منع فقدان البيانات Proactive DLP
كشف البيانات الحساسة في الملفات ورسائل البريد الإلكتروني وحظرها
يمكن أن يُساعد نظام منع فقدان البيانات DLP في منع الاختراقات المحتملة للبيانات وانتهاكات الامتثال التنظيمي بالكشف عن البيانات الحساسة، والخارجة عن السياسة، والسرية، وحظرها في الملفات ورسائل البريد الإلكتروني، ويشمل ذلك أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي، وتدعم خاصية منع فقدان البيانات مسبقًا OPSWAT Proactive DLP أنواعًا كثيرة من الملفات، منها ملفات Microsoft Office وPDF. ويكشف تصنيفُ المستندات المدعوم بالذكاء الاصطناعي (AI-powered Document Classification) عن محتوى البالغين في الصور واللغة المسيئة في النصوص.
إدارة الامتثال بنظام منع فقدان البيانات OPSWAT Data Loss Prevention
من أجل الامتثال للوائح التنظيمية للقطاع، مثل معيار أمن البيانات في مجال بطاقات الدفع PCI، وقانون قابلية نقل التأمين الصحي ومسؤوليته HIPAA، وقانون غرام-ليتش-بلايلي GLBA، والقانون العام لحماية البيانات GDPR، وهيئة تنظيم الصناعة المالية FINRA، تلتزم المؤسسات بالحفاظ على خصوصية معلومات التعريف الشخصية.
في بيئة الشركات التي يتزايد النزاعُ فيها والتي تشهد تنافسًا كبيرًا في الوقت الحالي، صارت خصوصيةُ المعلومات السرية للشركات شريان الحياة الأساسي لكل مؤسسة؛ فالمعلومات السرية، مثل الأسرار التجارية، والأصول الفكرية، والبيانات المالية، يُمكن كشفها أو إرسالها إلى أفراد غير مصرح لهم عبر العديد من القنوات، منها البريد الإلكتروني، والإنترنت، وأجهزة التخزين المحمولة، والخدمات السحابية. هذا وقد تكون اختراقات البيانات مكلفة، وتضر بالعلامة التجارية للشركة وسمعتها، وتقلل من ثقة العملاء والشركاء.
يمكن أن تُساعد خاصيةُ منع فقدان البيانات مسبقًا OPSWAT Proactive DLP المؤسسات على منع البيانات الحساسة والمنظمة من مغادرة أنظمة المؤسسة أو دخولها بفحص محتوى الملفات ورسائل البريد الإلكتروني قبل نقلها. ويمكن لنظام MetaDefender البحث في أكثر من 110 أنواع من أنواع الملفات بحثًا عن أي محتوى حساس، من ذلك ملفات Microsoft Office وPDF وCSV وHTML وملفات الصور.
أنواع البيانات الحساسة التي يكتشفها برنامج منع فقدان البيانات مسبقًا OPSWAT Proactive DLP
- أرقام الضمان الاجتماعي
- أرقام بطاقات الائتمان
- عناوين IPv4
- التوجيه غير الفئوي للبيانات المتبادلة بين النطاقات CIDR
- التعبيرات العادية المخصصة RegEx
- الأسرار الموجودة في الملفات النصية (خدمات أمازون على الويب AWS، مايكروسوفت أزور Microsoft Azure، منصة غوغل السحابية Google Cloud Platform)
- المعلومات الصحية المحمية PHI ومعلومات التعريف الشخصية PII في التصوير الرقمي والاتصالات في مجال الطب DICOM
- محتوى البالغين في الصور واللغة الضارة في النصوص
- وثائق الهوية الشخصية
- عملية إخفاء بيانات ملفات PCAP (التقاط الحزمة)
إخفاء هوية البيانات من أجل الامتثال للخصوصية
ضمان الامتثال وحماية البيانات الحساسة من خلال إخفاء الهوية المدعوم بالذكاء الاصطناعي باستخدام تقنية NLP وNER (التعرف على الكيانات المسماة) المتقدمة. Proactive DLP يكتشف معلومات تحديد الهوية الشخصية ومعلومات الرعاية الصحية الشخصية (PII) من ملفات DICOM ويخفي هويتها من ملفات DICOM، مما يحمي الخصوصية مع الحفاظ على قابلية استخدام البيانات.
مزايا نظام منع فقدان البيانات DLP
منع البيانات الحساسة والسرية من دخول المؤسسة أو الخروج منها دون إعاقة إنتاجية المستخدمين.
منع عمليات التسريب السرية بالتعرّف التلقائي إلى بنيات البيانات المختلفة مثل مفاتيح واجهة برمجة التطبيقات، أو كلمات المرور، أو معرّفات المفاتيح، أو مفاتيح الوصول الناشئة عن أطراف خارجية.
تحديد موقع النصوص غير المنظمة وتصنيفها إلى فئات محددة مسبقًا باستخدام الذكاء الاصطناعي المدعومة بالتعلم الآلي.
المساعدة في الامتثال للوائح البيانات والمتطلبات الأمنية المتوافقة مع معايير الصناعة مثل معيار أمن البيانات في مجال بطاقات الدفع PCI DSS، وقانون قابلية نقل التأمين الصحي ومسؤوليته HIPAA، وقانون غرام-ليتش-بلايلي Gramm-Leach-Bliley، وهيئة تنظيم الصناعة المالية FINRA، وغير ذلك.
إنشاء سياسات مخصصة لتلبية متطلبات سياستك الخاصة.
اندماج نظام منع فقدان البيانات مسبقًا Proactive DLP مع نظام الفحص المتعدد Multiscanning، ونظام التعطيل الشامل للمحتوى وإعادة إنشائه Deep CDR، ونظام تقييم الثغرات الأمنية في الملفات File-based Vulnerability Assessment، لتحقيق حماية شاملة.
يعمل نظام منع فقدان البيانات DLP على:
- الكشف المسبق عن البيانات الحساسة في الملفات ورسائل البريد الإلكتروني وحظرها في أكثر من 110 أنواع مدعومة من أنواع الملفات.
- التنقيح التلقائي للمعلومات الحساسة المحددة في ملفات PDF ومستندات MS Word وجداول بيانات MS Excel.
- الاستقادة من تكنولوجيا التعرف الضوئي على الرموز OCR لكشف وتنقيح المعلومات الحساسة في ملفات PDF التي تحتوي على صور فحسب أو ملفات PDF التي تضم صورًا مُدرَجة.
- استخدام نموذج التعرّف على الكيانات المسماة (NER) المدعوم بالذكاء الاصطناعي لتحديد موقع النصوص غير المنظمة وتصنيفها إلى فئات محددة مسبقًا، مثل معلومات التعريف الشخصية.
- إزالة البيانات الوصفية التي تحتوي على معلومات قد تكون سرية مثل الأسماء، والشركات، والموضوعات، ومواقع GPS، والمؤلفين، وغير ذلك.
- كشف المحتوى غير الملائم NSFW، كمحتوى البالغين في الصور واللغة المسيئة في النصوص، وتصنيف المستندات المدعوم بالذكاء الاصطناعي.
- كشف وثائق الهوية الشخصية والسماح بها أو حظرها بناءً على سياسة الشركة.
منع فقدان البيانات مسبقًا OPSWAT Proactive DLP
التحقق من محتوى الملفات المرفوعة والمنزَّلة
بفضل MetaDefender Core وخادم بروتوكول تكييف محتوى الإنترنت MetaDefender ICAP Server، يمكنك التحقق من محتوى الملفات بحثًا عن البيانات الحساسة عند رفعها أو تنزيلها من تطبيقات الويب، بالإضافة إلى التحقق من الملفات التي يجري نقلُها عبر الخوادم الوكيلة للويب، والبوابات الآمنة، وجدران حماية تطبيقات الويب، وأنظمة التخزين.
التحقق من رسائل البريد الإلكتروني بحثًا عن معلومات حساسة
من أجل المساعدة في الامتثال لمعيار أمن البيانات في مجال بطاقات الدفع PCI وغيرها من اللوائح، ولحماية عملائك أيضًا، يعمل نظامُ أمن البريد الإلكتروني MetaDefender Email Security على منع رسائل البريد الإلكتروني ذات المحتوى الحساس من مغادرة المؤسسة أو دخولها عن طريق التحقق من محتوى نص البريد الإلكتروني والمرفقات. وفي وسع نظام أمن البريد الإلكتروني MetaDefender Email Security أن يتعرف إلى أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي، بالإضافة إلى تنبيه المسؤولين حينما تتضمن رسائل البريد الإلكتروني محتوى يُطابق التعبيرات العادية المخصصة.
التحقق من محتوى الملفات المنقولة عبر الشبكات غير المتصلة
بفضل كشك MetaDefender Kiosk، يُمكنك التحقق من محتوى الملفات عند نقلها من وإلى شبكاتك الأساسية غير المتصلة، وحظر معلومات التعريف الشخصية والبيانات المهمة للشركة والمحتوى الشديد السرية باستخدام تعبيرات عادية مخصصة.
تحديد المعلومات الحساسة المخصصة الجديدة في المحتوى القائم
يُفحَص جميعُ الملفات المخزنة في نظام النقل المُدار للملفات MetaDefender Managed File Transfer فحصًا مستمرًا بحثًا عن المعلومات الحساسة، لذلك إذا حدّدتَ أنواعًا جديدة مخصصة من المعلومات الحساسة استنادًا إلى تعبيرات عادية، فستنكشف المعلومات المتطابقة تلقائيًا وتُنقَّحُ عند إعادة فحص الملفات، ويمكن إجراء عمليات الفحص دوريًا أو بحسب الطلب.
