Licențe pentru Soluție de prevenire a scurgerilor de date (DLP)

Cerințe tehnice minime (DLP)
• Compatibilitate: Windows 8, Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2022, Linux, macOS.
• Model livrare: On-Premise, licență perpetuă, mentenanță și suport 12 luni.
• Integrare cu directoare: Microsoft Active Directory și Open LDAP.
• Capacitate: evidența a >500 milioane de semnături și număr nelimitat de repositoare.
• Politici bazate pe conținut confidențial pentru ≥300 tipuri de fișiere.
• Clasificare conținut în arhive, inclusiv „nested” (ex.: ZIP în ZIP).
• Detectare documente înregistrate/amprentate și clasificate.
• Protecție pe baza originii/creării datelor; taguri automate reutilizabile de aplicații terțe/DLP.
• Analiză conținut indiferent de limbă; scanare de conținut sensibil pe discul local.
• Canale protejate: USB/optice, e-mail, web upload, clipboard, print, share rețea, aplicații de rețea, cloud, printscreen.
• Protecție menținută și în SafeMode; analiză locală independentă de alte componente.
• Auditare funcționalitate agent; dezinstalare centralizată sau prin challenge/response; mecanism propriu instalare agenți.
• Capabilități clasificare: termeni/cuvinte-cheie, regex-uri, scor de risc; aplicare politici pe conținut amprentat.
• Compatibilitate demonstrată cu soluții terțe (AV, firewall, criptare, backup).
• Justificare personalizabilă pentru transmiterea conținutului confidențial; utilizatori ca „stakeholderi”.
• Control dispozitive mobile (blocare, read-only, încărcare doar nu și accesarea acestora).
• Reguli de protecție: keyword, regex, hash, proximitate; logică booleană (AND/OR) și threshold.
• Acțiuni: blocare, monitorizare, notificare utilizator, criptare, etichetare.
• Whitelist pentru conținut, dispozitive, procese și utilizatori/grupuri.
• Evidence păstrate cu valoare juridică; identificare după „true file type”.
• Integrare nativă cu CASB; discovery local + remediere; control periferice inclusiv offline.
• Aplicare reguli pe grupuri/OU-uri AD și utilizatori locali; discovery în arhive e-mail pe endpoint.
• Customizare notificări/ferestre; recunoaștere marcaje vizuale și aplicare reguli aferente.
• Protecție documente nemarcate cu conținut provenit din documente clasificate.
• Comunicare cu alte componente de rețea prin Open DXL.
• Clasificare manuală granulară (grupuri, OU-uri, useri AD); management granular incidente/cazuri și asignare utilizatori.
• Obfuscarea câmpurilor sensibile din incidente.
• Componente la nivel de rețea pentru „Data-in-motion” și „Data-at-rest”; instalare pe servere fizice/VM (VMware, Hyper-V).
• Integrare MTA, router, proxy, web gateway (ICAP); integrare cu MDM pentru e-mail pe dispozitive mobile.
• Scanare „Data-at-rest” (file shares, baze de date, cloud) cu acțiuni de remediere (copiere, mutare, criptare, RMS).
• OCR pe imagini/fișiere grafice; captură trafic web/e-mail/rețea pentru analiză retroactivă și generare incident DLP.
• Semnături pentru documente similare fără keyword/regex; REST API pentru politici/definiții/template-uri.
• Interfață de monitorizare integrată în consola centralizată; Exact Data Matching.
• Recunoaștere conținut clasificat în imagini (inclusiv „Data-in-motion”); reconstrucție „HTTP/1.1 multipart POST” (ex. Box).
Consola de administrare (DLP)
• Instalare pe Windows Server 2008 SP2 → 2022; suport în VM și cluster.
• Distribuire componente native și pachete terțe; administrare și a altor soluții (log mgmt, AV, web protection, DB security).
• Atribuire automată politici pe baza platformei, subnetului, procesorului, sistemului de operare; sincronizare bidirecțională client–server.
• Integrare cu Active Directory și Microsoft SQL; componentă de comunicare în DMZ; un singur agent pentru comunicare.
• Autentificare: credentiale AD sau certificate x509; roluri granulare; audit acțiuni utilizatori.
• Listă de contacte pentru notificări e-mail; canale criptate; validare FIPS/Common Criteria; acces securizat inclusiv web cu certificat SSL local.
• Intervale configurabile pentru sincronizare și transmitere evenimente; detectare senzorială sisteme noi; index propriu pentru actualizări.
• Automatizare sarcini (instalare/dezinstalare, rapoarte, notificări); afișare detalii sisteme administrate.
• Aplicare politici pe sisteme individuale, grupuri, OU-uri AD; lansare aplicații externe cu parametri din evenimente; acces la logul de sincronizare în timp real; diagnoză și recomandări.
Cerințe de raportare (DLP)
• Creare rapoarte granulare din evenimente sau despre sistemele administrate.
• Formate disponibile: tabel, pie chart, bubble chart, listă, sumar, grafic istoric.
• Export: PDF, CSV, HTML; personalizare cu logo; salvare fișier sau trimitere prin e-mail.
• Export arhivat pentru economie de bandă și expediere automată către destinații presetate.
• Evaluare și filtrare evenimente pentru identificarea informațiilor relevante.
Surse: log audit administrativ, detalii configurare/hardware/utilizator, evenimente, politici și sarcini aplicate, informații de la senzori.
Cerințe generale (Clasificare)
• Produs software matur (COTS), On-Premise, licență perpetuă, cu mentenanță și suport 12 luni.
• Nu se acceptă soluții open-source sau produse aflate în dezvoltare.
• Aplicarea de marcaje vizuale și metadate pentru aplicații existente (MS Office, Outlook, Project, Visio).
• Metadate persistente pentru PDF, imagini, CAD, HTML, ZIP etc., inclusiv fișiere fără suport metadate (TXT, CSV).
• Cerințe minime de infrastructură (fără baze de date dedicate), cu politici distribuite prin fișier.
• Suport pentru multiple site deployments.
Interfața utilizatorului (Clasificare)
• Selectarea etichetei prin toolbar sau panou de selecție.
• Selecții multiple și aplicarea mai multor etichete cu un singur click.
• Solicitarea obligatorie a etichetei prin fereastră de dialog.
• Metodă sensibilă la context pentru ghidarea clasificării; one-click classification.
• Afișarea clasificării în documente/e-mailuri (bară instrumente și panou).
• Avertizare la downgrade și controlul tipăririi în funcție de clasificare/context.
• Ajutor contextual, personalizabil, în Office.
• Forțarea clasificării înainte de salvare sau imprimare.
Aplicarea marcajelor (Clasificare)
• Marcaje vizuale în antet/subsol; watermark specific unei clasificări.
• Suport pentru image marking, text box marking, field code marking.
• Aplicare metadate persistente; clasificare pentru fișiere fără suport metadate (ex. TXT, CSV).
Integrarea cu e-mail (Clasificare)
• Ajutor contextual personalizabil în MS Outlook.
• Verificare automată a destinatarilor și atașamentelor pentru conformitate (ex. prevenire expediere externă pentru eticheta „intern”).
• Auto-completare categorie Outlook pe baza clasificării.
• Verificarea clasificării atașamentelor și a validității acesteia.
• Verificare destinatari după atribute (AD) și/sau apartenență la grup.