Subject-Matter Item Details

ITEM DESCRIPTION

DLP systém Licence pro 10 uživatelů – předplatné na 1 rok Obecné požadavky • Integrace s MS Active Directory • Podpora pro MS SQL 2012 nebo novější • Podpora operačních systémů Windows 7, 8.1 a 10 • Podpora serverových operačních systémů Windows Server 2008 R2 nebo novějších. • Podpora terminálových prostředí • Centrální administrátorská konzole • Řízená uživatelská práva do nastavení konzole, k výsledným logům a administraci řešení • Skrytý režim na koncové stanici včetně procesů a složek, a to včetně lokálních i doménových administrátorů • Ochrana proti zastavení systému • Ochrana proti zastavení systému musí být aktivní u běžného uživatele, lokálního i doménového administrátora • Ochrana proti zastavení procesů; V případě vyšších uživatelských práv dojde k restartu zastavených procesů či k použití jiných způsobů pro obnovu služby • Ochrana proti odinstalaci řešení bez potřebné autorizace • Ochrana proti editaci registrů, systémových komponent či DLL knihoven • Ochrana proti změně nastavení na koncové stanici • Nutná možnost ochrany i u operačního systému v režimu “safe mode” • Všechny funkcionality musí být zachovány i v offline módu, např. když koncová stanice není připojena k firemní síti nebo k internetu • Možnost pracovat s historickými daty • Řešení musí podporovat možnost poskytnutí záloh vlastních komponent, převážně pak všech záznamů a nastavení • Automatické generování emailových varování v případě incidentů, možnost změnit citlivost a specifikace incidentu • Automatické generování emailových reportů s možností úprav obsahu (množství informací, množina uzlů, frekvence odesílání, příjemci) • Možnost zasílání reportů do SIEM systémů Datový Audit Všeobecně: • Detailní informace o aplikacích, jako čas spuštění a jejich aktivním využití. Aplikace jsou rozděleny do kategorií pro přehlednou správu • Detailní informace o webech, jako jejich aktivní využitím, informacích o URL, použitém protokolu, hlavičky webu, a to bez ohledu na použitý prohlížeč. Weby jsou rozděleny do kategorií pro přehlednou správu • Detailní informace o práci se soubory, jako přehled uživatelů a aplikací pracujících se soubory, souborové operace (otevření, přejmenování, kopírování, smazání, …), a informace o cestách (systémové, externí, webové, cloudové, …) • Lokální souborové operace – kopírování, přesouvání, stahování z webu, FTP, smazání, vytvoření, otevření, a to včetně zdrojové a cílové identifikace: cesta, typ zařízení, jedinečný identifikátor • Logování tiskových úloh • Možnost exportu reportů do XLS, PDF Zaznamenávání komunikace • Podpora POP3, IMAP, MAPI / Exchange protokolů včetně SSL šifrování • Podpora desktopových emailových klientů (Microsoft Outlook, Mozilla Thunderbird,…) - řešení je schopno zaznamenávat emaily nezávisle na použité aplikaci • Podpora zaznamenávání souborů odeslaných přes web mailové klienty • Podpora zaznamenávání souborů odeslaných přes IM komunikační nástroje Aktivita koncových stanic • Log ze zapnutí/vypnutí PC • Log z přihlášení/odhlášení uživatele • Log z uspání/probuzení PC Síťová aktivita: • Množství odeslaných/stažených dat Ochrana Dat Všeobecně: • Ochrana nezávisle na použitém SW, protokolu, včetně šifrovaných spojení • Řešení podporuje zabezpečení dat i v případě pokusu o porušení ochrany, např. Pomocí symbolických odkazů na složku s daty apod. Šifrování: • Šifrování celých disků včetně systémových • Šifrování externích USB disků Obecná ochrana • Definice kategorií citlivých dat dovoluje omezení pohybu a práce s těmito daty; určuje, která média mohou být použita pro přenos, které sítě mohou být použity pro upload, na které emailové adresy mohou být data odeslána, které aplikace mohou s daty pracovat • Možnost aplikace politik pro konkrétní aplikace – definice zdroje a cíle (přístup na externí zařízení, síť, tisk, virtuální tisk) a správa uživatelských operací (použití schránky, snímání obrazovky) • Možnost správy nepovolených cloudových úložišť • Možnost úplné blokace uživatelských akcí, informativní notifikace uživatele či pouhého logování uživatelských akcí • Ochrana citlivých dat • Možnost definice citlivých dat pomocí předdefinovaných slovníků a algoritmů • Možnost definice citlivých dat pomocí vlastních řetězců či regulárních výrazů • Možnost importu vlastních slovníků • Možnost nastavení počtu výskytů citlivých údajů • Dynamické restrikce nad soubory a aplikacemi, pokud je detekován citlivý obsah • Blokace odeslání dat s citlivým obsahem mimo koncovou stanici – správa běžných komunikačních kanálů: e-mail, web upload, externí zařízení, IM komunikační nástroje, synchronizace s cloudovými aplikacemi • Detekce dat obsahujících citlivý obsah, uložených na koncové stanici nebo na sdíleném síťovém disku • Možnost integrace s klasifikací třetích stran uložených v metadatech souborů Správce zařízení • Restrikce pro USB zařízení, paměťové karty, Bluetooth zařízení, optické disky či FireWire • Možnost vynucení režimu Pouze pro čtení u připojených zařízení • Zaznamenávání všech připojených zařízení včetně monitorů, myší a klávesnic • Správa mobilních zařízení – MDM (Android, iOS)