Symantec Data loss Prevention


Ce qui est nouveau dans Symantec Data loss Prevention 15.7


La dernière version du symantec DLP 15.7 a connu des nouvelles fonctionnalités qui permettent d’améliorer le niveau de sécurité de vos données. Ces améliorations on touché les différents composants du système DLP comme l’agent endpoint, le serveur Enforce et le serveur de détection.


Prise en charge de Symantec LiveUpdate


L’outil Symantec LiveUpdate peut distribuer les mises à jour selon un calendrier, vous permettant de créer un système fiable et nécessitant peu d’entretien qui peut être configuré une fois, puis s’exécuter automatiquement. Les mises à jour peuvent également être téléchargées et distribuées manuellement selon les besoins.


Prise en charge des nouveaux systèmes d’exploitation


Cette version de DLP permet d’inclure des agents compatibles aux systèmes d’exploitation Windows server 2019 et MacOs 10.15.


Données récapitulatives pour les analyses de classification Endpoint Discover


Lorsque vous exécutez une analyse de classification Endpoint Discover, Symantec DLP recueille les détails du balisage et affiche le résumé des tags et des violations de politique sur la console d’administration Enforce Server.Vous pouvez également télécharger des rapports complets et afficher les tags appliqués, les politiques violées et les tags par rapport aux détails de la distribution des violations de stratégie pour chaque agent.Ainsi vous pouvez afficher les détails du résumé de l’analyse de classification pour les éléments suivants sur le serveur Enforce console d’administration :


–       Les top 5 des tags appliqués à travers tous les agents.

–       Les top 5 des politiques violées par tous les agents.




Prise en charge de la surveillance des téléchargements de fichiers via Microsoft Office 2019 et Microsoft 365, notamment OneDrive.


L’agent DLP peut surveiller les fichiers enregistrés à partir des applications Microsoft Office 2019 et Office 365 aux emplacements OneDrive, SharePoint et WebDAV. Les fichiers sensibles bloqués sont enregistrés sur le terminal.L’agent DLP peut surveiller aussi les fichiers Microsoft Office modifiés à partir de Box à l’aide de Box Edit.


Nouveaux identificateurs des données et modèle de politique


Symantec DLP inclut les nouveaux identificateurs de données comme :


–       Government Identification Card Number.

–       BosniaHerzegovina Unique Master Citizen Number.

–       Chile Driver License Number.

–       Turkey Passport Number.


Liste complète ici >> https://techdocs.broadcom.com/content/dam/broadcom/techdocs/symantec-security-software/information-security/data-loss-prevention/generated-pdfs/Symantec_DLP_15.7_Whats_New.pdf


Nouvelles variables d’incident sont disponibles pour les règles de réponse REST


Dans cette nouvelle version de DLP de nouvelles variables d’incidents sont disponibles pour les règles de réponse suivantes :

–       Send to Syslog

–       Send Email Notification

–       Quarantine

–       CSV Export


Les nouvelles variables suivantes sont disponibles pour Send to Syslog et Send Email Règles de réponse aux notifications :

–       $DOCUMENT_ID$

–       $URL$

–       $AWS_ACCOUNT_ID$

–       $AWS_PRINCIPAL_ID$

–       $AWS_BUCKET_NAME$

–       $AWS_ACCOUNT_NAME$

–       $AWS_REGION$

–       $ROOM$

–       $SPACE$

–       $POLICY DESCRIPTION$

–       $POLICY_LABEL$


Les nouvelles variables suivantes sont disponibles pour la mise en quarantaine et la réponse d’exportation CSV règles


–       $DOCUMENT_ID$

–       $URL$

–       $AWS_ACCOUNT_ID$

–       $AWS_PRINCIPAL_ID$

–       $AWS_BUCKET_NAME$

–       $AWS_ACCOUNT_NAME$

–       $AWS_REGION$

–       $ROOM$

–       $SPACE$


Distribution d’index optimisée aux endpoints pour EMDI 


Lorsqu’un index EMDI est mis à jour, les endpoints ne reçoivent que les données différentes entre l’ancien index et le nouveau. Cela économise l’utilisation de la bande passante, en particulier lorsque la mise à jour des indexes sont déployés dans des environnements avec un grand nombre de points de terminaison. 

EMDI repose sur une technologie de détection sous-jacente différente de l’EDM et n’est ni un substitut ni un remplacement de l’EDM. Cependant, l’un des avantages d’EMDI par rapport à EDM est que l’EMDI est disponible en tant que technologie de correspondance exacte exécutée localement sur l’agent DLP. EDM est uniquement disponible sur l’agent DLP en mode de détection à deux niveaux.  


Comparatif EMDI VS EDM >> https://help.symantec.com/cs/DLP15.5/DLP/v130719354_v128674454/EMDI-compared-to-EDM?locale=EN_US 

La prise en charge de Npcap pour network monitor


Npcap est ajouté comme alternative à WinPcap pour le Moniteur réseau. Vous pouvez utiliser soit WinPcap ou Npcap for Network Monitor dans Symantec Data Loss Prevention version 15.7.


Nouvelles API de rapport d’incidents basées sur REST


Data Loss Prevention 15.7 met à disposition un ensemble d’API RESTful publiques pour le rapport d’incident.Vous pouvez utiliser les API REST pour intégrer les données d’incident avec d’autres applications afin de fournir des créations de rapports, créez un processus de correction d’incident personnalisé ou prenez en charge les processus se fier aux incidents DLP.Les nouvelles API REST remplacent les fonctionnalités de l’API Incident Reporting and Update, qui était basé sur la technologie SOAP. Les API REST sont généralement plus performantes et plus faciles à utiliser que les API basées sur SOAP. Alors que les API basées sur SOAP pour les rapports d’incidents sont toujours prises en charge, les nouvelles intégrations nécessitant des rapports d’incident personnalisés devraient API basées sur REST. Les API SOAP de rapport d’incident et de mise à jour sont obsolètes dans Data Prévention des pertes 15.7.


Prise en charge d’Oracle 12c Standard Edition 2 Release 1


Vous pouvez déployer la base de données Symantec DLP sur Oracle 12c Standard Edition 2 Version 1 (12.1.0.2).


Possibilité de sécuriser les messages envoyés depuis le serveur Enforce vers un serveur syslog


Vous pouvez sécuriser la communication à l’aide du cryptage TLS sur TCP pour les messages envoyés depuis le serveur Enforce à un serveur syslog. 

Authentification des utilisateurs et attribution de rôles à l’aide d’active directory


Les administrateurs DLP peuvent utiliser des groupes Active Directory pour fournir aux utilisateurs un accès à la console d’administration du serveur Enforce.


Prise en charge du navigateur chrome pour accéder au serveur Enforce 


Vous pouvez accéder à la console d’administration Enforce Server à l’aide de Chrome. 

Portail de gestion cloud


Pour les déploiements utilisants le Cloud, le portail de gestion cloud Symantec Data Loss Prevention est désormais disponible sur System > Settings > Cloud Management Portal dans la console d’administration Enforce Server. Vous pouvez vous connecter à votre compte Cloud Management Portal à partir de cette page pour effectuer la configuration initiale et afficher une liste de vos services cloud achetés. 


Ainsi la nouvelle version de DLP à vue la disparition de certaine plateforme et fonctionnalité existante dans les versions précédentes. 


Windows 7 : Microsoft a mis fin au support de Windows 7 le 14 janvier 2020. Étant donné que Microsoft met fin au support, Symantec ne prend plus en charge les agents DLP s’exécutant sur les systèmes Windows 7. 


Folder Risk Report : Le rapport sur les risques liés aux dossiers est obsolète et ne fonctionnera plus lorsque Adobe Flash atteindra fin de vie en 2020. 


Veritas Data Insight : Symantec ne vend plus Veritas Data Insight depuis le 30 septembre 2019.

API de rapport d’incident et de mise à jour basée sur SOAP :La version SOAP de l’API de rapport d’incident et de mise à jour et les vues de données d’incident sont obsolètes. 


—— 


Release note Symantec DLP 15.7 >> https://techdocs.broadcom.com/content/dam/broadcom/techdocs/symantec-security-software/information-security/data-loss-prevention/generated-pdfs/Symantec_DLP_15.7_Whats_New.pdf 

Release note Symantec DLP 15.7 Maintenance Pack 1 >> https://techdocs.broadcom.com/content/dam/broadcom/techdocs/symantec-security-software/information-security/data-loss-prevention/generated-pdfs/Symantec_DLP_15.7_MP1_Release_Notes.pdf 

Pour tout complément d’information sur Symantec DLP >> https://unidees.dz/demander-une-demo/

Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité