Предотвращение утечки данных (DLP)

DLP-системы (Data Leak Prevention) сегодня активно внедряются на предприятия, учитывая растущие угрозы для безопасности бизнеса. Речь идет о таргетированных атаках, конкурентной разведке, утечке корпоративной информации. Программные продукты DLP отслеживают и предотвращают потенциально опасные действия пользователей, которые могут привести к утечке коммерчески значимых данных.

Мы проводим внедрение DLP Систем следующих производителей:

SecureTower – программное решение для предотвращения утечек информации (DLP), разработанное российской компанией Falcongaze. Создано для защиты корпоративной информации от утечек, а также для контроля активности сотрудников на рабочих местах

Поддерживаемые платформы:
Windows
Работает на предотвращение

InfoWatch Traffic Monitor — автоматизированная система, которая выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников.

Поддерживаемые платформы:
Windows
Linux
Mac OS

InfoWatch Person Monitor — Система непрерывного мониторинга рабочих процессов и резервов роста производительности бизнеса

InfoWatch Vision — визуальная аналитика данных в режиме реального времени. Продукт является модулем DLP-системы InfoWatch Traffic Monitor и расширяет ее возможности по анализу подозрительных активностей сотрудников и проведению расследований

Решение, которое защитит бизнес в несколько шагов

DLP-система «Контур информационной безопасности СёрчИнформ» контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты.

Стахановец предназначен для комплексного качественного повышения эффективности бизнеса, защиты информации и мониторинга персонала. Позволяет решать большой круг задач по контролю сотрудников, обеспечению информационной безопасности и коммерческой тайны при относительно невысокой стоимости внедрения. Установка не нуждается в наличии каких-либо специализированных компетенций, Стахановец не требователен к ресурсам как на стороне агента, так и серверной части комплекса.

Поддерживаемые платформы:
Windows

StaffCop — программа для контроля действий сотрудников, потоков информации и событий системы. Анализ, блокировка и оповещение об опасной и непродуктивной деятельности. Для организаций от 5 до 25 000+ сотрудников.

Поддерживаемые платформы:
Windows
Linux
Мониторинг рабочей активности и оценка эффективности персонала

Zecurion Staff Control ведёт учёт рабочего времени и журналы действий сотрудников на рабочих местах, оценивает эффективность и проверяет деятельность персонала на соответствие корпоративным стандартам и политикам безопасности.

Поддерживаемые платформы:
Windows

Zecurion Zgate (Traffic Control) анализирует все данные, передаваемые сотрудниками за пределы локальной сети, и блокирует утечки конфиденциальной информации через корпоративную почту, социальные сети, форумы, интернет-пейджеры, веб-почту, FTP-ресурсы.

Поддерживаемые платформы:
Windows

Гарда Предприятие — DLP-система нового поколения с расширенными аналитическими возможностями, неограниченным объемом хранения данных и высокой скоростью обработки и поиска информации за любой период времени. Система класса Data leak prevention (DLP) создана для защиты конфиденциальной информации от утечки.

Поддерживаемые платформы:
Windows
Контроль коммуникаций сотрудников и защиты от утечек конфиденциальной информации

Solar Dozor – инструмент контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований.

Поддерживаемые платформы:
Windows
Linux
add Какие типовые проблемы решают DLP-системы

Проблема

Решение

Утечка конфиденциальной информации

Исключение утечки информации по неосторожности и неаккуратности, сокращение вероятности преднамеренной утечки информации из сети компании

Нелояльные сотрудники

Получение информации о нелояльных компании сотрудниках

Категорирование конфиденциальной информации

Выявление и устранение недочетов в существующем процессе работы с конфиденциальными данными

Халатность сотрудников при работе с конфиденциальной информацией

Обучение сотрудников работе с конфиденциальной информацией

Что даст внедрение DLP системы для компании

  • Снижение риска утечки конфиденциальной информации;
  • Контроль соблюдения политики информационной безопасности и режима конфиденциальности;
  • Определение информационных активов и контроль доступа к ним;
  • Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
  • Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
  • Снижение риска утечки конфиденциальной информации;
  • Создание архива коммуникаций для проведения служебных расследований.
  • Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
  • Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.

Так ли нужна DLP?

Утечка коммерчески значимой информации может привести к существенным убыткам компании – и финансовым, и репутационным. Настройка компонентов DLP позволяет отслеживать внутреннюю переписку, почтовые сообщения, обмен данными, работу с облачными хранилищами, запуск приложений на рабочем столе, подключение внешних устройств, отчеты, смс-сообщения, телефонные переговоры. Все подозрительные операции контролируются и создается база отчетности по отслеженным прецедентам. Для этого DLP-системы имеют встроенные механизмы определения системы конфиденциальной информации, для чего анализируются специальные маркеры документов и само их содержание (по ключевым словам, фразам, предложениям). Возможен ряд дополнительных настроек по контролю персонала (правомерности действий внутри компании, использования рабочих ресурсов, вплоть до распечаток на принтерах).

Если в приоритете полноценный контроль над передачей данных, то первоначальная настройка DLP будет заключаться в выявлении и определении возможных утечек информации, контроля конечных устройств и допуска пользователей к ресурсам компании. Если в приоритете статистика по перемещению важной корпоративной информации внутри организации, то для ее отслеживания вычисляются каналы и способы передачи данных. DLP-системы настраиваются индивидуально под каждое предприятие, исходя из предполагаемых моделей угроз, категорий нарушений, определения возможных каналов утечек информации.

DLP занимают большую нишу на рынке в сфере экономической безопасности. Исходя из исследований Аналитического центра Anti-Malware.ru [1], заметен рост потребности компаний в DLP-системах, увеличение продаж и расширение линейки продуктов. Актуальна настройка предотвращения передачи не желаемой информации не только изнутри наружу, но и снаружи внутрь информационной сети предприятия. Более того, учитывая распространенную виртуализацию в корпоративных информационных системах и повсеместное использования мобильных устройств, через которые ведется бизнес контроль мобильных сотрудников — одна из самых приоритетных задач.

Важно учитывать интеграцию выбранных DLP-систем с корпоративной IT-сетью, теми приложениями, которые использует компания. Для успешного предотвращения утечки данных и оперативных действий по пресечению злоупотребления корпоративной информацией, необходимо наладить стабильную работу DLP, настроить функционал в соответствии с задачами, установить работу с внутрикорпоративными электронными ящиками, USB-накопителями, мессенджерами, облачными хранилищами, мобильными устройствами, а в случае работы в большой корпорации — и интеграцию с SIEM системой в рамках SOC.

Доверьте внедрение системы DLP специалистам. Системный интегратор «Radius» осуществит установку и настройку DLP в соответствии со стандартами и нормами информационной безопасности, а также особенностями компании-клиента.

заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!