• Решения
• Управление информацией
• Защита от утечки информации

Защита от утечки информации

ПРЕДНАЗНАЧЕНИЕ

Деятельность современной организации предполагает активное использование информационных ресурсов. Ключевая информация является тем звеном, без которой деятельность не может осуществляться и ее утечка является угрозой, нарушающей непрерывность функционирования организации.

«ЭС ЭНД ТИ УКРАИНА», защищая информационные системы от утечки информации, предлагает своим заказчикам решение сегмента рынка DLP (Data Loss Prevention), на платформе продукта Websense Data Security Suite (DSS). Эффективность решения позволяет проводить аудит и классификацию информационных ресурсов, оценить риски утечки информации, реализовать и оптимизировать корпоративную политику безопасности.

Решение на основе Websense Data Security Suite обладает рядом уникальных функциональных возможностей, позволяющих гарантировать выполнение задач управления информационными активами организации:
- прозрачность управления
- полнота информации о событии
- запатентованная технология работы с цифровыми отпечатками PreciseIDTM (менее 1% ложных срабатываний)
- быстрая и гибкая настройка политик (доступно более 600 шаблонов с привязкой к стандартам и географической локализации)
- наиболее полный сбор данных на разных уровнях информационной системы
- встроенные детальные средства отчетности.

Данное решение является масштабируемым и подходит для компаний и организаций с количеством автоматизированных рабочих мест от 250 и более. Важным элементом являются политики безопасности, которые должны обеспечивать процессы жизнедеятельности и отвечать критериям:
- кто «владеет» информацией?
- кому позволено отсылать информацию?
- кому позволено получать информацию?
- кто имеет право корректировать политики, работать с инцидентами?
- степень влияния на деятельность при частичном совпадении?

Функциональность решения обеспечивается модульной архитектурой:
- Data Discover (Обнаружение и классификация информации внутри организации)
- Data Monitor (Мониторинг – кто и как использует информацию)
- Data Protect (Защита информации согласно политикам и процессам)
- Data Endpoint (Мониторинг конечных пользователей, встроенное управление и отчетность)

МЫ ПРЕДЛАГАЕМ

«ЭС ЭНД ТИ УКРАИНА» выделяет два основных подхода при внедрении решения:

1. Реализация стратегии организации по защите информационных активов:
- консалтинг по анализу, классификации информационных активов и управление рисками
- создание политик и стандартов применения технического решения
- реализация политик и стандартов – внедрение и интеграция решения DSS в информационную систему организации
- обеспечение ролевого управления процессов защиты информации от утечки (создание шаблонов).

2. Реализация эффективного инструмента контроля информационных потоков:
- реализация действующего «пилотного» проекта
- адаптация «пилотного» проекта к промышленной эксплуатации и интеграция в информационную систему организации
- обеспечение основы «самообучения» и дальнейшего роста зрелости решения:
- консалтинг
- создание шаблонов: процедур, политик, регламентов.

В ситуации, когда в организации не выработано четкое представление о том, что и как защищать, и как следствие – нет четко выработанных политик – второй подход является наиболее эффективным.

НАШИ ВОЗМОЖНОСТИ И ДОСТИЖЕНИЯ

Проекты:
Компания «ЭС ЭНД ТИ УКРАИНА» успешно реализовала проекты по защите от утечки информации в ОАО «Укртелеком»; в ведущих банковских учреждениях: АО «ВТБ Банк», КБ «ПРАВЭКС-БАНК»; для Института стратегических оценок и др.

Статусы:
Компания «ЭС ЭНД ТИ УКРАИНА» является авторизированным партнером компании Websense. «ЭС ЭНД ТИ УКРАИНА» также обладает статусом Microsoft Silver Identity and Security и обладает расширенной технологической специализацией Advanced Security производителя Cisco.