Data Loss Provention – Giải pháp DLP hay giải pháp phòng chống thất thoát dữ liệu là tập hợp các công nghệ, kỹ thuật được sử dụng để đảm bảo dữ liệu không bị rò rỉ, truy cập trái phép hoặc sử dụng sai mục đích một cách vô tình hoặc cố ý bởi người dùng.
MegaDLP được phát triển bởi Công ty TNHH MTV 129 – Ban cơ yếu Chính phủ - được phát triển trên nền tảng nhiều công nghệ, kỹ thuật bảo vệ dữ liệu. Trong đó lấy kỹ thuật mật mã làm nền tảng, nhằm bảo vệ dữ liệu trong các trường hợp.
Hệ thống giám sát và bảo vệ dữ liệu MegaDLP giúp bảo vệ dữ liệu khỏi các cuộc tấn công nhằm đánh cắp dữ liệu cũng như phá hoại dữ liệu, đồng thời giảm bớt rủi ro trong việc thất thoát dữ liệu.
Các chức năng chính:
- Các tệp dữ liệu với định dạng được xác định trước trong chính sách DLP được bảo vệ chống sao chép ra khỏi hệ thống theo phương thức mã hóa tệp bằng kỹ thuật mật mã;
- Chỉ cho phép các ứng dụng nhất định được mở và thao tác với các tệp dữ liệu được xác định trước trong chính sách DLP; khi các tệp dữ liệu đó được mở bởi các ứng dụng không thuộc chính sách DLP thì sẽ thao tác với dữ liệu đã mã hóa;
- Kiểm soát việc kết nối với cổng USB trên máy tính đối với các thiết bị lưu trữ ngoài (như ổ đĩa USB, ổ đĩa cứng); chỉ cho phép máy tính kết nối với các thiết bị lưu trữ ngoài qua cổng USB thuộc danh sách được phép theo chính sách DLP;
- Kiểm soát việc in ấn các tài liệu thuộc định dạng tệp được bảo vệ bằng chính sách DLP;
- Không cho phép sử dụng tính năng chụp màn hình (Screen shot) của Windows trên các tài liệu được bảo vệ;
- Lưu lại nhật ký sự kiện của các hành động vi phạm chính sách DLP, sao chép dữ liệu ra thiết bị USB, kiểm soát việc in ấn tài liệu, sao lưu dữ liệu ra khỏi hệ thống.
- Giúp các doanh nghiệp tuân thủ các quy định và tiêu chuẩn khác nhau như HIPAA, PCI‐DSS và GDPR, yêu cầu các doanh nghiệp bảo vệ dữ liệu nhạy cảm
Điều gì khiến chúng tôi trở lên đặc biệt?
- Áp dụng phương pháp tiếp cận hoàn toàn mới. Đem lại trải nghiệm trong suốt với người dùng nhưng vẫn đảm bảo dữ liệu luôn được bảo vệ.
- Khả năng triển khai linh hoạt, đơn giản, đảm bảo đáp ứng nhu cầu của bất kì tổ chức nào.
- Không yêu cầu cấu hình tài nguyên hệ thống cao và các thiết lập phần cứng phức tạp.
- Tích hợp hệ thống quản trị tập trung. Thống kê vi phạm, giám sát sử dụng dữ liệu nhạy cảm trong tổ chức. Cho phép thiết lập cấu hình, chính sách từ xa.
Mô hình triển khai:
Các thành phần gồm:
- Máy chủ:
+ Cấu hình phần cứng:
Số lượng máy trạm | < 200 | < 500 | < 2000 | < 10000 |
CPU | Quad-core | 8-core | 16-core | 32-core |
RAM | 16GB | 24GB | 32GB | 64GB |
Ổ cứng | 30GB dung lượng khả dụng | 70GB dung lượng khả dụng | 200GB dung lượng khả dụng | 1TB dung lượng khả dụng |
+ Hệ điều hành: Windows Server 2016 trở lên
+ Cài đặt phần mềm MegaDLP admin
- Máy trạm: Bao gồm máy tính của người dùng, máy quản trị viên...
+ Cấu hình phần cứng: CPU 4 core, RAM: 8GB, Ổ cứng: 100GB
+ Cài đặt hệ điều hành Windows 7 trở lên