Cy-Napea® Cyber Cloud включва напълно интегриран модул за предотвратяване на загуба на данни (DLP), предназначен да защитава чувствителна информация от неоторизиран достъп, прехвърляне или разкриване. Създаден за доставчици на услуги и корпоративни среди, DLP системата комбинира интелигентна автоматизация на политики, контекстуален анализ и прилагане на ниво устройство, за да предотврати както случайни, така и умишлени изтичания на данни — без необходимост от сложна ръчна конфигурация.

Разгръщане и архитектура

• Прилагане чрез агент  
  DLP се предоставя чрез същия лек агент на Cy-Napea®, използван за архивиране и киберсигурност, осигуряващ минимално натоварване и безпроблемна интеграция.

• Модел за предоставяне в две фази

  1. Режим на наблюдение: След активиране системата преминава в пасивна фаза на наблюдение, за да анализира поведението на крайните точки и да установи базова линия.

  2. Режим на прилагане: След като се съберат достатъчно данни, Cy-Napea® автоматично генерира и активира персонализирани DLP политики за всяка клиентска среда.

• Не се изисква ръчно дефиниране на политики  
  За разлика от традиционните DLP системи, Cy-Napea® не изисква администраторите да дефинират ръчно специфични за бизнеса правила. Политиките се генерират автоматично въз основа на наблюдавани модели на използване и контекстуални рискови индикатори.

Възможности за защита

• Контрол на периферни устройства  
  Наблюдава и ограничава прехвърлянето на данни към външни устройства като USB флашки, външни твърди дискове, принтери и Bluetooth периферия. Предотвратява физическо изтичане на данни от крайните точки.

• Филтриране на мрежова комуникация  
  Инспектира изходящия трафик за чувствително съдържание и блокира неоторизирано предаване на поверителни файлове, идентификационни данни или регулирани данни. Работи през имейл, уеб и протоколи за споделяне на файлове.

• Анализ на съдържание и контекст  
  Надхвърля простото съвпадение на ключови думи чрез анализ на контекста, в който се осъществява достъп до данни или се прехвърлят. Това намалява фалшивите положителни резултати и подобрява точността на прилагане, особено в динамични среди.

• Обогатяване на политики според клиента  
  Средата на всеки клиент се профилира индивидуално, а DLP политиките се обогатяват въз основа на реалното поведение на крайните точки. Това гарантира релевантност и прецизност без ръчно настройване.

Оперативна ефективност

• Минимално натоварване при внедряване  
  Проектиран за бързо предоставяне и ниска оперативна сложност. Позволява на доставчиците на услуги да стартират DLP услуги без нужда от специализирани екипи или обучение.

• Конзола за управление с много клиенти  
  Позволява на доставчиците на услуги да управляват DLP политики за множество клиенти от един интерфейс. Поддържа изолация на клиенти, достъп на базата на роли и прилагане на SLA.

• Одитни логове и отчети за съответствие  
  Генерира подробни логове за блокирани действия, нарушения на политики и резултати от прилагане. Поддържа съответствие с GDPR, HIPAA, ISO 27001 и други регулаторни рамки.

Известни ограничения

• Ограничения, свързани с хардуера  
  При системи с процесори Intel от 11-то поколение или по-нови, или AMD Ryzen 7 и нагоре, някои DLP функции може да са ограничени поради технологията Control-flow Enforcement (CET). Тези ограничения са документирани и признати от платформата.

Стратегически предимства

• Намалява риска от изтичане на данни по физически и цифрови канали

• Позволява мащабируемо внедряване на DLP в различни клиентски среди

• Подобрява видимостта върху потоците от данни в крайните точки без ръчно създаване на правила