄露。

剪贴板监视：Teramind的剪贴板监视和拦截功能使您可以保护敏感数据免遭剪贴板复制/粘贴操作所共享。

指纹和标签：Teramind强大的指纹和标签功能可以识别重要的文档和文件，然后监视其使用情况，即使在修改或传输数据时也可以跟踪数据。

合规性管理：Teramind内置了对合规性和标准（例如GDPR，HIPAA，PCI DSS，ISO 27001等）的支持，并可以通过其强大的策略和规则编辑器以及各种监视和报告功能进行调整，以支持其他法规要求。

风险管理：在专用的“风险仪表板”上识别高风险用户，策略和系统对象。复杂的风险评分有助于识别和关注高风险领域。

数据泄漏的原因，影响和频率证明企业需要预防数据丢失：

数据泄露造成的财务损失巨大

根据Ponemon Institute进行的2018年研究，数据泄露的平均成本增长了6.4％，范围为386万美元至3.5亿美元。

386万美元

平均 违约成本

3.5亿美元

对于较大的违规

用户权限使敏感数据面临风险

根据《网络安全内幕》（Cybersecurity Insiders）对40万名会员在线进行的调查，该调查发表在《内幕威胁2018》报告中。

37％

额外特权

34％

敏感数据量增加

数据泄漏事件正以惊人的速度增长

联邦调查的受访者报告的2018年数据泄露率为57％，比两年前的数据高出三倍以上。

300％

两年内数据泄露事件增加

网络犯罪造成的IP损失正在损害全球公司

迈克菲（McAfee）估计，针对IP的网络犯罪在美国造成的年度损失在全球范围内约为$ 12B，也许是$ 50B至$ 60B。

?$ 60B

是每年全球IP损失的上限

Teramind DLP可立即带来业务收益

组织范围内的数据可见性和控制

Teramind监视用户对超过12个对象（包括屏幕，应用程序，网站，文件，电子邮件等）进行的每个操作。您可以在中央控制台上查看用户的活动以及相关的安全性KPI，警报和日志。 控制谁可以访问什么信息，何时何地以及如何访问–所有这些都可以从业界功能强大且用户友好的DLP管理仪表板上进行。 拖放式小部件可构建您自己的企业仪表板，以甚至在您的手机或平板电脑上也具有组织层面的数据可见性和控制性。

自动发现和分类敏感数据

Teramind具有用于许多分类和敏感数据类型的内置模板，例如个人身份信息（PII），个人健康信息（PHI），个人财务信息（PFI），OGD，GSCP，特殊代码等。可以创建自定义类别正则表达式（ RegEx）和自然语言处理（NLP）。 将先进的OCR，指纹和标记技术与多种逻辑，文件来源，文件属性和数据内容相结合，可以“实时”发现结构化/非结构化数据甚至图像中的分类信息。

强大的政策和规则编辑器

Teramind的灵活平台和强大的规则引擎允许创建规则和策略，轻松满足任何组织的数据丢失防护需求。 可视化的“策略和规则编辑器”使管理员可以针对非常特定的用例定义高度复杂的规则，并监督所有内部和外部磁盘活动，按键，应用程序使用情况，即时消息，社交媒体帖子等。 使用内置的共享列表或上载自己的数据/文本模式，正则表达式或网络协议来创建IP黑/白列表，定义安全或受限制的应用程序和网站，并执行更多操作。

预定义的DLP政策和规则

Teramind平台的核心是其自动化。 Teramind随附200多种预定义的策略和规则。 例如：阻止包含敏感关键字的电子邮件，停止上载机密文档，检测屏幕截图，防止使用外部驱动器等。模板实际上涵盖了防止数据丢失，内部威胁检测和合规性要求的所有用例。 只需选择一个策略或规则模板，所有数据定义，内容源，条件将自动设置供您编辑。

防止数据通过外部驱动器，网络和云服务泄漏

使用文件传输规则来阻止外部驱动器，使用剪贴板规则来防止在CRM外部共享诸如客户数据之类的机密信息，或者限制某些文件类型或所有文件在云中的下载/上传操作。 密切关注社交媒体或IM，并在检测到潜在的数据泄漏事件时自动阻止它们。 在成百上千的使用案例中，Teramind可以主动防御数据的恶意或意外泄漏或滥用。

防止内部威胁造成的数据丢失

Teramind允许组织为常规用户，特权用户和合同/外部用户创建配置文件，然后定义每个配置文件可以访问哪些信息和系统资源。 行为策略可以设置更多规则，以便通过组织的安全策略或在需要了解的基础上隔离对敏感信息的访问。 还可以创建规则，以将任何可疑的特权用户活动（例如对系统配置的计划外和/或未经授权的更改）以及后门帐户的创建通知当局。

具有法证证据的数据泄露审计

可以查看所有用户的详细警报，包括任何违规事件以及已采取的措施。 可以配置警告消息，以通知用户有关处理敏感数据的不符合项。 通过及时的反馈和通知影响纠正行为。 会话记录和历史记录回放可用于查看用户的桌面，以进行审核和收集证据。

数据风险识别与管理

Teramind具有专用的风险仪表板，主管可以在其中进行组织范围的风险评估。 可以通过用户，部门或内容来概述风险。 报告可以根据风险的严重性或发生安全违规的次数来得出。 独特的风险评分可帮助您确定高风险的用户或策略，以便制定处理风险的计划。

利用SIEM和威胁分析系统进行统一的安全协调

来自Teramind的事件触发器和日志可以发送到SIEM和其他分析工具，例如HP ArcSight，Splunk，IBM QRadar，McAfee Enterprise Security Manager，LogRhythm，NetIQ Sentinel等，使您可以与安全团队或其他部门共享报告和威胁情报 。 Teramind还具有一组RESTful API，它们使用简单的令牌/端点框架，支持Web服务连接的应用程序可以轻松地使用它们。

合规与隐私管理

Teramind为许多法规遵从标准提供了内置支持，包括GDPR，HIPAA，PCI DSS，ISO 27001，NIST，FISMA等。Teramind的详细警报，会话日志，异常和风险分析以及事件报告可帮助您产品/证明您拥有 已建立的数据安全实践，并准备满足违规报告和举证责任要求。 此外，您可以配置Teramind的监视功能，以满足GDPR和类似法规设定的个人数据隐私要求。