構成図は以下の通りです。
・"管理コンポーネント"のFSM(管理サーバ)は、設定したDLPポリシーを各"ルール実行主体"へアップロードします。
各ルール実行主体のAgent、GWは、受け取ったポリシーを元に各"保護チャネル"へのトラフィックをDLP分析します。
・各チャネルのDLPルール設定、インシデント確認はFSMでの1画面管理が可能です。
・必須はFSMとSQLのWindowsサーバ2台。保護するチャネルに合わせてGW、Agentを準備します。
Forcepointの特長
・DLP Endpoint
①GWなしの複数チャネル保護Email(out),Web(Browser),Printer,App,USB,LAN
②Windows、Mac(M1/M2)、WindowsSV、VDIサポートに対応(LinuxはGWが必要)
③テレワーク時のオフライン制御、ポップアップアクションによる注意喚起が可能
・Web/Email Security
①WebGW、EmailGWでのDLP + Web Filter(+ブラウザ外)、Email Filter(+Inbound)
②Web Filter:Category,Protocol,AV,Phising,Redilect,Exploit,File分析
③Email Filer:AV,Spoofed,Attachment,URL分析, Antispam,広告メール等
④ICAP連携、Linux保護、Email隔離/添付ドロップ
・Forcepoint ONE CASB+DLP
①より正確なDLPをクラウドアプリに拡張。アップロード+ダウンロード、共有を制御
②API対応(M365,Salesforce,Box,Dropbox,Google,AWS,ServiceNow,Zoom,Slack)
③プロキシによりその他クラウドも対応
・Risk-Adaptive Protection(DUP)
①100以上の行動指標(IOB)に基づくユーザーリスク可視化
②リスクベースのポリシー自動実施(リスクユーザーのみにBlockルール適用)
③システムログの削除や、レジストリ値の変更も制御可能
図の補足
・管理コンポーネント
・FSM:すべてのForcepointコンポーネントを管理
・SQL:FSM上のデータを管理
・EndpointSV:F1EAgentを管理
・Crawler:スキャン(Fingerprint,Scan)を実施
・保護チャネル
・GW(オンプレ or IaaS上へ展開可能)
・Email Security:Inbound,OutboudのEmail Filter+DLPを実施
・Web Security:SSL復号化とWeb Filter+DLPを実施
・Agent
・F1E(Forcepoint One Endpoint):EndpointチャネルでDLPを実施
・Neo:ユーザーリスクをDUPで可視化し、FSMで制御を実施
・DLP Endpoint
・Web,Email,Application,USB,LAN,Printerを制御
※DLP EndpointのWebはブラウザ拡張機能を利用するため、ブラウザを介さない通信は制御外
※DLP EndpointのEmailはデスクトップのoutlookを制御します。、Inbound通信は制御外
・DLP Discover
・ファイル システム、データベース、または電子メールのDiscoveryを実施
更新履歴
2023/1/11 更改
2023/6/22 概要図、説明文、特徴を更新