構成図は以下の通りです。

・"管理コンポーネント"のFSM(管理サーバ)は、設定したDLPポリシーを各"ルール実行主体"へアップロードします。

　各ルール実行主体のAgent、GWは、受け取ったポリシーを元に各"保護チャネル"へのトラフィックをDLP分析します。

・各チャネルのDLPルール設定、インシデント確認はFSMでの1画面管理が可能です。

・必須はFSMとSQLのWindowsサーバ2台。保護するチャネルに合わせてGW、Agentを準備します。

 

 

・DLP Endpoint

　①GWなしの複数チャネル保護Email(out),Web(Browser),Printer,App,USB,LAN
　②Windows、Mac(M1/M2)、WindowsSV、VDIサポートに対応(LinuxはGWが必要)
　③テレワーク時のオフライン制御、ポップアップアクションによる注意喚起が可能

・Web/Email Security

　①WebGW、EmailGWでのDLP + Web Filter(+ブラウザ外)、Email Filter(+Inbound)
　②Web Filter：Category,Protocol,AV,Phising,Redilect,Exploit,File分析
　③Email Filer：AV,Spoofed,Attachment,URL分析, Antispam,広告メール等
　④ICAP連携、Linux保護、Email隔離/添付ドロップ

・Forcepoint ONE CASB+DLP

　①より正確なDLPをクラウドアプリに拡張。アップロード+ダウンロード、共有を制御
　②API対応(M365,Salesforce,Box,Dropbox,Google,AWS,ServiceNow,Zoom,Slack) 
　③プロキシによりその他クラウドも対応

・Risk-Adaptive Protection(DUP)
　①100以上の行動指標（IOB）に基づくユーザーリスク可視化
　②リスクベースのポリシー自動実施(リスクユーザーのみにBlockルール適用)
　③システムログの削除や、レジストリ値の変更も制御可能

 

 

・管理コンポーネント
　・FSM:すべてのForcepointコンポーネントを管理
　・SQL:FSM上のデータを管理
　・EndpointSV:F1EAgentを管理
　・Crawler:スキャン(Fingerprint,Scan)を実施
 

・保護チャネル

　・GW(オンプレ or IaaS上へ展開可能)
　　・Email Security:Inbound,OutboudのEmail Filter+DLPを実施
　　・Web Security:SSL復号化とWeb Filter+DLPを実施
　・Agent
　　・F1E(Forcepoint One Endpoint):EndpointチャネルでDLPを実施
　　・Neo:ユーザーリスクをDUPで可視化し、FSMで制御を実施

　・DLP Endpoint

　　・Web,Email,Application,USB,LAN,Printerを制御

　　※DLP EndpointのWebはブラウザ拡張機能を利用するため、ブラウザを介さない通信は制御外

　　※DLP EndpointのEmailはデスクトップのoutlookを制御します。、Inbound通信は制御外

　・DLP Discover

　　・ファイル システム、データベース、または電子メールのDiscoveryを実施

 

 

更新履歴

2023/1/11　更改

2023/6/22　概要図、説明文、特徴を更新