SlideShare uma empresa Scribd logo

Safend- DL

D
danilopv

Apresentacao Sa

Tecnologia
1 de 37
Baixar para ler offline
Protegendo Dados Confidenciais de Sua Empresa Reinaldo Ferreira FCBrasil (21) 9311-0206 reinaldo@fcbrasil.com.br FCBrasil Confidential
Agenda • Segurança de Endpoint – Um imperativo para todas as organizações • Recuperando o controle dos endpoints com a Suíte Safend • Safend – um líder global em Segurança de Endpoint FCBrasil Confidential 2
Security Survey Que tipo de dado estava armazenado? 60.0% Dados críticos do negócio 40.0% 20.0% 0.0% Fotos Dados de Dados Dados Informação Detalhes Metas de Outros Contrato Financeiros Pesoais Clientes Contatos Vendas Source: Utimaco Removable Media Survey Worldwide, March 2009, Total number of respondents: 1.117 FCBrasil Confidential 3
Security Survey Quantos dispositivos as pessoas estão usando? • Uso de pendrives USB: 96% • Uso de cartões de memória: 69% • Mais de um dispositivo: 72% • Número médio de dispositivos em uso: 7 Source: Utimaco Removable Media Survey Worldwide, March 2009, Total number of respondents: 1.117 FCBrasil Confidential 4
Casos emblemáticos • Linkedin: • Fato: Vazamento de senhas em massa • Dizem que o motivo foi uma invasão externa. Será? • Quantas senhas foram vazadas? • Governo americano: • Fato: Muitos documentos e vídeos foram vazados para o Wikileaks por um soldado • Como é possível isto? • Governo brasileiro: • Fato: Uma planilha do então secretário geral do presidente foi parar nas mãos de jornalistas (há 3 anos) • Fatos: Conversas telefônicas restritas são divulgadas na mídia sem qualquer controle FCBrasil Confidential 5
Custo da Violação de Dados Médias de Custo de Recuperação Custo médio do incidente Custo médio por incidente: por registro comprometido: US$6.6 milhões US$202 Custos do Cliente Custos Incrementais Prejuízo para imagem Gastos não previstos com advogados, auditoria e Perda de clientes contabilidade existentes Notificação de clientes Recrutar novos 30% Serviço gratuito ou com clientes 54% desconto para clientes Despesas com Call Center 16% Relações públicas e com investidores 19% dos clientes afetados por uma Investigações Internas violação de dados encerram sua relação com a empresa; 40% Custos de produtividade consideram o encerramento Perda de produtividade Source: Ponemon Institute ‚2007 Annual Study: Cost of a Data Breach‘ dos funcionários FCBrasil Confidential 6
Port & Device Control Hard Disk Encryption • Detachable Storage Control • Centrally Managed and Content Based DLP Enforced • Data Classification • Removable Storage • Data Content and Origin Encryption • Transparent SSO • Data Fingerprinting • CD/DVD Encryption • Seamless authentication support • Data Leakage Prevention • Wireless Control Through: • Easy Recovery • Hardware Keylogger • Email, IM and Web • Strong Security and Protection • External Storage Tamper Resistant • Printers • Single Lightweight Agent • Agent Includes Multi-tiered Anti-tampering Capabilities • Simple and Reliable Installation Process Safenddiscoverer - Sensitive Data Location and Mapping Safendreporter – Security and Compliance Analysis Safendauditor – Endpoint security status audit - Proprietary & Confidential - FCBrasil Confidential
Apresentando a Solução Safend • Oferece visibilidade e controle granular sobre os endpoints corporativos USB Bluetooth • Protege as organizações contra vazamento e perda de CD/DVD SD WiFi dados corporativos Serial IrDA GPRS FireWire • Garante a integridade dos dados e conformidade regulatória 100% focada em Segurança de Endpoint FCBrasil Confidential 8
Recuperando o Controle de Seus Endpoints - 1 • Visibilidade – Safend Auditor • Descobre quem está conectado, quais dispositivos e redes Wifi para cada endpoint • Identifica vulnerabilidades nos endpoints • Controle – Safend Protector USB Bluetooth • Toma controle sobre quem usa quais portas e CD/DVD SD dispositivos, quando e como Serial WiFi IrDA GPRS • Previne o vazamento de dados e a penetração via FireWire endpoints • Cliente forte: deep kernel • Força políticas granulares de segurança dos endpoints para portas físicas ou sem fio e para dispositivos de armazenamento • Atende à conformidade regulatória FCBrasil Confidential 9
Recuperando o Controle de Seus Endpoints - 2 • Inspeção de Conteúdo – Safend Inspector • Previne vazamento de dados confidenciais através de e-mail, web, armazenamento removível e outros canais de transferência de dados • Proteção contra perda - Safend Encryptor • Criptografa dados no HD, garantindo contra perda de informação • Modos Usuário e Técnico • True SSO protector encryptor • Status da criptografia na console • Totalmente transparente ao usuário • Consome poucos recursos inspector reporter • Análise – Safend Reporter • Conjunto amplo de relatórios gráficos • A partir dos logs existentes no servidor • SOX, HIPPA, BASEL, PCI FCBrasil Confidential 10
Suite Safend – DLP de Endpoint Suite de Proteção de Dados Safend - funções e benefícios: Criptografia Transparente Criptografia de disco rígido Criptografia de armazenamento para dispositivos protector encryptor removíveis, CD/DVD e HDs externos Controle robusto de portas e dispositivos inspector reporter Controle de Wireless (Wifi, Bluetooth, Infravermelho) Proteção contra Hardware keylogger Gerência de qualidade corporativa, oferecendo visibilidade e controle total sobre o status de segurança da organização Toda funcionalidade é provida por um único servidor de gerência, única console de gerência e um único agente leve Certificações Common Criteria EAL2 certified FIPS 140-2 Validated FCBrasil Confidential 11
Safend Auditor Identifica e efetivamente gerencia as vulnerabilidades dos endpoints • Identifica todas as portas USB, FireWire, PCMCIA e WiFi • Fornece registro de todos os dispositivos conectados atualmente ou no passado • Apresenta os resultados em minutos através de um simples e poderoso relatório • Compatível com gerência de rede e ferramentas administrativas existentes • Intuitivo, “clientless” e fácil de usar FCBrasil Confidential 12
Safend Auditor em Ação FCBrasil Confidential 13
Safend Auditor em Ação FCBrasil Confidential 14
Safend Auditor em Ação Por usuário: Dados históricos e correntes “ White list ” FCBrasil Confidential 15
Sumário do Safend Auditor Benefícios • Ampla visibilidade de quem está conectando o que em computadores corporativos • Visibilidade sobre todas as portas: USB, PCMCIA, FireWire e WiFi, Bluetooth • Registro granular de todas as conexões de dispositivos correntes e passadas • Relatórios simples e poderosos FCBrasil Confidential 16
Safend Protector Previne vazamento de dados e a penetração via endpoints • Deteta e restringe uso de quaisquer dispositivos • Força políticas granulares sobre dispositivos físicos, wireless e de armazenamento removível via análise de tempo real do tráfego de baixo nível das portas • À prova de bala, virtualmente impossível de driblar, desabilitar ou desinstalar • Gerenciado centralizadamente, se integra de modo nativo com o Active Directory e com eDirectory • Garante conformidade regulatória via criptografia de dados, logging, alertas e relatórios • Fácil de usar e escalável FCBrasil Confidential 17
Safend Protector – Características Principais • Instalação de software cliente e de políticas via GPO • Controle sobre todas as portas de uma estação Windows (incluindo: Wifi, USB, CD/DVD, Firewire, PCMCIA, PCI, IDE, ATA, SATA, etc.) • Filtros de arquivos de/para mídia externa • Criptografia transparente de armazenamento removível • Com opção de utilitário para abrir arquivos em máquinas fora da corporação • Identificação unívoca de qualquer dispositivo externo (fabricante, modelo e número de série) • Controle granular de Wifi • Por MAC, SSID ou nível de segurança da rede • Logs de qualquer movimentação de dados e de tentativas de burla ou de ataques contra o cliente FCBrasil Confidential 18
Safend Protector – Características Principais (cont.) • Cópia de segurança de arquivos transferidos para mídia externa (shadowing) • Bloqueia ponte de redes híbridas • Controle de U3 e bloqueio de Autorun • Módulo cliente resistente aos mais diversos ataques de usuários • Política de segurança continua válida offline • Todos os registros das operações são armazenados localmente antes de serem enviadas ao servidor • Auditoria da portas e dispositivos na rede • Relatórios dos logs do servidor • Geração de alertas: SNMP, email, event log, batch file • Integração com softwares de gerência de rede: OpenView, Tivoli, Unicenter, Patrol, ArcSight, etc. FCBrasil Confidential 19
Safend Protector File Type Control Categoria Exemplo de Extensões Published Documents PDF, PS Images JPG, JPES,GIF,BMP • Previne • Vazamento de dados (Escrita) Web Pages HTML, HTM,MHT,HLP,CHM • Virus/Malware (Leitura) • Conteúdo inapropriado (Leitura) Microsoft Office DOC, DOCX, PPT, PPTX, XLS • Classificação baseada no cabeçalho Text & Program Code TXT, CPP, C, H, GCC, JAVA • Não pela extensão (Tamper resistant) • Mais de 250 extensões de arquivos em Multimedia WAV, WMA, MP3, MPG, AVI 14 categorias Compressed Archives • Política ZIP, ARJ, RAR, GZIP, JAR, CAB • Lista White/Black Flexível CD/DVD Image Files ISO, NRG • Separada para Leitura/Escrita Executables EXE, DLL, COM, OCX, SYS • Log/Alerta por tipo de arquivo PGP Encryption PGP Computer Aided Design (CAD) DWG, DXF Microsoft Outlook PST, DBX Databases MDB, ACCDB FrameMaker MIF, BOOK, FM FCBrasil Confidential 20
Safend Encryptor: Segurança contra perda Criptografa todos os Dados em desktops e notebooks – criptografia total de dados Algoritmo de Criptografia Forte (AES-256 bit) Cada arquivo é criptografado usando uma diferente chave aleatória True SSO (Single Sign On) Technology protector safendencryptor Transparente a usuários e ao pessoal do suporte De acordo com o definido na rede Windows Proteção contra Ataques de “Força Bruta” inspector reporter Gerenciado e imposto centralizadamente Visibilidade total do estado da criptografia por máquina na organização Criptografia estável e tolerante a falhas Criptografia total dos dados; mantém desempenho e minimiza riscos de falhas no SO FCBrasil Confidential 21
Safend Encryptor: Imposta Centralizadamente Criptografia Transparente O Usuário não fica a par do processo de criptografia Criptografia é realizada em tempo real protector safendencryptor Não requer a inicialização do Usuário Processo de Criptografia não Interfere inspector reporter com as atividades em curso Mecanismo Anti-Fraude Forte FCBrasil Confidential 22
Safend Encryptor: Modo Técnico Permite que o SO funcione normalmente enquanto os Dados estejam Criptografados e Inacessíveis safendencryptor protector Benefícios: Realizar ações de manutenção sem inspector reporter que o técnico tenha acesso aos dados confidenciais armazenados na máquina Simplificar cenários de recuperação de desastres FCBrasil Confidential 23
Safend Encryptor: Completamente Transparente Verdadeira Tecnologia SSO: a usuários finais safendencryptor protector ao help-desk / suporte inspector reporter à autenticação do usuário à gerência de patches aos sistemas de distribuição de software FCBrasil Confidential 24
Safend Inspector Funções Principais Controla dados sensitivos transferidos via canais de dados aprovados • Classificação de Dados protector encryptor • Conteúdo e meta-dados • impressão digital dos dados reporter • Canais Controlados • Email, web inspector • Armazenamento externo, CD/DVD • Impressoras locais e de rede • Canais de aplicação (customizados) • Classificações e políticas predefinidas • Centro de Mensagens Interativo para educar usuário FCBrasil Confidential 25
Safend Inspector Controle de Aplicação Sensível a Conteúdo • Permite que todas as aplicações rodem enquanto bloqueia seletivamente acesso a conteúdo sensível. protector encryptor • Chamadas Skype – OK • Chat Skype– OK • Transferência de arquivo Skype – reporter OK safendinspector • Transferência de arquivos confidenciais Skype – BLOQUEADO! FCBrasil Confidential 26
Safend Inspector Controle de Aplicação Sensível a Conteúdo • Conectando iPhone e carregando - OK • Transferindo figuras e música – OK • Backup e Restore da máquina – OK protector encryptor • Sincronismo de Email - OK • Transferência de documentos reporter contendo informação confidencial – BLOQUEADO ! safendinspector FCBrasil Confidential 27
Safend Discoverer • Descoberta no Endpoint • Em todos os endpoints com agente instalado protector encryptor reporter safendinspector discoverer FCBrasil Confidential 28
Safend Reporter Apresenta incidentes de segurança em um formato painel fácil de usar Permite a Customização de tipos de incidente para reportar Permite aos Admins fatiar, pular entre e moldar a informação FCBrasil Confidential 29
Safend Reporter Principais funções • Reportar incidentes de Segurança • Por Usuários • Por Unidade Organizacional • Reportar Tipos de Incidentes protector encryptor de segurança • Reportar sobre o estado da implantação inspector safendreporter • Relatório de Inventário de Dispositivos • Exporta Relatórios • Relatórios Recorrentes FCBrasil Confidential 30
Safend Protector, Encryptor, Inspector & Discoverer Estão Totalmente Integrados entre si Criptografia de Disco Rígido Interno Criptografia de Armazenamento Externo: • Dispositivos Removíveis de Armazenagem • CD/DVD • Discos Rígidos Externos protector encryptor Robusto Controle de Portas e Dispositivos Controle de Wireless inspector reporter Proteção de Hardware Keylogger Inspeção de conteúdo discoverer Gerência Unificada! Cliente Único! FCBrasil Confidential 31
Alguns clientes Safend na área de Governo US White House State Department Joint Chiefs of Staff US Navy Equal Employment Communications Opportunity Commission Agency CA Mental Health CA Housing & Community CA Sonoma County LA County Probation Development Department - Proprietary & Confidential - FCBrasil Confidential - Proprietary & Confidential -
Alguns clientes Safend na área de Saúde - Proprietary & Confidential - FCBrasil Confidential
Alguns clientes Safend na área Financeira (Japan) (Spain) United Nations Federal Credit Union - Proprietary & Confidential - FCBrasil Confidential - Proprietary & Confidential -
Alguns clientes Safend - Corporações - Proprietary & Confidential - FCBrasil Confidential - Proprietary & Confidential -
Arquitetura da Solução Safend FCBrasil Confidential 36
DÚVIDAS? Obrigado! Reinaldo Ferreira FCBrasil reinaldo@fcbrasil.com (11) 4063-4840 / (21) 4063-7703 FCBrasil Confidential 37

Recomendados

Como gerenciar a sua segurança da informação
Como gerenciar a sua segurança da informaçãoComo gerenciar a sua segurança da informação
Como gerenciar a sua segurança da informaçãoISH Tecnologia
 
Seg da Informação e Comp Movel Novos Desafios
Seg da Informação e Comp Movel Novos DesafiosSeg da Informação e Comp Movel Novos Desafios
Seg da Informação e Comp Movel Novos DesafiosGilberto Sudre
 
201108 sandro süffert - desafios em forense computacional e resposta a incide...
201108 sandro süffert - desafios em forense computacional e resposta a incide...201108 sandro süffert - desafios em forense computacional e resposta a incide...
201108 sandro süffert - desafios em forense computacional e resposta a incide...Sandro Suffert
 
Guide to Investment: Republic of Tatarstan
Guide to Investment: Republic of TatarstanGuide to Investment: Republic of Tatarstan
Guide to Investment: Republic of TatarstanInvestTatarstan
 
Bloombase 为 KVM 企业级虚拟数据中心提供全方位信息安全保护及运算
Bloombase 为 KVM 企业级虚拟数据中心提供全方位信息安全保护及运算Bloombase 为 KVM 企业级虚拟数据中心提供全方位信息安全保护及运算
Bloombase 为 KVM 企业级虚拟数据中心提供全方位信息安全保护及运算Bloombase
 
New concepts in human
New concepts in humanNew concepts in human
New concepts in humanbechikmn
 
Tranzeo
TranzeoTranzeo
TranzeoShahab Shahid
 
OutSys Company Presentation
OutSys Company PresentationOutSys Company Presentation
OutSys Company PresentationOutSys
 

Recomendados

Como gerenciar a sua segurança da informação
Como gerenciar a sua segurança da informaçãoComo gerenciar a sua segurança da informação
Como gerenciar a sua segurança da informaçãoISH Tecnologia
 
Seg da Informação e Comp Movel Novos Desafios
Seg da Informação e Comp Movel Novos DesafiosSeg da Informação e Comp Movel Novos Desafios
Seg da Informação e Comp Movel Novos DesafiosGilberto Sudre
 
201108 sandro süffert - desafios em forense computacional e resposta a incide...
201108 sandro süffert - desafios em forense computacional e resposta a incide...201108 sandro süffert - desafios em forense computacional e resposta a incide...
201108 sandro süffert - desafios em forense computacional e resposta a incide...Sandro Suffert
 
Guide to Investment: Republic of Tatarstan
Guide to Investment: Republic of TatarstanGuide to Investment: Republic of Tatarstan
Guide to Investment: Republic of TatarstanInvestTatarstan
 
Bloombase 为 KVM 企业级虚拟数据中心提供全方位信息安全保护及运算
Bloombase 为 KVM 企业级虚拟数据中心提供全方位信息安全保护及运算Bloombase 为 KVM 企业级虚拟数据中心提供全方位信息安全保护及运算
Bloombase 为 KVM 企业级虚拟数据中心提供全方位信息安全保护及运算Bloombase
 
New concepts in human
New concepts in humanNew concepts in human
New concepts in humanbechikmn
 
Tranzeo
TranzeoTranzeo
TranzeoShahab Shahid
 
OutSys Company Presentation
OutSys Company PresentationOutSys Company Presentation
OutSys Company PresentationOutSys
 
DABiS800
DABiS800DABiS800
DABiS800Ralph Andreas
 
Tieto Enator
Tieto EnatorTieto Enator
Tieto Enatorsvatle
 
30 Band Marks
30 Band Marks30 Band Marks
30 Band MarksBill_Rosner
 
Dematic Logistics Review #4
Dematic Logistics Review #4Dematic Logistics Review #4
Dematic Logistics Review #4hagenbucksw
 
Optimizing the Virtual Environment
Optimizing the Virtual EnvironmentOptimizing the Virtual Environment
Optimizing the Virtual Environmentuptime software
 
Mapa Mental
Mapa MentalMapa Mental
Mapa Mentaledwinfloresorozco
 
Estrategias y recursos i
Estrategias y recursos iEstrategias y recursos i
Estrategias y recursos ijkrls
 
Catalog Sew-Eurodrive
Catalog Sew-EurodriveCatalog Sew-Eurodrive
Catalog Sew-EurodriveBui Viet Phuong
 
History of the llano estacado
History of the llano estacadoHistory of the llano estacado
History of the llano estacadoMark McGinley
 
E-group's pitch
E-group's pitchE-group's pitch
E-group's pitchi7
 
Desafios jurídicos de Internet
Desafios jurídicos de InternetDesafios jurídicos de Internet
Desafios jurídicos de InternetLoreto Corredoira
 
Girl, interrupted
Girl, interruptedGirl, interrupted
Girl, interruptedshelbi_jennett
 
Flowinspect - A Network Inspection Tool
Flowinspect - A Network Inspection ToolFlowinspect - A Network Inspection Tool
Flowinspect - A Network Inspection ToolAnkur Tyagi
 
Somerdata AROW Data Diode
Somerdata AROW Data DiodeSomerdata AROW Data Diode
Somerdata AROW Data DiodeSomerdata
 
Por milton william cooper
Por milton william cooperPor milton william cooper
Por milton william cooperfrostiss
 
ABP o PBL
ABP o PBLABP o PBL
ABP o PBLyosoyarual
 
Project life cycles models
Project life cycles modelsProject life cycles models
Project life cycles modelsprodyss
 
SPIRITUAL SON SHIP
SPIRITUAL SON SHIPSPIRITUAL SON SHIP
SPIRITUAL SON SHIPLifeJunxion
 
Construction Machines and Plants
Construction Machines and PlantsConstruction Machines and Plants
Construction Machines and PlantsXubitech
 
sneha CV
sneha CVsneha CV
sneha CVSneha Sutarkar
 
Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03Allen Informática
 
Covering
CoveringCovering
CoveringRobson Silva Espig
 

Mais conteúdo relacionado

Destaque

Tieto Enator
Tieto EnatorTieto Enator
Tieto Enatorsvatle
 
Dematic Logistics Review #4
Dematic Logistics Review #4Dematic Logistics Review #4
Dematic Logistics Review #4hagenbucksw
 
Optimizing the Virtual Environment
Optimizing the Virtual EnvironmentOptimizing the Virtual Environment
Optimizing the Virtual Environmentuptime software
 
Estrategias y recursos i
Estrategias y recursos iEstrategias y recursos i
Estrategias y recursos ijkrls
 
History of the llano estacado
History of the llano estacadoHistory of the llano estacado
History of the llano estacadoMark McGinley
 
E-group's pitch
E-group's pitchE-group's pitch
E-group's pitchi7
 
Desafios jurídicos de Internet
Desafios jurídicos de InternetDesafios jurídicos de Internet
Desafios jurídicos de InternetLoreto Corredoira
 
Flowinspect - A Network Inspection Tool
Flowinspect - A Network Inspection ToolFlowinspect - A Network Inspection Tool
Flowinspect - A Network Inspection ToolAnkur Tyagi
 
Somerdata AROW Data Diode
Somerdata AROW Data DiodeSomerdata AROW Data Diode
Somerdata AROW Data DiodeSomerdata
 
Por milton william cooper
Por milton william cooperPor milton william cooper
Por milton william cooperfrostiss
 
Project life cycles models
Project life cycles modelsProject life cycles models
Project life cycles modelsprodyss
 
SPIRITUAL SON SHIP
SPIRITUAL SON SHIPSPIRITUAL SON SHIP
SPIRITUAL SON SHIPLifeJunxion
 
Construction Machines and Plants
Construction Machines and PlantsConstruction Machines and Plants
Construction Machines and PlantsXubitech
 

Destaque (20)

DABiS800
DABiS800DABiS800
DABiS800
 
Tieto Enator
Tieto EnatorTieto Enator
Tieto Enator
 
30 Band Marks
30 Band Marks30 Band Marks
30 Band Marks
 
Dematic Logistics Review #4
Dematic Logistics Review #4Dematic Logistics Review #4
Dematic Logistics Review #4
 
Optimizing the Virtual Environment
Optimizing the Virtual EnvironmentOptimizing the Virtual Environment
Optimizing the Virtual Environment
 
Mapa Mental
Mapa MentalMapa Mental
Mapa Mental
 
Estrategias y recursos i
Estrategias y recursos iEstrategias y recursos i
Estrategias y recursos i
 
Catalog Sew-Eurodrive
Catalog Sew-EurodriveCatalog Sew-Eurodrive
Catalog Sew-Eurodrive
 
History of the llano estacado
History of the llano estacadoHistory of the llano estacado
History of the llano estacado
 
E-group's pitch
E-group's pitchE-group's pitch
E-group's pitch
 
Desafios jurídicos de Internet
Desafios jurídicos de InternetDesafios jurídicos de Internet
Desafios jurídicos de Internet
 
Girl, interrupted
Girl, interruptedGirl, interrupted
Girl, interrupted
 
Flowinspect - A Network Inspection Tool
Flowinspect - A Network Inspection ToolFlowinspect - A Network Inspection Tool
Flowinspect - A Network Inspection Tool
 
Somerdata AROW Data Diode
Somerdata AROW Data DiodeSomerdata AROW Data Diode
Somerdata AROW Data Diode
 
Por milton william cooper
Por milton william cooperPor milton william cooper
Por milton william cooper
 
ABP o PBL
ABP o PBLABP o PBL
ABP o PBL
 
Project life cycles models
Project life cycles modelsProject life cycles models
Project life cycles models
 
SPIRITUAL SON SHIP
SPIRITUAL SON SHIPSPIRITUAL SON SHIP
SPIRITUAL SON SHIP
 
Construction Machines and Plants
Construction Machines and PlantsConstruction Machines and Plants
Construction Machines and Plants
 
sneha CV
sneha CVsneha CV
sneha CV
 

Semelhante a Safend- DL

Digitalização de Documentos e a Preservação Documental na Era Digital
Digitalização de Documentos e a Preservação Documental na Era DigitalDigitalização de Documentos e a Preservação Documental na Era Digital
Digitalização de Documentos e a Preservação Documental na Era DigitalIndex3i
 
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Symantec Brasil
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMSymantec Brasil
 
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...Symantec Brasil
 
Fornetix lgpd-whitepaper-portuguese (3)
Fornetix lgpd-whitepaper-portuguese (3)Fornetix lgpd-whitepaper-portuguese (3)
Fornetix lgpd-whitepaper-portuguese (3)Carlos Serrano
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresRodrigo Jorge
 
Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Fernando Dulinski
 
Novell Identity Management
Novell Identity ManagementNovell Identity Management
Novell Identity ManagementFlávio Silva
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosSymantec Brasil
 
Apresentação evento lcx tecnologia com sofisticação em f5
Apresentação evento lcx tecnologia com sofisticação em f5Apresentação evento lcx tecnologia com sofisticação em f5
Apresentação evento lcx tecnologia com sofisticação em f5Allen Informática
 
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdfKaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdfJardimSecretoCoelho
 
Segurança em e commerce - bruno zani
Segurança em e commerce - bruno zaniSegurança em e commerce - bruno zani
Segurança em e commerce - bruno zaniFecomercioSP
 
Ibm Counter Fraud Management
Ibm Counter Fraud ManagementIbm Counter Fraud Management
Ibm Counter Fraud ManagementLeonardo Loureiro
 
Protegendo as informações e a base de dados
Protegendo as informações e a base de dadosProtegendo as informações e a base de dados
Protegendo as informações e a base de dadosZipCode
 

Semelhante a Safend- DL (20)

Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03
 
Covering
CoveringCovering
Covering
 
Apresentação Trend Micro
Apresentação Trend MicroApresentação Trend Micro
Apresentação Trend Micro
 
Digitalização de Documentos e a Preservação Documental na Era Digital
Digitalização de Documentos e a Preservação Documental na Era DigitalDigitalização de Documentos e a Preservação Documental na Era Digital
Digitalização de Documentos e a Preservação Documental na Era Digital
 
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
 
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
 
Fornetix lgpd-whitepaper-portuguese (3)
Fornetix lgpd-whitepaper-portuguese (3)Fornetix lgpd-whitepaper-portuguese (3)
Fornetix lgpd-whitepaper-portuguese (3)
 
Palestra GlobalSign
Palestra GlobalSignPalestra GlobalSign
Palestra GlobalSign
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestores
 
Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018
 
Unbroken Institutional
Unbroken Institutional Unbroken Institutional
Unbroken Institutional
 
Novell Identity Management
Novell Identity ManagementNovell Identity Management
Novell Identity Management
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Apresentação evento lcx tecnologia com sofisticação em f5
Apresentação evento lcx tecnologia com sofisticação em f5Apresentação evento lcx tecnologia com sofisticação em f5
Apresentação evento lcx tecnologia com sofisticação em f5
 
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdfKaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
 
Segurança em e commerce - bruno zani
Segurança em e commerce - bruno zaniSegurança em e commerce - bruno zani
Segurança em e commerce - bruno zani
 
Ibm Counter Fraud Management
Ibm Counter Fraud ManagementIbm Counter Fraud Management
Ibm Counter Fraud Management
 
Protegendo as informações e a base de dados
Protegendo as informações e a base de dadosProtegendo as informações e a base de dados
Protegendo as informações e a base de dados
 
2011 - TI - Novos Desafios de Segurança
2011 - TI - Novos Desafios de Segurança2011 - TI - Novos Desafios de Segurança
2011 - TI - Novos Desafios de Segurança
 

Safend- DL

  • 1. Protegendo Dados Confidenciais de Sua Empresa Reinaldo Ferreira FCBrasil (21) 9311-0206 reinaldo@fcbrasil.com.br FCBrasil Confidential
  • 2. Agenda • Segurança de Endpoint – Um imperativo para todas as organizações • Recuperando o controle dos endpoints com a Suíte Safend • Safend – um líder global em Segurança de Endpoint FCBrasil Confidential 2
  • 3. Security Survey Que tipo de dado estava armazenado? 60.0% Dados críticos do negócio 40.0% 20.0% 0.0% Fotos Dados de Dados Dados Informação Detalhes Metas de Outros Contrato Financeiros Pesoais Clientes Contatos Vendas Source: Utimaco Removable Media Survey Worldwide, March 2009, Total number of respondents: 1.117 FCBrasil Confidential 3
  • 4. Security Survey Quantos dispositivos as pessoas estão usando? • Uso de pendrives USB: 96% • Uso de cartões de memória: 69% • Mais de um dispositivo: 72% • Número médio de dispositivos em uso: 7 Source: Utimaco Removable Media Survey Worldwide, March 2009, Total number of respondents: 1.117 FCBrasil Confidential 4
  • 5. Casos emblemáticos • Linkedin: • Fato: Vazamento de senhas em massa • Dizem que o motivo foi uma invasão externa. Será? • Quantas senhas foram vazadas? • Governo americano: • Fato: Muitos documentos e vídeos foram vazados para o Wikileaks por um soldado • Como é possível isto? • Governo brasileiro: • Fato: Uma planilha do então secretário geral do presidente foi parar nas mãos de jornalistas (há 3 anos) • Fatos: Conversas telefônicas restritas são divulgadas na mídia sem qualquer controle FCBrasil Confidential 5
  • 6. Custo da Violação de Dados Médias de Custo de Recuperação Custo médio do incidente Custo médio por incidente: por registro comprometido: US$6.6 milhões US$202 Custos do Cliente Custos Incrementais Prejuízo para imagem Gastos não previstos com advogados, auditoria e Perda de clientes contabilidade existentes Notificação de clientes Recrutar novos 30% Serviço gratuito ou com clientes 54% desconto para clientes Despesas com Call Center 16% Relações públicas e com investidores 19% dos clientes afetados por uma Investigações Internas violação de dados encerram sua relação com a empresa; 40% Custos de produtividade consideram o encerramento Perda de produtividade Source: Ponemon Institute ‚2007 Annual Study: Cost of a Data Breach‘ dos funcionários FCBrasil Confidential 6
  • 7. Port & Device Control Hard Disk Encryption • Detachable Storage Control • Centrally Managed and Content Based DLP Enforced • Data Classification • Removable Storage • Data Content and Origin Encryption • Transparent SSO • Data Fingerprinting • CD/DVD Encryption • Seamless authentication support • Data Leakage Prevention • Wireless Control Through: • Easy Recovery • Hardware Keylogger • Email, IM and Web • Strong Security and Protection • External Storage Tamper Resistant • Printers • Single Lightweight Agent • Agent Includes Multi-tiered Anti-tampering Capabilities • Simple and Reliable Installation Process Safenddiscoverer - Sensitive Data Location and Mapping Safendreporter – Security and Compliance Analysis Safendauditor – Endpoint security status audit - Proprietary & Confidential - FCBrasil Confidential
  • 8. Apresentando a Solução Safend • Oferece visibilidade e controle granular sobre os endpoints corporativos USB Bluetooth • Protege as organizações contra vazamento e perda de CD/DVD SD WiFi dados corporativos Serial IrDA GPRS FireWire • Garante a integridade dos dados e conformidade regulatória 100% focada em Segurança de Endpoint FCBrasil Confidential 8
  • 9. Recuperando o Controle de Seus Endpoints - 1 • Visibilidade – Safend Auditor • Descobre quem está conectado, quais dispositivos e redes Wifi para cada endpoint • Identifica vulnerabilidades nos endpoints • Controle – Safend Protector USB Bluetooth • Toma controle sobre quem usa quais portas e CD/DVD SD dispositivos, quando e como Serial WiFi IrDA GPRS • Previne o vazamento de dados e a penetração via FireWire endpoints • Cliente forte: deep kernel • Força políticas granulares de segurança dos endpoints para portas físicas ou sem fio e para dispositivos de armazenamento • Atende à conformidade regulatória FCBrasil Confidential 9
  • 10. Recuperando o Controle de Seus Endpoints - 2 • Inspeção de Conteúdo – Safend Inspector • Previne vazamento de dados confidenciais através de e-mail, web, armazenamento removível e outros canais de transferência de dados • Proteção contra perda - Safend Encryptor • Criptografa dados no HD, garantindo contra perda de informação • Modos Usuário e Técnico • True SSO protector encryptor • Status da criptografia na console • Totalmente transparente ao usuário • Consome poucos recursos inspector reporter • Análise – Safend Reporter • Conjunto amplo de relatórios gráficos • A partir dos logs existentes no servidor • SOX, HIPPA, BASEL, PCI FCBrasil Confidential 10
  • 11. Suite Safend – DLP de Endpoint Suite de Proteção de Dados Safend - funções e benefícios: Criptografia Transparente Criptografia de disco rígido Criptografia de armazenamento para dispositivos protector encryptor removíveis, CD/DVD e HDs externos Controle robusto de portas e dispositivos inspector reporter Controle de Wireless (Wifi, Bluetooth, Infravermelho) Proteção contra Hardware keylogger Gerência de qualidade corporativa, oferecendo visibilidade e controle total sobre o status de segurança da organização Toda funcionalidade é provida por um único servidor de gerência, única console de gerência e um único agente leve Certificações Common Criteria EAL2 certified FIPS 140-2 Validated FCBrasil Confidential 11
  • 12. Safend Auditor Identifica e efetivamente gerencia as vulnerabilidades dos endpoints • Identifica todas as portas USB, FireWire, PCMCIA e WiFi • Fornece registro de todos os dispositivos conectados atualmente ou no passado • Apresenta os resultados em minutos através de um simples e poderoso relatório • Compatível com gerência de rede e ferramentas administrativas existentes • Intuitivo, “clientless” e fácil de usar FCBrasil Confidential 12
  • 13. Safend Auditor em Ação FCBrasil Confidential 13
  • 14. Safend Auditor em Ação FCBrasil Confidential 14
  • 15. Safend Auditor em Ação Por usuário: Dados históricos e correntes “ White list ” FCBrasil Confidential 15
  • 16. Sumário do Safend Auditor Benefícios • Ampla visibilidade de quem está conectando o que em computadores corporativos • Visibilidade sobre todas as portas: USB, PCMCIA, FireWire e WiFi, Bluetooth • Registro granular de todas as conexões de dispositivos correntes e passadas • Relatórios simples e poderosos FCBrasil Confidential 16
  • 17. Safend Protector Previne vazamento de dados e a penetração via endpoints • Deteta e restringe uso de quaisquer dispositivos • Força políticas granulares sobre dispositivos físicos, wireless e de armazenamento removível via análise de tempo real do tráfego de baixo nível das portas • À prova de bala, virtualmente impossível de driblar, desabilitar ou desinstalar • Gerenciado centralizadamente, se integra de modo nativo com o Active Directory e com eDirectory • Garante conformidade regulatória via criptografia de dados, logging, alertas e relatórios • Fácil de usar e escalável FCBrasil Confidential 17
  • 18. Safend Protector – Características Principais • Instalação de software cliente e de políticas via GPO • Controle sobre todas as portas de uma estação Windows (incluindo: Wifi, USB, CD/DVD, Firewire, PCMCIA, PCI, IDE, ATA, SATA, etc.) • Filtros de arquivos de/para mídia externa • Criptografia transparente de armazenamento removível • Com opção de utilitário para abrir arquivos em máquinas fora da corporação • Identificação unívoca de qualquer dispositivo externo (fabricante, modelo e número de série) • Controle granular de Wifi • Por MAC, SSID ou nível de segurança da rede • Logs de qualquer movimentação de dados e de tentativas de burla ou de ataques contra o cliente FCBrasil Confidential 18
  • 19. Safend Protector – Características Principais (cont.) • Cópia de segurança de arquivos transferidos para mídia externa (shadowing) • Bloqueia ponte de redes híbridas • Controle de U3 e bloqueio de Autorun • Módulo cliente resistente aos mais diversos ataques de usuários • Política de segurança continua válida offline • Todos os registros das operações são armazenados localmente antes de serem enviadas ao servidor • Auditoria da portas e dispositivos na rede • Relatórios dos logs do servidor • Geração de alertas: SNMP, email, event log, batch file • Integração com softwares de gerência de rede: OpenView, Tivoli, Unicenter, Patrol, ArcSight, etc. FCBrasil Confidential 19
  • 20. Safend Protector File Type Control Categoria Exemplo de Extensões Published Documents PDF, PS Images JPG, JPES,GIF,BMP • Previne • Vazamento de dados (Escrita) Web Pages HTML, HTM,MHT,HLP,CHM • Virus/Malware (Leitura) • Conteúdo inapropriado (Leitura) Microsoft Office DOC, DOCX, PPT, PPTX, XLS • Classificação baseada no cabeçalho Text & Program Code TXT, CPP, C, H, GCC, JAVA • Não pela extensão (Tamper resistant) • Mais de 250 extensões de arquivos em Multimedia WAV, WMA, MP3, MPG, AVI 14 categorias Compressed Archives • Política ZIP, ARJ, RAR, GZIP, JAR, CAB • Lista White/Black Flexível CD/DVD Image Files ISO, NRG • Separada para Leitura/Escrita Executables EXE, DLL, COM, OCX, SYS • Log/Alerta por tipo de arquivo PGP Encryption PGP Computer Aided Design (CAD) DWG, DXF Microsoft Outlook PST, DBX Databases MDB, ACCDB FrameMaker MIF, BOOK, FM FCBrasil Confidential 20
  • 21. Safend Encryptor: Segurança contra perda Criptografa todos os Dados em desktops e notebooks – criptografia total de dados Algoritmo de Criptografia Forte (AES-256 bit) Cada arquivo é criptografado usando uma diferente chave aleatória True SSO (Single Sign On) Technology protector safendencryptor Transparente a usuários e ao pessoal do suporte De acordo com o definido na rede Windows Proteção contra Ataques de “Força Bruta” inspector reporter Gerenciado e imposto centralizadamente Visibilidade total do estado da criptografia por máquina na organização Criptografia estável e tolerante a falhas Criptografia total dos dados; mantém desempenho e minimiza riscos de falhas no SO FCBrasil Confidential 21
  • 22. Safend Encryptor: Imposta Centralizadamente Criptografia Transparente O Usuário não fica a par do processo de criptografia Criptografia é realizada em tempo real protector safendencryptor Não requer a inicialização do Usuário Processo de Criptografia não Interfere inspector reporter com as atividades em curso Mecanismo Anti-Fraude Forte FCBrasil Confidential 22
  • 23. Safend Encryptor: Modo Técnico Permite que o SO funcione normalmente enquanto os Dados estejam Criptografados e Inacessíveis safendencryptor protector Benefícios: Realizar ações de manutenção sem inspector reporter que o técnico tenha acesso aos dados confidenciais armazenados na máquina Simplificar cenários de recuperação de desastres FCBrasil Confidential 23
  • 24. Safend Encryptor: Completamente Transparente Verdadeira Tecnologia SSO: a usuários finais safendencryptor protector ao help-desk / suporte inspector reporter à autenticação do usuário à gerência de patches aos sistemas de distribuição de software FCBrasil Confidential 24
  • 25. Safend Inspector Funções Principais Controla dados sensitivos transferidos via canais de dados aprovados • Classificação de Dados protector encryptor • Conteúdo e meta-dados • impressão digital dos dados reporter • Canais Controlados • Email, web inspector • Armazenamento externo, CD/DVD • Impressoras locais e de rede • Canais de aplicação (customizados) • Classificações e políticas predefinidas • Centro de Mensagens Interativo para educar usuário FCBrasil Confidential 25
  • 26. Safend Inspector Controle de Aplicação Sensível a Conteúdo • Permite que todas as aplicações rodem enquanto bloqueia seletivamente acesso a conteúdo sensível. protector encryptor • Chamadas Skype – OK • Chat Skype– OK • Transferência de arquivo Skype – reporter OK safendinspector • Transferência de arquivos confidenciais Skype – BLOQUEADO! FCBrasil Confidential 26
  • 27. Safend Inspector Controle de Aplicação Sensível a Conteúdo • Conectando iPhone e carregando - OK • Transferindo figuras e música – OK • Backup e Restore da máquina – OK protector encryptor • Sincronismo de Email - OK • Transferência de documentos reporter contendo informação confidencial – BLOQUEADO ! safendinspector FCBrasil Confidential 27
  • 28. Safend Discoverer • Descoberta no Endpoint • Em todos os endpoints com agente instalado protector encryptor reporter safendinspector discoverer FCBrasil Confidential 28
  • 29. Safend Reporter Apresenta incidentes de segurança em um formato painel fácil de usar Permite a Customização de tipos de incidente para reportar Permite aos Admins fatiar, pular entre e moldar a informação FCBrasil Confidential 29
  • 30. Safend Reporter Principais funções • Reportar incidentes de Segurança • Por Usuários • Por Unidade Organizacional • Reportar Tipos de Incidentes protector encryptor de segurança • Reportar sobre o estado da implantação inspector safendreporter • Relatório de Inventário de Dispositivos • Exporta Relatórios • Relatórios Recorrentes FCBrasil Confidential 30
  • 31. Safend Protector, Encryptor, Inspector & Discoverer Estão Totalmente Integrados entre si Criptografia de Disco Rígido Interno Criptografia de Armazenamento Externo: • Dispositivos Removíveis de Armazenagem • CD/DVD • Discos Rígidos Externos protector encryptor Robusto Controle de Portas e Dispositivos Controle de Wireless inspector reporter Proteção de Hardware Keylogger Inspeção de conteúdo discoverer Gerência Unificada! Cliente Único! FCBrasil Confidential 31
  • 32. Alguns clientes Safend na área de Governo US White House State Department Joint Chiefs of Staff US Navy Equal Employment Communications Opportunity Commission Agency CA Mental Health CA Housing & Community CA Sonoma County LA County Probation Development Department - Proprietary & Confidential - FCBrasil Confidential - Proprietary & Confidential -
  • 33. Alguns clientes Safend na área de Saúde - Proprietary & Confidential - FCBrasil Confidential
  • 34. Alguns clientes Safend na área Financeira (Japan) (Spain) United Nations Federal Credit Union - Proprietary & Confidential - FCBrasil Confidential - Proprietary & Confidential -
  • 35. Alguns clientes Safend - Corporações - Proprietary & Confidential - FCBrasil Confidential - Proprietary & Confidential -
  • 36. Arquitetura da Solução Safend FCBrasil Confidential 36
  • 37. DÚVIDAS? Obrigado! Reinaldo Ferreira FCBrasil reinaldo@fcbrasil.com (11) 4063-4840 / (21) 4063-7703 FCBrasil Confidential 37