Acerca de Data Loss Prevention
El servicio Data Loss Prevention (DLP) le permite detectar, monitorizar y prevenir la transmisión no autorizada y accidental de información confidencial fuera de su red o a través de los límites de la red. El servicio DLP incluye sensores de auditoría incorporados que puede usar para monitorizar el cumplimiento con los requisitos de seguridad de la información de HIPAA o PCI. También puede crear DLP Sensors personalizados para detectar datos que coincidan con otras reglas de control de contenido, o crear una regla personalizada para buscar frases específicas en tráfico de red. Los informes incluidos de DLP le ayudan a evaluar y a demostrar el cumplimiento del empleado con las políticas de seguridad de la información de su organización.
DLP usa reglas de control de contenido para identificar contenido sensible. Cuando DLP identifica contenido que coincide con las reglas de control de contenido de DLP habilitadas, el contenido es tratado como una violación de DLP. Puede elegir qué acción tomará el dispositivo WatchGuard para las violaciones de DLP en tráfico de correo electrónico y que no es de correo electrónico. También puede configurar DLP para realizar diferentes acciones en base al origen y destino del tráfico.
DLP no es compatible con los modelos Firebox T20, T40, T80, M4800 y M5800.
Conjunto de Reglas DLP
Los dispositivos Firebox T10, T15, T30, T35, T50, T55, T70, M200, M300, XTM 2, 3 y 5 Series usan el conjunto de reglas estándar (optimizadas) DLP de control de contenido. Todos los otros modelos de dispositivos compatibles usan el sistema empresarial completo.
Extracción de Texto de DLP y Tipos de Archivo
DLP puede extraer y escanear el texto de estos tipos de archivo:
- Cuerpo de mensaje de correo electrónico y archivos de texto adjuntos
- Adobe PDF, RTF
- Microsoft PowerPoint 2000, 2003, 2007, 2010, 2013, 2016
- Microsoft Excel 2000, 2003, 2007, 2010, 2013, 2016
- Microsoft Word 2000, 2003, 2007, 2010, 2013, 2016
- Microsoft Project 2000, 2003, 2007, 2010, 2013, 2016
- Microsoft Visio 2000, 2003, 2007, 2010, 2013, 2016
- Microsoft Outlook .MSG
- Microsoft Outlook Express .EML
- OpenOffice Calc
- LibreOffice Calc
- OpenOffice Impress
- OpenOffice Writer
- LibreOffice Impress
- LibreOffice Writer
- HTML
El DLP no escanea archivos que se han agregado a la lista de Excepciones de Archivos. Para más información, consulte Configurar Excepciones de Archivo.
La extracción de texto es compatible con dispositivos Firebox T35, T35-W, T55, T55-W, T70, M Series, FireboxV, Firebox Cloud, XTM 5 Series, XTM 8 Series, XTM 800 Series, XTM 1050, XTM 1500 Series, XTM 2050 y XTM 2500 Series.
El DLP en dispositivos Firebox T10, T15, T30, T50, XTM 2 Series, y XTM 3 Series no incluye la extracción de texto. Sin extracción del texto, DLP escanea el cuerpo del mensaje de correo electrónico y los archivos de texto, pero tiene una capacidad limitada para leer el texto de otros tipos de archivo.
Agregar la Actualización de DLP
DLP es un servicio de suscripción. Para habilitar DLP en su dispositivo WatchGuard, usted debe:
- Obtener una Llave de Licencia del Firebox
- Agregar o Eliminar Manualmente una Llave de Licencia
- Configurar Data Loss Prevention
Acerca de DLP y las Políticas de Proxy
Puede habilitar DLP para las políticas de proxy SMTP, FTP, HTTP y HTTPS de WatchGuard.
Para usar DLP con una política de proxy HTTP, debe habilitar la Inspección de Contenido en la acción de proxy HTTPS.
DLP escanea distintos tipos de tráfico conforme a con qué políticas de proxy usted utiliza la característica:
- Proxy SMTP — DLP escanea el contenido de mensajes y adjuntos de correo electrónico.
- Proxy HTTP y HTTPS — DLP escanea publicaciones HTTP y HTTPS.
- Proxy FTP — DLP escanea el contenido en los archivos cargados.
Si Gateway AntiVirus y DLP están habilitados para la misma política, la acción de resultado de escaneo de Gateway AntiVirus tiene precedencia sobre la acción de DLP.
Acerca de los Falsos Positivos de DLP
DLP busca contenido que coincide con los patrones en las reglas de control de contenido de DLP que seleccionó. Es posible que una regla de DLP pueda identificar falsamente contenido sin relación que contiene datos similares a los indicados, como una violación de DLP. Por ejemplo, la regla para hacer coincidir números de Seguridad Social de los E.E. U.U. busca ocurrencias de 9 dígitos. Otros tipos de datos también podrían coincidir con este patrón, y activan falsamente una violación de DLP.