Fortinet FortiDLP 是一款新世代、雲原生端點資料保護解決方案,旨在協助企業安全團隊預測和防止資料外洩、偵測與行為相關的內部風險,並培訓員工正確的網路使用習慣。透過整合資料遺失防護 (DLP)、內部風險管理、SaaS 資料安全、行為分析和風險感知的使用者教育於單一解決方案中,FortiDLP 提供全面的資料保護。
Fortinet 近期收購了 Next DLP,並將其創新的技術整合到 Fortinet Security Fabric 中,強化了 Fortinet 整體的 DLP 功能。FortiDLP 能夠有效地管理資料安全、動態地強制執行資料保護,並大規模地增強大型企業客戶對內部威脅的可見性。
主要功能
- 資料遺失防護 (DLP):
- 精確的資料分類: 採用先進的資料分類技術,準確偵測智慧財產和敏感資料。
- 資料來源和身分追蹤 (Secure Data Flow): 基於資料的來源和身分追蹤資料流動,防止未經授權的資料外傳。
- 內容和情境檢查: 即使端點離線,也能進行即時的內容和情境檢查,從第一天起就提供自動化的資料移動可見性和保護。
- 預建合規策略範本: 提供符合法規要求的 PII/PHI/PCI 策略範本,簡化合規工作。
- 裝置控制: 整合裝置控制,管理對 USB 驅動器、印表機等裝置的資料存取。
- 多通道 DLP: 線上 DLP 支援 Web、電子郵件、雲端硬碟和連接的媒體。
- 內部風險管理 (Insider Risk Management):
- 行為分析: 識別異常的使用者行為和高風險活動。
- 使用者風險評分: 追蹤使用者在存取敏感資料或違反策略時的活動,監控使用者風險。
- 威脅活動序列偵測: 自動關聯同一實體的策略偵測,將一系列威脅活動整合為單一事件,並使用 MITRE ATT&CK 框架進行分類,以便快速有效應對高風險活動。
- 員工指導和阻止措施: 提供員工網路安全意識指導,並可採取阻止措施防止資料外洩。
- SaaS 應用程式資料安全 (SaaS Data Security):
- SaaS 應用程式可見性: 全面了解雲端數據互動,追蹤數據的流入、流出和憑證。
- 未經授權應用程式防護: 針對未經授權的應用程式使用和潛在的資料洩漏提供保護。
- Shadow AI 保護: 允許員工安全地使用公開可用的 GenAI 工具,如 OpenAI ChatGPT 和 Google Gemini,同時監控和保護通過這些工具共享的數據。
- AI 驅動的輔助 (AI-Powered Guidance):
- FortiAI 整合: 利用 FortiAI 協助事件分析,將高風險活動映射到 MITRE Engenuity Insider Threat TTP 知識庫,提供可行的見解。
- 異常偵測: 透過機器學習在端點建立基準,識別異常活動。
- 集中化管理和可見性:
- 雲原生平台: 雲原生架構,可快速部署和啟用服務,即時獲得資料風險可見性。
- 單一管理介面: 透過 FortiCloud 提供統一的使用者體驗,簡化帳戶管理和支援服務。
- 豐富的活動資料集: 自動收集、豐富和索引跨多種事件類型的活動,提供全面的資料移動和暴露風險報告,並支援深入調查。
主要優勢
- 預防資料外洩: 主動識別和阻止敏感資料離開組織。
- 降低內部風險: 偵測和應對可能導致資料洩漏的內部威脅。
- 提高資料可見性: 全面了解組織內資料的使用和流動情況。
- 簡化合規性: 輕鬆滿足資料保護法規要求。
- 保護雲端資料: 管理和保護在 SaaS 應用程式和雲端服務中的資料。
- 降低成本: 透過單一整合平台簡化管理,提高效率。
- 提升安全性: 加強整體安全態勢,降低資料洩漏的風險。
- 提高員工安全意識: 透過指導和培訓,提升員工的網路安全意識。
- 支援混合工作環境: 保護分散在不同地點和使用不同裝置的員工的資料。
- 應對 Shadow AI 風險: 安全地啟用 GenAI 工具的使用,同時保護企業資料。
總之,Fortinet FortiDLP 提供了一個強大且全面的解決方案,幫助企業應對日益複雜的資料保護和內部風險挑戰,確保敏感資訊的安全。
