Clearswift SECURE ICAP Gateway

Mit der Implementierung des Clearswift SECURE ICAP Gateway (SIG) knnen Unternehmen detaillierte Content-Analysen, Adaptive Redaction und Technologien zum Schutz vor Datenverlust auf bestehende Sicherheitsarchitekturen anwenden, ohne die aktuelle Infrastruktur signifikant zu verndern. Dadurch knnen sie den Informationsfluss nach den IG-Richtlinien der Organisation ausrichten und so Risiken minimieren und Konformittsanforderungen gerecht werden.

Schutz vor DatenverlustDie Anwendung von Programmen zum Schutz vor Datenverlust (data loss prevention; DLP) misslingt oft aufgrund eines Mangels an Genauigkeit, der Komplexitt des Einsatzes und des erforderlichen operativen Aufwands. Clearswift begegnet diesen Herausforderungen mit fortschrittlichen bi-direktionalen Funktionen, die eine unautorisierte gemeinsame Nutzung von Informationen unterbinden und zugleich False Positives minimieren, die die Produktivitt der Benutzer erheblich behindern knnen.

Die Verbindung zu bestehenden Datenquellen und eine flexible lexikalische Analyse geben dem ICAP Gateway die Mglichkeit, reale Risiken von Datenverlust zu erkennen, bevor diese eintreten. Die Integration in den Clearswift Information Governance Server hebt den Informationsschutz auf ein neues Niveau; nicht nur Inhalte (Fingerprints) von vollstndig oder partiell registrierten Dateien werden erkannt, auch jede Einzelinformation kann verfolgt werden.

Das ICAP Gateway lsst sich durch ein stark vereinfachtes Deployment leicht in Ihre bestehende Infrastruktur integrieren.

Bei Regelversten ermglichen flexible Aktionen das Auslsen von bestimmten Arbeitsschritten oder die Vernderung von Inhalten, um eine ununterbrochene und regelkonforme Zusammenarbeit zu gewhrleisten.

Deep content inspectionMit der Clearswift Deep Content Inspection Engine knnen Unternehmen den kompletten Inhalt analysieren. Alle Bestandteile werden rekursiv zerlegt. Dadurch sind Organisationen in der Lage, ausgetauschte kritische Informationen vollstndig zu verstehen und zu schtzen. Dies kann in Web 2.0 Anwendungen erfolgen und gezielt auf die individuellen Benutzer, Aufgabenprofile und Abteilungen innerhalb des Unternehmens ausgerichtet werden.

Kontextsensitives Scanning nimmt Benutzern die Mglichkeit, kritische Informationen hochzuladen. Granulare Richtlinien knnen dafr sorgen, dass (un)autorisierte Benutzer unterschiedlichen Richtlinien unterliegen, je nach den Inhalten, die sie austauschen wollen.

Viele Organisationen sind sich des mglichen unautorisierten Austauschs kritischer Informationen nicht bewusst. Daher ermglicht Clearswift die Anwendung dieser flexiblen Richtlinien im berwachungsmodus, um das Problem zu erkennen

und seine Tragweite zu bestimmen, whrend eine Feinabstimmung der Richtlinien vor der Umsetzung erfolgen kann.

Adaptive RedactionDas Clearswift SECURE ICAP Gateway ist dafr konzipiert, die einzigartigen Attribute von Adaptive Redaction** in die bestehende Web-Sicherheitsinfrastruktur eines Unternehmens einzufgen. Diese beispiellose Technologie ermglicht die Modifikation von Inhalten in Echtzeit whrend ihrer Analyse und sorgt dafr, dass die ausg etauschten Informationen die Sicherheitsrichtlinien von Organisationen erfllen. Metadaten, Revisionsverlauf, Eigenschaften und andere verborgene und ungeprfte Informationen wie

ausfhrbarer Code knnen ohne zustzlichen Aufwand entfernt werden, um Ihre kritischen Informationen zu schtzen.

Das Clearswift SECURE ICAP Gateway (SIG) ist die einzige vollautomatische Lsung um kritische Informationen zu schtzen und den Datenverkehr Ihrer Mitarbeiter zu kontrollieren. Maximieren Sie Ihre bestehende Web-Sicherheitsinfrastruktur durch die einfache Integration des ICAP Gateways mit der einzigartigen Clearswift-Technologie. So knnen Sie die patentierte* Clearswift Adaptive Redaction Technology automatisch auf Ihre sensiblen Informationen anwenden.

* Patent anhngig

** Adaptive Redaction gibt es mit 3 unterschiedlichen Funktionen. Fr die Implementierung ist mindestens eine erforderlich. Die brigen beiden optionalen Funktionen sind als zustzliche Kostenoption erhltlich.

www.clearswift.deDatenblatt www.clearswift.de

Aktive Inhalte in Form eingebetteter ausfhrbarer Codes, Skripts oder Makros werden erkannt und unschdlich gemacht, um Ihr

System vor unbekannten oder Advanced Persistent Threats (APT) zu schtzen. In Verbindung mit Regeln zur Informationsanalyse

ermglicht Adaptive Redaction die Beseitigung und Ersetzung von vertraulichen oder anstigen Inhalten, whrend sie hoch- oder

heruntergeladen werden.

Abb. 1: Vereinfachte Definitionen zur Regeldurchsetzung ber die Web-Schnittstelle der Verwaltung.

Richtlinienbasierte Web-SicherheitDie intuitive und leistungsstarke Bedienoberflche vereinfacht Verwaltungsaufgaben, reduziert Fehler und minimiert die Betriebskosten nach der Implementierung. Das flexibel und einfach konfigurierbare Gateway wird durch umfassende Reporting- und Auditing-Funktionen erweitert.

Um die Konformitt mit aktuellen und knftigen Regulierungen sicherzustellen und um den Schutz vor Datenverlust einfacher zu machen, hlt das Clearswift SECURE ICAP Gateway Standardvorlagen und Wrterbcher allgemeiner Begriffe bereit, die auf einen potentiellen Verlust kritischer Informationen und/oder geistigen Eigentums des Unternehmens hindeuten knnen.

ICAP-SchnittstelleWarum Ihre Infrastruktur ndern, wenn Sie sie so ergnzen knnen, dass sie Ihre Bedrfnisse an Informationssicherheit voll erfllt? Durch Bereitstellung einer ICAP-Schnittstelle kann die volle Leistungsstrke der Clearswift Technologie in die untersttzten ICAP Gateways integriert werden. So knnen Sie sich auf den Schutz kritischer Informationen durch die Inhaltsanalyse des Clearswift SECURE ICAP Gateways konzentrieren und andere netzwerkbezogene Aufgaben Ihren bestehenden Programmen berlassen.

SECURE ICAPGateway

ICAPWeb Gateway

von Drittanbietter

Adaptive RedactionData Loss Prevention

Threat Protection

Flexible Richtlinienkontrollen fr das Web 2.0Clearswift hat das Einrichten von Richtlinien fr die beliebtesten sozialen Medien wie Facebook, LinkedIn, Twitter und YouTube mit vordefinierten Policies vereinfacht. Es knnen je nach Fachbereichen/Abteilungen unterschiedliche Richtlinien definiert werden, wobei jede Route entsprechend der Besonderheiten der jeweiligen Website mit vorausgefllten Inhaltsregeln ausgestattet ist.

| 2 | Clearswift SECURE ICAP Gateway | April 2015 | Datenblatt www.clearswift.de

Wenn Sie sich um Datenverluste ber Facebook, Webmail oder hnliche Sites sorgen, knnen Sie Ihren Mitarbeitern dennoch den Zugang gewhren, aber den nach auen gerichteten Datenstrom kontrollieren. YouTube kann unzulssige Inhalte enthalten - Sie knnen den Zugang gewhren, aber nur auf autorisierte Videos beschrnken. Die granularen Richtlinien des Clearswift SECURE ICAP Gateway helfen Ihnen, Datenverlusten sowie rechtlichen und reputationsbezogenen Risiken vorzubeugen und die Compliance aufrechtzuerhalten.

Schutz vor Bedrohungen durch eingehende KommunikationDas SECURE ICAP Gateway kann optional fr den Schutz vor Viren, Schadsoftware und Spyware durch Kaspersky oder Sophos lizenziert werden, mit automatischen Updates fr jederzeit aktuellen Schutz.

Diese Technologien werden um die Clearswift Content Inspection Engine und Adaptive Redaction erweitert, die das Herunterladen verdchtiger Skripte und anderer riskanter Inhalte wie etwa ausfhrbare Codes verhindern. Zustzlich knnen aktive Inhalte in Echtzeit aus Dateien oder Webseiten entfernt werden, ohne die Kommunikation zu verzgern.

Erweiterte URL-FilterungDas Clearswift SECURE ICAP Gateway umfasst eine komplette URL-Datenbank mit 84 Kategorien. Sie deckt Millionen von Sites und Milliarden von Webseiten ab.

Die Datenbank enthlt Kategorien von Sicherheitsrisiken inkl. bsartiger Software und Phishing. Die Datenbanken werden kontinuierlich aktualisiert, um zustzlichen Schutz zu gewhrleisten.

Kategorisierung in EchtzeBei mehr als 50 Millionen neuen Websites pro Jahr besteht die Mglichkeit, dass einer Ihrer Benutzer eine Site besucht, die noch nicht kategorisiert wurde. Obwohl diese Sites automatisch zur Kategorisierung bermittelt werden, sind sofortige Manahmen erforderlich. Das Echtzeit-Kategorisierungsmodul kann die Merkmale unerwnschter Sites in Echtzeit erkennen und den Zugang blockieren.

Flexible EinsatzoptionenSie entscheiden, wie Sie das Clearswift SECURE ICAP Gateway kaufen und einsetzen. Es wird entweder als vorinstallierte Hardware-Appliance, als Software-Image fr eine Auswahl von Hardware-Plattformen oder in virtualisierter Form in einer VMware-Umgebung bereitgestellt.

Integration in den IG ServerData Loss Prevention wird typischerweise anhand bekannter Stichwrter oder Wortfolgen gesteuert. Wie kann ein Unternehmen jedoch mit sensiblen Informationen umgehen, die nicht einfach zu kategorisieren sind? Was geschieht, wenn jemand wichtige sensible Passagen eines als streng geheim gekennzeichneten Dokuments in ein neues, nicht kategorisiertes Dokument einfgt? Hier helfen fortschrittliche Fingerprint-Algorithmen, sensible Dokumente oder nur Fragmente daraus ausfindig zu machen. Der Information Governance (IG) Server gibt Benutzern im Unternehmen die Mglichkeit, sensible Daten beim IG Server zu registrieren. Dabei werden digitale Hashwerte des gesamten Dokuments und konstitutive Elemente wie etwa Abstze, Bilder und andere eingebettete Inhalte gespeichert.

Bei bestehender Verbindung mit dem IG Server kann das SECURE ICAP Gateway dazu verwendet werden, sensible Inhalte im Gateway aufzuspren und geeignete Manahmen einzuleiten, falls diese gegen die Sicherheitsrichtlinien verstoen.

Der IG Server bietet auch einen Dienst zur Datenverfolgung, mit dessen Hilfe der Administrator erkennt, wer eine bestimmte Datei oder Teile davon verndert hat.

DATEIEN-SERVER

SECURE WebGateway

SECURE EmailGateway

IG SERVER

SECURE ICAPGateway

Prfen und Verfolgen Prfen und Verfolgen

Prfen und Verfolgen

Prfen und Verfolgen

Internet Datenverkehr

Internet Datenverkehr

Sensible Inhalte registrieren

SECURE ExchangeGateway

| 3 | Clearswift SECURE ICAP Gateway | April 2015 | Datenblatt www.clearswift.de

Funktion Vorteil

Plattform

ICAP server Verbinden Sie Ihre bestehende Infrastruktur mit dem ICAP-Client und nutzen Sie das Blue Coat Proxy SG

Flexible Einsatzoptionen: Hardware, Software-Image, VMware vSphere

Bietet die volle Flexibilitt zur Anpassung an die IT-Strategie Ihres Unternehmens.

Active Directory (AD) / LDAP-Integration Volle benutzerbasierte Richtlinienkontrolle fr flexibles Richtlinien- und Audit-Reporting durch Gruppen oder Einzelpersonen

Richtlinien

Flexible und granulare Richtlinienkontrolle

Bequemes Definieren von Richtlinien ermglicht die Verwendung von Web 2.0 und minimiert zugleich die Risiken.

Facebook, LinkedIn, Twitter und YouTube-Richtlinien

Gewhren Sie Zugang zu Sites im Web 2.0, aber nur zu Inhalten und Funktionen, die Ihren Richtlinien entsprechen.

Kontextabhngige Richtlinienerweiterung Regeln Sie, welche Dateitypen hoch- bzw. heruntergeladen werden drfen.

Benutzerdefinierte Block Pages Erstellen Sie Ihre eigenen Block Pages entsprechend Ihrer Vorgaben.

Schutz vor Datenverlust

Adaptive Redaction: Data Redaction * Schtzen Sie sensible Informationen in Ihrem Unternehmen ohne Geschftsprozesse zu verzgern. Kritische Informationen werden vor dem Versand erkannt und das Versenden verhindert.

Adaptive Redaction: Document Sanitization*

Verhindern Sie das Versenden zustzlicher Informationen, die nur fr den internen Gebrauch von Relevanz sind. Bereinigen Sie Ihre Dokumente (inklusive Metadaten und Dokumenteigenschaften).

Adaptive Redaction: Structural Sanitization *

Erkennen und isolieren Sie aktive Inhalte von Dokumenten und HTML-Seiten.

Clearswift Information Governance Server-Integration **

Erkennen von Dateien oder Teilen daraus. Ein umfangreiches Tracking liefert Ihnen alle Details zum Informationsfluss.

Einbindung externer Datenquellen Externe Datenquellen knnen als Grundlage fr Richtlinien eingebunden werden.

Lexikalische Analyse und Regular Expression Rules

Suche nach Schlsselwrtern und Phrasen in den kompletten Dateien. Erstellen Sie Pattern mit bis zu 200 Zeichen.

Vordefinierte Templates Identifizieren von Kreditkartennummern, Bankdaten, Versicherungsnummern und Ausweisdaten.

Compliance-Verzeichnis Mehrsprachiges, editierbares Compliance-Verzeichnis mit GLBA, HIPAA, SEC, SOX, PCI und PII zur Reduzierung des Risiko.

Vordefinierte Tokens Kreditkarten, Social Security, IBAN, Versicherungsnummern, Steuernummern, Personalausweis ID, Business Identifier Code (BIC)

MIMEsweeper true binary file-type Erkennung

Erkennung von Binrdaten durch eigene Signaturen

Hygiene

Bi-direktionales Viren- und Anti-Malware-Scanning**

Beendet nach innen oder auen gerichtete Infektion mit bekannter und unbekannter Schadsoftware.

Bi-direktionales Anti-Spyware-Scanning Blockiert Spyware-, Adware-, Key-Logger- und andere Spyware-Aktivitten (Call Home) von infizierten Maschinen aus.

URL-Filtering-Datenbank mit 84 Kategorien

Verhindert den Zugang zu unerwnschten Seiten und bietet den Kontext fr Web-Reports.

Malware-, Phishing- und Spyware-Kategorien

Verhindert den Zugang zu bekannten riskanten URLs und Sites mit stndlichen Updates.

Echtzeit-Kategorisierung Verhindert den Zugang zu neuen oder unkategorisierten Sites mit unerwnschten Inhalten.

Content-sensible rekursive Inspektion Analysiert Anfragen und Antworten, um echte Erkennung von Inhalten wie ausfhrbaren Codes zu ermglichen, sogar wenn diese in andere Dateitypen oder komprimierte Container eingebettet sind.

Management und Reporting

Intuitive web-basierte Oberflche Einfache und innovative Weboberflche zur Administration.

Vordefiniertes, individualisierbares Reporting

Bequeme Modifikation, Ausfhrung und gemeinsame Nutzung graphischer Reports mit intuitivem Drill-Down.

Reporting nach Zeitplan Ermglicht einmalige Erstellung und vielfache Ausfhrung und Verbreitung via E-Mail.

ber Multi-Gateway konsolidiertes Reporting

Konsolidierte Reportingsansicht von Benutzeraktivitten zur bequemeren Analyse und gemeinsamen Nutzung von Verwaltungsdaten.

SNMP, SMTP Alerting htert den Einsatz von Lights-Out-Rechenzentren mittels SNMP- oder SMTP-Management Alerts.

* Mindestens eine Funktion ist fr die erste Implementation erforderlich. Die brigen 2 optionalen Funktionen sind als zustzliche Kostenoptionen erhltlich

** Kostenoption

ber Clearswift

Clearswift ist ein Spezialist fr Informationssicherheit und bietet Unternehmen weltweit anpassungsfhige Cyber-Lsungen zum effektiven Schutz von geschftskritischen Daten vor internen und externen Bedrohungen.

Clearswift-Lsungen basieren auf einer innovativen Deep Content Inspection Engine, die von einem vollintegrierten Richtlinien-Center gesteuert und kontrolliert wird. Durch die mhelose Verwaltung geschftskritischer Daten knnen Unternehmen ferner eine durchgngige Information-Governance-Strategie umsetzen.

Als globales Unternehmen unterhlt Clearswift Standorte in Deutschland, Australien, Japan und den USA.

Clearswift hat ein Netzwerk von mehr als 900 Vertriebspartnern weltweit

Weitere Informationen finden Sie unter www.clearswift.de

UK - International HQClearswift Ltd1310 WatersideArlington Business ParkTheale, Reading, BerkshireRG7 4SA

Tel : +44 (0) 118 903 8903Fax : +44 (0) 118 903 9000Sales: +44 (0) 118 903 8700Technical Support: +44 (0) 118 903 8200 Email: info@clearswift.com

AustraliaClearswift (Asia/Pacific) Pty Ltd5th Floor165 Walker Street, North SydneyNew South Wales, 2060Australia

Tel: +61 2 9424 1200Technical Support: +61 2 9424 1210 Email: info@clearswift.com.au

DeutschlandClearswift GmbHLandsberger Strae 302D-80 687 MnchenGermany

Tel: +49 (0)89 904 05 206 Technical Support: +49 (0)800 1800556Email: info@clearswift.de

JapanClearswift K.KShinjuku Park Tower N30th Floor3-7-1 Nishi-ShinjukuTokyo 163-1030Japan

Tel: +81 (3)5326 3470Technical Support: 0800 100 0006Email: info.jp@clearswift.com

United StatesClearswift Corporation309 Fellowship Road, Suite 200Mount Laurel, NJ 08054United States

Tel: +1 856-359-2360 Technical Support: +1 856 359 2170 Email: info@us.clearswift.com

| 4 | Clearswift SECURE ICAP Gateway | April 2015 | Datenblatt www.clearswift.de