Предотвращение утечек информации (DLP)

Для современных предприятий актуальной является задача защиты информации. По оценкам экспертов угроза для сохранности информации исходит, в первую очередь, от собственных сотрудников и в большинстве случаев она носит не злонамеренный характер. Пересылка писем и документов компании на сторонние почтовые ящики, публикация внутренней информации на форумах, пересылка документов с помощью разнообразных коммуникационных программ, распространение информации с помощью протокола FTP и многие другие возможности ведут к усложнению контроля над данными. В данных условиях осуществить контроль всех каналов возможной утечки данных без специальных средств практически невозможно.

Для этого применяется решение Data Loss Prevention, которое позволяет реализовать защиту корпоративной информации от утечек из информационной системы и минимизировать риски для бизнеса.

Мы предлагаем:

Проектирование и внедрение DLP-систем. Внедрение DLP-системы позволяет автоматизировать управление корпоративными данными, систематизировать информацию о местах хранения критически важных документов и внедрить процессы по соответствию политики безопасности отраслевым стандартам.

DLP-системы традиционно включают пять компонентов – сетевой модуль, модуль клиентских устройств, модуль анализа систем хранения данных, модуль защиты периметра и системы управления.

Модуль клиентских устройств предназначен для контроля за хранением информации, ее шифрованием, перемещением информации, в том числе, печатью и копированием, как целых документов, так и их частей. Модуль применяется на ПК и ноутбуках и в режиме реального времени позволяет отслеживать и запрещать копирование корпоративных данных. Все попытки несанкционированных действий протоколируются и передаются в систему управления для анализа администраторами по безопасности. При отключении компьютера от корпоративной сети, модуль продолжает свою работу автономно в соответствии с установленными политиками. При подключении к сети в систему управления высылается отчет по всем несанкционированным происшествиям.

Сетевой модуль отслеживает передачу информации через шлюзы. Как правило, в компании используется два шлюза: Web и e-mail.

Модуль анализа СХД обеспечивает регулярное сканирование информации на серверах баз данных, порталах, системах документооборота и файловых серверах. При сканировании определяется соответствие каждого документа политике хранения конфиденциальных данных.

Модуль защиты периметра анализирует весь трафик, выходящий за пределы компании. Он анализирует электронную почту, передачу данных по всевозможнейшим протоколам и позволяет анализировать всю информацию, проходящую в обход шлюзов установленных в сети.

Система управления консолидирует информацию от всех DLP-модулей, анализирует производительность и нагрузку на систему, управляет ее работоспособностью и позволяет формировать отчеты по перемещениям корпоративных данных и отслеживать несанкционированный доступ к документам.

Наши партнёры:

Решения DLP от «ЭС ЭНД ТИ УКРАИНА» основаны на продуктах и технологиях таких производителей как Symantec, RSA.