Endpoint Data Loss Prevention
Information Protection
Prévention des fuites de données au niveau de l'endpoint
Proofpoint Endpoint Data Loss Prevention (DLP) adopte une approche moderne et centrée sur les personnes de la protection de vos données. La solution tient compte du contenu, des comportements et des menaces. Elle vous offre une visibilité granulaire sur les interactions des utilisateurs avec les données sensibles. Détectez, prévenez et résolvez les fuites de données en temps réel. Proofpoint Endpoint DLP tire parti de notre position de leader de la protection contre les menaces propagées par email et de la gestion des menaces internes. Vous pouvez ainsi réduire les risques de fuites de données qui pèsent sur votre entreprise, tout en préservant la productivité des utilisateurs.
Fiche solution Proofpoint Endpoint DLP et Proofpoint ITM
Découvrez comment nous prévenons les fuites de données sur les endpoints, simplifions la réponse aux incidents et réduisons le délai de rentabilisation.
Télécharger la fiche solutionCONTEXTE
Informations axées sur les personnes
Accédez à des informations contextuelles critiques sur les mouvements de données suspects en temps réel, et non une fois que la fuite de données s'est produite. Proofpoint Endpoint DLP vous aide à répondre à des questions clés telles que les suivantes :
- Les données sont-elles sensibles ?
- Qui a déplacé les données ?
- D'où proviennent les données ?
- Quelle est leur destination ?
Vous bénéficiez d'une visibilité en temps réel qui vous permet de mettre en corrélation, de détecter, de prévenir et de résoudre les fuites de données sur les endpoints avant qu'elles ne provoquent le moindre dégât.
DÉTECTION
Détection et analyse des fuites de données
Détectez les mouvements de données suspects au sein de votre environnement et en dehors de celui-ci grâce à un moteur de règles prêt à l'emploi. L'analyse du contenu en mouvement et la lecture des étiquettes de classification des données, comme celles de Microsoft Information Protection, vous permettent d'identifier les données sensibles. Vous pouvez également intégrer notre télémétrie sur les mouvements de données à des programmes plus vastes de traque des menaces.
PRÉVENTION
Gestion et contrôle des données
Prévenez les mouvements de données à risque à partir des endpoints, notamment les transferts vers et depuis des périphériques USB et des dossiers de synchronisation cloud. Proofpoint Endpoint DLP facilite le blocage des utilisations et des mouvements de données contraires aux règles. Vous pouvez personnaliser la prévention en fonction de différents facteurs : utilisateurs, groupes d'utilisateurs, groupes d'endpoints, noms d'applications, identifiant/numéro de série de périphérique USB, fournisseur USB, étiquette de classification des données, résultats de l'analyse du contenu, URL source, etc.
INTERVENTION
Réponse aux fuites de données
Nos workflows intégrés de gestion des incidents sont spécialement conçus pour résoudre les fuites de données sur les endpoints imputables aux utilisateurs. Toutes les données télémétriques collectées sont consultables sous forme de vues chronologiques afin que vous puissiez en permanence déterminer les tenants et aboutissants (« qui, quoi, où, quand et pourquoi ») de chaque événement et alerte. Ces chronologies visuelles font également office de preuves pour des investigations plus approfondies avec Proofpoint Insider Threat Management (ITM). Vous pouvez ainsi collaborer facilement avec les services RH et juridique qui ne maîtrisent pas bien le jargon de cybersécurité.
ARCHITECTURE
Intégration avec Proofpoint Enterprise DLP et Insider Threat Management
Proofpoint Endpoint DLP fait partie de la plate-forme Proofpoint Information and Cloud Security native au cloud. Son architecture moderne est conçue dans une optique d'évolutivité, d'analyse, de sécurité, de confidentialité et d'extensibilité. La solution utilise le même agent d'endpoint léger que Proofpoint Insider Threat Management. Vous pouvez donc étendre votre visibilité et les contrôles de prévention des fuites de données et des risques internes sans ralentir les utilisateurs.