FortiDLP

در عصر دیجیتال، داده‌ها ارزشمندترین سرمایه‌های سازمان‌ها محسوب می‌شوند. این داده‌ها می‌توانند شامل مالکیت فکری، اطلاعات حساب‌های مالی، سوابق بیماران یا داده‌های دارندگان کارت اعتباری مشتریان باشند. حفاظت از این دارایی حیاتی در برابر بازیگران تهدید، کارکنان داخلی مخرب و حتی کارمندان بی‌احتیاط یا آموزش ندیده، ضرورتی انکارناپذیر است.

FortiDLP نسل جدید راهکار جلوگیری از نشت داده در نقطه پایانی (Next-Generation Endpoint Data Loss Prevention) است که بر پایه فناوری‌های Cloud-Native و AI-Enhanced طراحی شده است. این راهکار با رویکردی هوشمند، به تیم‌های امنیتی کمک می‌کند تا:

  • پیش‌بینی و جلوگیری پیش‌دستانه از نشت داده قبل از وقوع حادثه
  • شناسایی ریسک‌های داخلی مبتنی بر رفتار کاربران
  • آموزش بهداشت سایبری (Cyber Hygiene) به کارکنان در لحظه تعامل با داده‌های حساس از جمله مالکیت فکری

را از همان روز نخست پیاده‌سازی، اجرایی کنند.

با بهره‌گیری از FortiDLP، سازمان دیدی جامع و بلادرنگ نسبت به جریان داده‌ها و الگوهای استفاده در تمامی نقاط از جمله ایستگاه‌های کاری، سرویس‌های ذخیره‌سازی ابری، اپلیکیشن‌های SaaS و سایر نقاط خروج داده به دست می‌آورد. این قابلیت، امکان شناسایی فعالیت‌های پرخطر، مسدودسازی خروج یا نشت داده‌های حساس و اجرای تحقیقات اولویت‌بندی‌شده را فراهم می‌کند.

چالش‌ها و محدودیت‌های DLP سنتی در محیط‌های مدرن

راهکارهای DLP سنتی برای مقابله با تهدیدات امروز، پیش از هر اقدامی، نیازمند طبقه‌بندی دستی و پیچیده داده‌ها و تدوین سیاست‌های ایستا هستند. این فرآیندها نه‌تنها زمان‌بر هستند، بلکه پیش از ارائه هرگونه دید نسبت به ریسک نشت داده یا اعمال کنترل‌های کاهنده، منابع زیادی را مصرف می‌کنند.

نتیجه این رویکرد، فشار مضاعف بر تیم‌های امنیتی به دلیل ایجاد و بهینه‌سازی مداوم سیاست‌ها، طبقه‌بندی ناکارآمد داده‌ها، هشدارهای مثبت کاذب (False Positives)، آلارم‌های زائد و نویزی است.

FortiDLP این محدودیت‌ها را با استفاده از پروفایل‌سازی رفتاری کاربران مبتنی بر یادگیری ماشین، برطرف می‌کند. این سامانه با ترکیب تحلیل محتوایی (Content Inspection) و تحلیل زمینه‌ای (Context Analysis) در همان لحظه دسترسی، داده‌ها را به‌طور خودکار طبقه‌بندی می‌کند.

برخلاف رویکردهای سنتی، FortiDLP نیازی به فرآیندهای طولانی کشف داده یا تدوین سیاست‌های پیچیده اولیه ندارد و از همان ابتدای پیاده‌سازی، ارزش عملیاتی واقعی در حفاظت از داده‌ها ارائه می‌دهد.

رویکرد یکپارچه و پیشرفته FortiDLP در جلوگیری از نشت داده

FortiDLP نسل جدیدی از راهکارهای امنیت داده را ارائه می‌دهد که در یک پلتفرم واحد، قابلیت‌های جلوگیری از نشت داده (Data Loss Prevention)، مدیریت ریسک‌های داخلی (Insider Risk Management)، حفاظت از داده در سرویس‌های SaaS و آموزش کاربران بر مبنای ریسک (Risk-Informed User Education) را ادغام کرده است.

این رویکرد یکپارچه، دیدی بلادرنگ و جامع نسبت به الگوهای جابه‌جایی و فعالیت داده‌ها در تمامی دستگاه‌ها و پلتفرم‌های همکاری سازمانی فراهم می‌آورد و به تیم‌های امنیتی این امکان را می‌دهد که با اقدامات امنیتی پیشگیرانه در لحظه، ضمن ارزیابی دقیق ریسک، سیاست‌های DLP و کنترل‌های ریسک داخلی را به‌طور مؤثر اجرا کنند.

ایجنت سبک‌وزن و مقیاس‌پذیر (Scalable Lightweight Agent) در FortiDLP، داده‌ها را مستقل از وضعیت اتصال شبکه یا موقعیت جغرافیایی جمع‌آوری و ثبت می‌کند. این ویژگی تضمین می‌کند که جریان داده‌های کارکنان (چه در محل سازمان، چه در محیط دورکاری و چه در سفر) به طور کامل تحت حفاظت قرار گیرد.

برخلاف بسیاری از راهکارهای موجود، FortiDLP برای اعمال حفاظت نیازی به ارسال داده‌های حیاتی سازمان به Cloud-Based Scanning Engines ندارد. این رویکرد نه‌تنها هزینه‌های پهنای باند را به شکل چشمگیری کاهش می‌دهد، بلکه الزامات حیاتی Data Residency Requirements و Data Sovereignty را نیز به طور کامل برآورده می‌سازد.

تقویت‌شده با هوش مصنوعی (AI-Enhanced)

از همان روز نخست استقرار، FortiDLP با استفاده از یادگیری ماشین که به‌صورت بومی در Agent آن ادغام شده است، پروفایل پایه‌ای فعالیت هر کاربر را ایجاد کرده و با بهره‌گیری از الگوریتم‌های تحلیل رفتاری، رفتارهای معمول را از رفتارهای غیرمعمول یا ناشناخته تشخیص می‌دهد. علاوه بر این، قابلیت‌های پیشرفته تحلیل و آنالیز، بینش‌هایی در سطح کلان سازمان ارائه می‌دهد.

همچنین FortiDLP از دستیار هوش مصنوعی FortiAI برای خلاصه‌سازی و ارائه بافت مرتبط با فعالیت‌های پرریسک استفاده می‌کند، تا فرآیند تحلیل رخدادها را به‌طور قابل توجهی تسریع کند. این فعالیت‌ها بر اساس پایگاه دانش تاکتیک‌ها، تکنیک‌ها و رویه‌های تهدید داخلی در چارچوب MITRE ENGENUITY™ دسته‌بندی و تطبیق داده می‌شوند.

ردیابی داده از مبدأ

با استفاده از قابلیت Secure Data Flow، فورتی دی‌ال‌پی قادر است داده‌ها را به‌صورت خودکار بر اساس مبدأ آنها مانند Workday  یا مخزن کد منبع شناسایی و ردیابی کند.

سیاست‌های DLP و مدیریت ریسک داخلی می‌توانند بر اساس محل تولید داده و همچنین نوع حساب کاربری مورد استفاده برای خروج داده (شرکتی یا غیرشرکتی) اعمال شوند.

ویژگی‌های کلیدی FortiDLP

  • ادغام چندین قابلیت کلیدی در یک راهکار واحد: شامل جلوگیری از نشت داده، مدیریت ریسک‌های داخلی، امنیت داده در سرویس‌های SaaS و آموزش کاربر بر اساس ریسک.
  • Cloud-Native: فعال‌سازی سریع سرویس‌ها و دستیابی به دید کامل نسبت به جریان داده‌ها و ریسک‌های سازمانی در عرض چند دقیقه.
  • Lightweight Agent: برای سیستم‌عامل‌های Windows ،macOS و Linux با پیاده‌سازی یکپارچه و به‌روزرسانی خودکار در مقیاس سازمانی.
  • دید فوری و بدون نیاز به سیاست‌گذاری اولیه نسبت به حرکت داده‌ها و فرآیندهای تجاری.
  • Secure Data Flow: تشخیص دقیق مالکیت فکری و داده‌های حساس با استفاده از طبقه‌بندی پیشرفته داده، شناسایی مبدأ داده و ردیابی داده مبتنی بر هویت
  • شناسایی و واکنش به تغییرات غیرمجاز داده و فعالیت‌های غیرمعمول با بهره‌گیری از هوش مصنوعی و یادگیری ماشین
  • پایش استفاده از اپلیکیشن‌های SaaS، شامل ابزارهای Shadow AI مانند Gen-AI
  • آموزش کاربر در لحظۀ دسترسی به داده‌های حساس بر اساس سطح ریسک.
  • کنسول مدیریت کامل و همواره به‌روز همراه با سیستم تحلیل رفتار کاربران برای پایش، گزارش‌گیری و اجرای خودکار اقدامات امنیتی.
  • پشتیبانی از الزامات تطابق با مقررات در حوزه جلوگیری از نشت داده با کمترین تلاش، با استفاده از سیاست‌های آماده برای PII ،PHI و PCI
  • رویکرد Privacy-First در حفاظت از داده‌ها شامل:
    1. ذخیره لاگ‌های فارنزیک در مرکز داده تحت کنترل مشتری و در همان منطقه جغرافیایی
    2. به حداقل رساندن مجموعه داده‌های شبه‌ناشناس (Pseudonymized) در تحقیقات
    3. ارائه فرآیندهای آماده مجوزدهی (Out-of-the-Box Authorization Workflows) برای تحلیلگران

سیستم‌عامل‌های پشتیبانی شده

 

 

موارد کاربرد

1. جلوگیری از نشت داده (Data Loss Prevention)

FortiDLP مجموعه‌ای غنی از سیاست‌ها و قابلیت‌های آماده برای دید کامل بر داده‌ها (Data Visibility) و حفاظت از اطلاعات حیاتی (چه در داخل شبکه و چه خارج از آن) ارائه می‌دهد.

این راهکار با تحلیل محتوای داده‌ها و نحوه استفاده از آن‌ها، امکان تعریف سیاست‌های واکنشی خودکار (Automated Policy Actions) را فراهم می‌کند تا در صورت نقض سیاست‌های امنیتی، اقدامات لازم به صورت آنی و بدون دخالت دستی اجرا شود.

2. قابلیت‌های پیشرفته FortiDLP در طبقه‌بندی و حفاظت بلادرنگ از داده‌ها

FortiDLP نیازی به سیاست‌های از پیش تعریف شده ندارد. این راهکار با طبقه‌بندی و ردیابی داده‌ها به‌صورت بلادرنگ (Real-Time Classification & Tracking)، دید فوری و حفاظت عملیاتی از داده‌ها را فراهم می‌کند. چه داده‌های سازمان شما ساخت‌یافته باشد و چه غیرساخت‌یافته، FortiDLP  قادر است آن‌ها را ردیابی کرده و برای جلوگیری از خروج غیرمجاز یا افشای ناخواسته، اقدامات پیشگیرانه انجام دهد.

ایجنت‌ها، افزونه‌های مرورگر و اتصالات ابری در FortiDLP به‌طور خودکار داده‌های مربوط به انواع رویدادها مانند احراز هویت، وب، ایمیل، اپلیکیشن‌ها، USB، ایجاد فایل، اشتراک‌گذاری و دانلود را جمع‌آوری، غنی‌سازی و ایندکس می‌کنند.

این داده‌ها می‌توانند برای اهداف زیر مورد استفاده قرار گیرند:

  • شناسایی و گزارش جابه‌جایی داده‌ها و ریسک افشا
  • ایجاد سیاست‌های حفاظت از داده متناسب با نیاز سازمان
  • ارائه مجموعه داده‌های غنی به تحلیلگران برای پشتیبانی از تحقیقات امنیتی

برخلاف راهکارهای سنتی DLP که به سیاست‌های ایستا و اقدامات دودویی «مسدود کردن» یا «اجازه دادن» محدود هستند، سیاست‌های تطبیقی مبتنی بر ریسک در FortiDLP به شما این امکان را می‌دهند که اقدامات متنوع انتخاب کنید، از جمله:

  • ارسال اعلان به کاربر از طریق Microsoft Teams یا Slack
  • ثبت فارنزیک فایل و اسکرین (File & Screen Forensics)
  • ایزوله یا قفل کردن نقطه پایانی (Endpoint Isolation/Lock)
  • خاتمه یک فرآیند (Kill Process)
  • مسدود کردن فعالیت‌های پرریسک

علاوه بر این، قابلیت Secure Data Flow امکان اولویت‌بندی منابع داده خاص و ردیابی تمام تعاملات و تغییرات داده‌های این منابع را فراهم می‌کند.

3. پوشش الزامات کلیدی انطباق و ارتقای آگاهی امنیتی

FortiDLP به تیم‌ها کمک می‌کند رویکردی پیشگیرانه در برآورده‌سازی الزامات کلیدی انطباق با استانداردهایی مانند PCI DSS ،HIPAA ،ISO 27001 ،NIST و سایر چارچوب‌ها اتخاذ کنند. این محصول با ایجاد دید عمیق بر فعالیت‌های کاربران، دسترسی به داده‌ها و سیستم‌ها، مانع خروج داده‌های حساس از سازمان می‌شود.

علاوه بر این، FortiDLP با ارائه آموزش امنیتی در لحظه دسترسی به داده‌های حساس، آگاهی کارکنان از اصول بهداشت سایبری را افزایش می‌دهد.

ویژگی‌ها

با توجه ویژه به الزامات مقرراتی مانند GDPR و CCPA، فورتی دی‌ال‌پی از تکنیک‌های داخلی کاهش داده‌ها مانند شبه‌ناشناس‌سازی (Pseudonymization) و ذخیره‌سازی محلی لاگ‌های فارنزیک (Localized Forensics Storage) بهره می‌برد تا تیم‌های امنیتی بتوانند ضمن شناسایی و کاهش تهدیدات، محرمانگی کارکنان را حفظ کنند.

- مدیریت ریسک‌های داخلی

FortiDLP جریان داده‌های حساس و تعاملات کاربران را در سراسر سازمان ردیابی و رهگیری می‌کند. این سامانه با استفاده از تحلیل پیشرفته رفتار کاربران، تهدیدات داخلی را شناسایی و کاهش داده و در صورت لزوم، به‌طور خودکار فعالیت‌های مشکوک را مسدود یا اقدامات از پیش تعریف‌شده را اجرا می‌کند.

- نمای فعالیت FortiDLP و مدیریت یکپارچه پرونده‌ها

فید فعالیت FortiDLP یک نمای جامع، ساده‌سازی‌شده و زمان‌بندی‌شده از فعالیت‌های کاربر، داده و دستگاه (پیش، حین و پس از وقوع حادثه) در اختیار تحلیلگران قرار می‌دهد.

شناسایی فعالیت‌های پرریسک بر اساس پایگاه دانش تاکتیک‌ها، تکنیک‌ها و رویه‌های تهدید داخلی مرکز نگاشت شده و به‌صورت خودکار در قالب رخدادهایی با امتیازدهی ریسک مرتب‌سازی می‌شود.

بسته به شدت ریسک، تحلیلگران امنیتی می‌توانند اقداماتی نظیر:

  • نمایش پیام هشدار روی صفحه کاربر
  • گرفتن اسکرین‌شات از صفحه سیستم کاربر
  • خاتمه دادن یک فرآیند
  • قطع و مسدود کردن اتصال دستگاه
  • قفل کردن دستگاه

را انجام دهند.

FortiDLP به تحلیلگران امکان می‌دهد پرونده‌هایی برای مستندسازی حوادث و رویدادهای مرتبط، شناسایی‌ها و شواهد فارنزیک ایجاد کنند تا در فرآیند تحقیقات امنیتی مورد استفاده قرار گیرند.

سیستم مدیریت پرونده‌ها در FortiDLP باFortiAI یکپارچه شده است تا زمینه‌سازی و خلاصه‌سازی خودکار فعالیت‌ها را انجام دهد. این قابلیت، زمان لازم برای تحلیلگران جهت انجام و مستندسازی تحقیقات را به شکل قابل توجهی کاهش می‌دهد.

 - امنیت داده‌های SaaS

FortiDLP دیدی جامع نسبت به تعاملات کاربران با داده‌ها در محیط ابری ارائه می‌دهد و حتی زمانی که داده‌ها از فضای ابری خارج می‌شوند، حفاظت را ادامه می‌دهد. این قابلیت اطمینان می‌دهد که اطلاعات حساس، صرف‌نظر از مکان ذخیره‌سازی یا روش دسترسی، به‌طور مداوم محافظت شوند.

این راهکار، یک فهرست کامل و امتیازدهی‌شده بر اساس ریسک از برنامه‌های SaaS و ابزارهای هوش مصنوعی مولد که در سراسر سازمان استفاده می‌شوند، ایجاد می‌کند. این فهرست شامل بینش‌های دقیق درباره ورود و خروج داده‌ها و اعتبارنامه‌های کاربری است.

همچنین، FortiDLP با شناسایی و مسدودسازی خطرات ناشی از افشای داده‌های سازمانی از طریق استفاده غیرمجاز از اپلیکیشن‌ها، دفاع سایبری را تقویت کرده و با هشدار یا راهنمایی، کارکنان را به استفاده از ابزارهای مجاز تشویق می‌کند.

- آموزش کاربر مبتنی بر ریسک (Risk-Informed User Education)

FortiDLP رویکردی پیشگیرانه در کاهش ریسک دارد و کارکنان را به بخشی فعال از استراتژی امنیتی سازمان تبدیل می‌کند، تا فرهنگ امنیتی سازمان آگاهانه‌تر و مسئولانه‌تر شکل گیرد.

با استفاده از پیام‌های سفارشی و اعلان‌های تشویقی که دقیقاً در لحظه دسترسی یا تغییر داده‌های حساس نمایش داده می‌شوند، آگاهی کاربران نسبت به سیاست‌های امنیتی تقویت می‌شود. این اعلان‌ها همچنین می‌توانند هنگام شناسایی اپلیکیشن‌های غیرمجاز، کاربر را به استفاده از گزینه‌های مجاز و امن راهنمایی کنند.

اعلان‌ها از طریق پیام‌های سیستم عامل، ایمیل، Microsoft Teams و Slack قابل ارسال هستند.

- اجرای مداوم سیاست‌ها و مدیریت Shadow AI

FortiDLP تضمین می‌کند که اجرای سیاست‌های امنیتی بدون وقفه و استثنا انجام شود؛ چه کارکنان به‌صورت دورکار فعالیت کنند و چه آفلاین باشند. این راهکار، رعایت سیاست‌های سازمانی مانند سیاست استفاده مجاز (AUP)، سیاست امنیت اطلاعات (ISP) و سایر دستورالعمل‌های مرتبط را به‌طور پیوسته اجرا می‌کند. FortiDLP استفاده ایمن کارکنان از ابزارهای هوش مصنوعی مولد عمومی مانند OpenAI ChatGPT ،Google Gemini و سایر ابزارهای مشابه را امکان‌پذیر می‌سازد. مدیران می‌توانند اقدامات سیاستی را برای هشداردهی در خصوص شیوه صحیح مدیریت داده‌ها تعیین کنند، در حالی که همچنان اجازه استفاده کارکنان از این ابزارها حفظ می‌شود.

این رویکرد تعادلی مؤثر بین افزایش بهره‌وری و حفاظت از سازمان در برابر افشای داده‌های حساس در تعامل با این ابزارهای هوش مصنوعی ایجاد می‌کند.

- ایجنت سبک و مقیاس‌پذیر: کاهش تأثیر بر عملکرد سیستم

فناوری منحصربه‌فرد FortiDLP با بازرسی از محتوا و داده‌های در حال انتقال، میزان استفاده از CPU و حافظه در سیستم‌های کارمندان را به حداقل می‌رساند. این راهکار Cloud-Native بوده و بدون محدودیت در اندازه سازمان، به‌طور کامل مقیاس‌پذیر است.

- تحلیل محتوا و زمینه بازرسی لحظه‌ای

FortiDLP از یادگیری ماشین تعبیه‌شده در عامل هر ایستگاه کاری برای ایجاد پروفایل رفتاری فردی و انجام تحلیل‌های مبتنی بر زمینه، همراه با بازرسی لحظه‌ای در سطح محتوا در زمان دسترسی استفاده می‌کند تا تشخیص دهد آیا داده حساس است، چگونه باید محافظت شود و اقدامات لازم را بر اساس سیاست‌های تعریف‌شده به‌طور خودکار انجام دهد.

- سیاست‌های واکنشی گسترده: انتخاب اقدام متناسب با شرایط

برخلاف راهکارهای سنتی DLP که صرفاً سیاست‌های اجازه یا مسدودسازی دارند، FortiDLP کنترل‌های انطباقی ارائه می‌دهد تا مدیران بتوانند بسته به نیاز کسب‌وکار، اقدام مناسب را انتخاب کنند؛ مانند ثبت رویداد، ارسال پیام یا نوتیفیکیشن به کاربر، مسدودسازی عمل، گرفتن اسکرین‌شات، ایزوله‌کردن یا حتی قفل‌کردن سیستم کاربر.

- شناسایی توالی ریسک‌های داخلی: تحلیل زنجیره حملات پرخطر

FortiDLP به‌صورت خودکار زنجیره فعالیت‌های پرخطر را شناسایی، توالی‌بندی و امتیازدهی می‌کند. این قابلیت باعث می‌شود تحلیلگران امنیتی به‌جای بررسی دستی هزاران رخداد DLP جداگانه، زمان خود را صرف اولویت‌های مهم کنند. همچنین شناسایی‌ها به‌صورت خودکار بر اساس پایگاه دانش MITRE Insider Threat TTP نگاشت می‌شوند.

- جریان امن داده: ردیابی مسیر داده از مبدأ

ویژگی Secure Data Flow با ردیابی «چه داده‌ای، کجا، توسط چه کسی و چگونه» ایجاد، منتقل یا تغییر کرده است، یک دید کامل از سفر داده در اختیار تحلیلگران قرار می‌دهد. این قابلیت حتی در صورت استفاده از حساب‌های غیرسازمانی نیز اعمال سیاست‌های DLP و کاهش ریسک‌های داخلی را ممکن می‌سازد.

- دستیار هوش مصنوعی: شتاب‌دهی به عملیات امنیتی و پاسخ به رخدادها

دستیار هوش مصنوعی FortiDLP با استفاده از فناوری Generative AI تحلیل تهدیدات داخلی و از دست رفتن داده‌ها را سرعت می‌بخشد. این سیستم با خلاصه‌سازی و تحلیل زمینه‌ای داده‌ها که به فعالیت‌های پرخطر و پایگاه دانش MITRE Insider Threat TTP مرتبط هستند، زمان مهار و رفع تهدیدات را کاهش داده و بهره‌وری تحلیلگران را افزایش می‌دهد.

هیچ محصولی یافت نشد.

دسته‌های محصولات