SecureData for servers



SecureData bảo vệ máy chủ doanh nghiệp


SecureData, giải pháp bảo vệ dữ liệu đầu cuối, đảm bảo các máy chủ quan trọng trong mạng doanh nghiệp không bị rò rỉ dữ liệu mà không cần phải kết hợp một loạt các giải pháp khác nhau, nó tự tay bảo vệ dữ liệu nhạy cảm của tổ chức được lưu trữ trên máy chủ tập tin, cơ sở dữ liệu doanh nghiệp, Microsoft SharePoint, máy chủ ứng dụng đặc thù doanh nghiệp, máy chủ FTP và băng sao lưu. SecureData đảm bảo dữ liệu được lưu trữ trong các máy chủ đó liên tục được bảo vệ tại mọi thời điểm, dù dữ liệu đang ở trạng thái lưu trữ hay luân chuyển.

Giải pháp anh ninh cho các máy chủ doanh nghiệp?


1. Công nghệ 3P

SecureData được xây dựng trên công nghệ 3P (Proactive, Pervasive and Persistent - chủ động, rộng khắp và liên tục) nhằm bảo vệ các dữ liệu cực kỳ quan trọng được lưu trữ trên các máy chủ của doanh nghiệp tránh khỏi các cuộc tấn công từ nội bộ và các trình độc hại. Dữ liệu được lưu trữ trong các máy chủ sẽ được mã hóa tự động và vẫn tiếp tục mã hóa khi dữ liệu được di chuyển giữa các máy chủ hoặc giữa máy chủ và máy khách. Do đó, bất kỳ nỗ lực kết nối mạng để đánh cắp dữ liệu sẽ chỉ nhận được thông tin ở dạng mã hóa mà không thể được giải mã.
Vì các dữ liệu trên các máy chủ doanh nghiệp luôn được mã hóa, người dùng và các trình độc hại không thể giải mã dữ liệu khi không có khóa mã hóa thích hợp. Để tăng cường an ninh, truy cập đến các dữ liệu nhạy cảm có thể được hạn chế bằng việc mã hóa chúng với các khóa của những người có đủ thẩm quyền. Điều này ngăn cản ngay cả các quản trị viên truy cập đến dữ liệu nhạy cảm, không thuộc thẩm quyền của mình. Ngay cả khi đặc quyền quản trị của quản trị viên hệ thống bị xâm phạm, người dùng cũng có thể yên tâm rằng an ninh và tính riêng tư của dữ liệu nhạy cảm vẫn được bảo vệ đầy đủ.

2. Application Whitelisting

SecureData tích hợp chặt chẽ Application Whielisting với công nghệ 3P để bảo vệ dữ liệu nhạy cảm tránh khỏi sự khai thác của các trình độc hại thông thường và tiên tiến như rootkit mức thấp và malware vô hiệu hóa các phần mềm phòng chống độc hại.
Application Whitelisting kiểm soát hệ thống máy chủ để đảm bảo rằng chỉ có "ứng dụng được tin cậy" mới được thực thi. Tất cả các ứng dụng chưa biết, có thể bao gồm phần mềm độc hại, sẽ bị ngăn chặn khi tiếp cận dữ liệu. Dĩ nhiên, bản thân Application Whitelisting không thể phát hiện ra rootkit đang lưu trú ở mức rất thấp của hệ điều hành. Phần mềm độc hại cao cấp thậm chí có thể vô hiệu hóa công cụ chống phần mềm độc hại, làm cho hệ thống hoàn toàn mất khả năng tự vệ và phó mặc cho phần mềm độc hại thực hiện các đoạn mã chết người. Một khi  Application Whitelisting được tích hợp chặt chẽ với công nghệ 3P, nó có thể cách ly rootkit mức thấp, trình khóa công cụ chống phần mềm độc hại. Chương trình rootkit vẫn có thể qua mặt danh sách trắng và thậm chí kể cả công cụ mã hóa 3P, các công cụ danh sách trắng vẫn có thể bị vô hiệu hóa, nhưng dữ liệu nhạy cảm của người dùng vẫn được mã hóa và không có malware độc hại nào có thể truy cập được.

3. Application Binding

Application Binding, một thành phần bảo mật khác của SecureData, ràng buộc một dữ liệu, tập tin hay thư mục cụ thể nào đó vào các ứng dụng cụ thể. Ví dụ, các trang web chỉ có thể được truy cập bởi các máy chủ web và các tiến trình tải lên, còn các tập tin cơ sở dữ liệu chỉ có thể được truy cập bởi các máy chủ cơ sở dữ liệu và quá trình sao lưu. Bất kỳ nỗ lực nào của người dùng nhằm sao chép các tập tin hoặc các phần mềm độc hại có ý định sửa đổi các tập tin sẽ bị chặn. Với Application Binding , thậm chí các cuộc tấn công dạng zero-day lên các ứng dụng tin cậy cũng có thể bị chặn khi truy cập vào hệ thống dữ liệu nhạy cảm . Hơn thế nữa , Application Binding có thể được sử dụng để gửi dữ liệu mã hóa đến máy chủ FTP hay máy chủ chạy ứng dụng đặc thù để đảm bảo rằng dữ liệu được truyền tải dưới định dạng mã hóa tự động, cung cấp khả năng bảo vệ dữ liệu đến tận đầu cuối người dùng.

4. Tuân thủ quy định

Sử dụng SecureData là sự đảm bảo cho cơ quan bạn tuân thủ theo các quy định như:
• Payment Card Industry Data Security Standard (PCI DSS)
• Data Privacy Bill (eg. California SB 1386)
• Protection of Sensitive Agency Info (White House OMB)
• Health Insurance Portability & Accountability Act (HIPAA)
• Gramm-Leach-Bliley Act (GLBA)
• Sarbanes-Oxley (SOX) y ( )
• Sarbanes-Oxley (SOX) (HIPAA)
• Gramm-Leach-Bliley Act (GLBA)
• Sarbanes-Oxley (SOX) y ( )
• Sarbanes-Oxley (SOX)

5. Các lợi ích chính

• Đảm bảo tất cả các dữ liệu nhạy cảm được lưu trên máy chủ tập tin, cơ sở dữ liệu doanh nghiệp, Share-Point và máy chủ ứng dụng doanh nghiệp đặc thù vẫn được mã hóa tại mọi thời điểm.
• Đảm bảo dữ liệu nhạy cảm trên băng từ sao lưu vẫn mang tính mã hóa tại mọi thời điểm mà không phải trả thêm cho một nâng cấp đắt đỏ.
• Ngăn chặn các phần mềm độc hại tiên tiến làm tổn hại trang web trên máy chủ web của bạn và tài khoản người dùng trên Domain controller.
• Đảm bảo bảo vệ dữ liệu đến đầu cuối khi vận chuyển dữ liệu trên giao thức mạng tiêu chuẩn như máy chủ FTP và thậm chí thông qua lưu trữ đám mây như Drop-box.


Thông tin tham khảo thêm?
General Enquiry:  info@fotech.vn
support@secureage.com
Technical Support:  support@fotech.vn
 www. secureage.com

Copyright © 2012 SecureAge Technology Pte Ltd. All rights reserved.