پایگاه دانش آلما / سیمانتک مسیر و روش شناخت مخاطرات توسط Symantec DLP

مسیر و روش شناخت مخاطرات توسط Symantec DLP

مسیر و روش شناخت مخاطرات توسط Symantec DLP

ساختار شناخت تهدیدات در DLP سیمانتک

تیم های انطباق می توانند مسیرهای بررسی DLP بسیار حساس را با Symantec DLP RESTful API یکپارچه کنند.

کاربران سیمانتک در برخی از سخت‌گیرانه‌ترین محیط‌های ممیزی و انطباق در جهان فعالیت می‌کنند، جایی که نه تنها باید اطلاعات را ایمن نگه دارند، بلکه پاسخگو هستند و باید نشان دهند که چگونه این کار را انجام می‌دهند. نحوه پیکربندی و عملکرد Symantec DLP تحت بررسی های دقیق و مستمر قرار دارد تا اطمینان حاصل شود که برنامه حفاظت از داده آنها به چارچوب های مختلف انطباق و مقررات (Policy) پایبند است. گزارش داده Symantec DLP حاوی ردپای دقیق و دقیقی از فعالیت‌های اداری پیرامون مقررات، کاربران و نقش‌ها، پیکربندی‌های سرویس های شبکه کامپیوتری، دسترسی به اتفاقات در شبکه، اصلاح، و پروفایل‌های پیکربندی ساختاریافته و بدون ساختار است.

 

کاربران سیمانتک دوست دارند که بتوانند از قابلیت های بررسی داده سیمانتک استفاده کنند و ما به طور مداوم با آنها کار می کنیم تا راه هایی را پیدا کنیم تا آنها را حتی بهتر کنیم. در DLP 16 RU1 ما دقیقاً این کار را انجام دادیم زیرا اطلاعات کاربران اکنون هم در رابط کاربری Enforce و هم در یک API RESTful جدید در دسترس است. با این پیشرفت، Symantec DLP مستقیماً نیاز به شفافیت و کنترل بیشتر بر فعالیت های مهم DLP را برطرف می کند. اطلاعات ممیزی توسط تیم های انطباق برای ردیابی و مدیریت فعالیت های اداری مربوط به برنامه حفاظت از داده ها به راحتی قابل دسترسی است. برای مثال، تیم سیمانتک می‌تواند پیدا کند که چه کسی یک Policy را ایجاد کرده یا تغییر داده است، و یک رکورد مفید از تغییرات کلیدی سیستم ارائه می نماید. 

 

نمونه ای از ارسال اتفاقات شبکه دنباله حسابرسی به Splunk برای ادغام، گزارش، همبستگی، بایگانی طولانی مدت و سایر موارد استفاده مرتبط نوشته شده است. یکی از مزایای API این است که اگر می‌خواهید داده‌های استخراج‌شده از DLP را کنترل و ردیابی کنید، می‌توانید تعداد رکوردها را برای جمع‌آوری پیکربندی کنید. در اسکریپت، آن را با متغیر dlpAuditPageSize کنترل می کنید.

 به‌طور پیش‌فرض، این اسکریپت 10000 رویداد را جمع‌آوری می‌کند، که از موارد قدیمی‌تر شروع می‌شود و آنها را به صورت دسته‌ای از طریق HTTP Event Collector (HEC) به Splunk می‌فرستد. پیش نیازهای این Policy در زیر آمده است.

به ترتیب این پیش نیازها عبارتند از:

1-  Symantec DLP 16 RU1

2- یک کاربر Symantec DLP با API و امتیازات Administrative

3- audit2Splunk.py در پایتون 3.8 نوشته شده است

4- ماژول‌های پایتون 3.8: json، درخواست‌ها، ورود به سیستم، تاریخ، زمان دلتا

5- Splunk با HEC

 

 سیمانتک محیط محاسباتی شما را نمی داند، بنابراین باید عملکرد و عملکرد اسکریپت را قبل از اجرای آن ارزیابی کنید!

 

چگونه بیشتر از سیمانتک یاد بگیریم؟ 

سیمانتک متعهد به ارائه APIها است تا به مشتریان خود فرصت هایی برای خودکارسازی و ایجاد ادغام های عمیق تر برای نیازهای امنیت داده آنها ارائه دهد. سیمانتک به افزودن APIهای جدید و همچنین بهبود عملکرد و عملکرد APIهای موجود ادامه خواهد داد.

 لطفاً راهنمای فنی DLP API را برای درک عمیق تر از RESTful API بررسی فرمایید. این اسناد دارای نمونه‌های کد (cURL، جاوا، پایتون، پی‌اچ‌پی و روبی)، یک مجموعه جامع Postman و یک نمونه REST سیمانتک می باشد. 

 برای کاربردهای مختلف و مثال‌هایی از اینکه چگونه APIهای DLP می‌توانند کمک کنند، می توانید در وبسایت شرکت آلما شبکه، نماینده سیمانتک جستجو نمایید. 

بازخوردها
    مطالب مرتبط