Considerações gerais sobre o fluxo de dados e o armazenamento de dados de incidentes do DLP
Familiarize-se com o fluxo de dados e o armazenamento de incidentes do DLP e como cada um se relaciona com diferentes componentes do DLP.
Para DLP Agents, o fluxo de dados do
Symantec Data Loss Prevention
armazena dados de incidente no endpoint em que o DLP Agent está instalado. Os dados são salvos até que o agente se conecte ao Endpoint Server. Você pode configurar os agentes para armazenar incidentes por um período predeterminado ou com base no espaço livre em disco. Todos os servidores de detecção armazenam o incidente e registram os dados localmente até se conectarem ao Enforce Server.Você pode configurar os servidores de detecção para armazenar incidentes por um período predeterminado ou com base no espaço livre em disco.
Se sua organização tiver um RTO (Recovery Time Objective - Objetivo de Tempo de Recuperação) para o Enforce Server e para o banco de dados Oracle de até 8 horas, você deverá configurar seus agentes e servidores para acomodar dados de incidentes de até 24 horas. Esse período fornece uma flexibilidade substancial para o RTO. Esta abordagem garante que você não perca nenhum dado de incidente e reduza a necessidade de programas avançados de alta disponibilidade e recuperação de falhas, softwares e despesas de hardware.No entanto, você poderá não ter acesso a dados de incidentes até que as conexões do Enforce Server e do servidor Oracle sejam restabelecidas.A Symantec recomenda revisar esses cenários com suas equipes de risco, com o departamento jurídico e de conformidade para determinar um objetivo de recuperação apropriado para o
Symantec Data Loss Prevention
.