Consideraciones generales para el flujo de datos de DLP y el almacenamiento de datos de incidentes
Conozca más sobre el flujo de datos de DLP y el almacenamiento de incidentes y cómo se relaciona cada uno con diferentes componentes de DLP.
Para los Agentes DLP, el flujo de datos de
Symantec Data Loss Prevention
almacena los datos de incidentes en el endpoint donde está instalado el Agente DLP. Los datos se guardan hasta que el agente se conecta a Endpoint Server. Es posible configurar los agentes para almacenar incidentes por un período predeterminado o en función del espacio libre en disco disponible. Todos los servidores de detección almacenan los datos de incidentes y de registro localmente hasta que se conectan a Enforce Server.Es posible configurar los servidores de detección para almacenar incidentes por un período predeterminado o en función del espacio libre en disco disponible.
Si la organización tiene un objetivo de tiempo de recuperación (RTO) para Enforce Server y la base de datos de Oracle de hasta 8 horas, es necesario configurar los agentes y los servidores para alojar los datos de incidentes hasta 24 horas. Este período proporciona flexibilidad sustancial para el RTO. Este enfoque garantiza que no se pierdan datos de incidentes y palia la necesidad de gastos de hardware, software y programas de HA/DR avanzados. Sin embargo, es posible que no tenga acceso a los datos de incidentes hasta que se restablezcan las conexiones de Enforce Server y del servidor de Oracle. Symantec recomienda que se revisen estas situaciones con los equipos de riesgo, legales y de cumplimiento para determinar un objetivo de recuperación apropiado para
Symantec Data Loss Prevention
.