RSA Data Loss Prevention Suite

Система RSA Data Loss Prevention (DLP) помогает обнаружить риски, связанные с потерей конфиденциальных данных и оперативно их снизить за счет корректирующих мер, основанных на заданной политике и усилении контроля над циркуляцией данных. Система разработана для снижения риска независимо от того, хранятся ли данные в информационном центре, передаются ли по сети, или обрабатываются пользователем на рабочей станции. Система RSA DLP использует централизованное управление политиками во всех трех составляющих ее компонентах: RSA Data Loss Prevention Datacenter, Network и Endpoint. Это позволяет упростить внедрение и обеспечить согласованный непрерывный процесс управления всей конфиденциальной информацией на предприятии.

 Кратко о системе RSA DLP Suite:

Изменение подхода к управлению рисками на предприятии

Информационная среда непрерывно меняется. За последние несколько лет произошло заметное смещение парадигмы: от защиты сети к защите систем в рамках сети и далее - к защите самих данных. На принципиальное изменение подхода к защите конфиденциальных данных и снижению рисков, по-видимому, оказало влияние несколько факторов:   

В результате традиционные технологии обеспечения безопасности, ориентированные на хакерские атаки и защиту периметра, не позволяют адекватно снижать внутренние риски. Необходим новый подход, переориентированный на угрозы, обусловленные действиями инсайдеров, которые злонамеренно или непреднамеренно подвергают данные риску, например – вследствие нарушения бизнес-процесса или режима безопасности. В конечном счете, риски от потери конфиденциальных данных ведут к финансовым потерям, связанным с затратами на ликвидацию последствий нарушений, издержками на соблюдение правовых норм, убытками от оттока клиентов и ухудшения имиджа торговой марки.
 
"Система RSA DLP содержит исчерпывающее предложение для сети, оконечных систем, а также в плане классификации документов, охватывающее все элементы DLP, востребованные широким кругом клиентов во всех отраслях"

RSA Data Loss Prevention: проактивный подход к разработке политики защиты информации

Система RSA DLP Suite представляет собой интегрированный пакет продуктов, обеспечивающих проактивный подход к управлению рисками, связанными с потерей корпоративных данных. Система RSA DLP Suite состоит из трех продуктов: RSA DLP Datacenter, RSA DLP Network, и RSA DLP Endpoint, которые используются по отдельности или в едином комплексе в зависимости от предъявляемых заказчиком требований к обеспечению уровня защиты конфиденциальных данных. Единый подход основан на принципе централизованного управления политиками с помощью продукта Enterprise Manager, что позволяет предотвратить потери конфиденциальных данных независимо от их местонахождения.

Такое новаторское решение помогает предприятиям обнаружить риск, определить степень его значимости и затем систематически исправлять его согласно индивидуальной политике безопасности.

Обычно клиенты начинают с создания и разработки информационно-ориентированных политик безопасности и используют RSA DLP для идентификации источников конфиденциальных данных с помощью технологий точного обнаружения и классификации. После того как конфиденциальные данные обнаружены RSA DLP помогает взять их под контроль, применяя наложение соответствующих защитных мер на данные с учетом требований, указанных в таблице. Для выявления и определения нарушенных бизнес-процессов, зачастую являющихся основной причиной нарушения информационной безопасности, совместно работают сложные механизмы автоматизации документооборота, уведомления, аудита и подготовки отчетов.

RSA Data Loss Prevention Suite

 На основании установленных политик система RSA DLP Suite предоставит вам сведения о статусе риска и тенденциях, обусловленных обработкой конфиденциальных данных в вашей инфраструктуре, независимо от того, хранятся данные в информационном центре, передаются по сети или обрабатываются на рабочих станциях.

Распределение современных проблем потери данных

Риск, связанный с потерей конфиденциальных данных, проявляется в регламентированных и нерегламентированных областях деятельности. Для снижения указанных типов рисков организации должны переходить к технологиям нового поколения, например, к системе RSA DLP, которая предназначена для защиты собственно данных независимо от того, хранятся эти данные в информационном центре, передаются в информационном потоке по сети или обрабатываются на рабочих станциях.

Риск	Мотивация	Данные, подвергающиеся риску (примеры)	Последствия нарушения информационной безопасности
Регламенти- рованный	Обеспечение соблюдения законодательных требований	Финансовая информация: особые данные, охраняемые международными нормативами и нормативами США, например, законом США о борьбе с корпоративным и бухгалтерским мошенничеством (SOX) и Gramm-Leach-Bliley Act (GLBA) Персональные данные: сведения о сотрудниках и клиентах, охраняемые такими нормативами, как Стандарт защиты информации индустрии платежных карт (PCI-DSS) и Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».	Потеря имиджа торговой марки, штрафы и судебные издержки, расходы на выявление нарушения информационной безопасности и устранение последствий, потеря доверия потребителей
Нерегламенти- рованный	Защита сведений о стратегии бизнеса и бизнес-операциях Защита интеллектуальной собственности	Сведения о ценах, слияниях и поглощениях (M&A), сбыте и маркетинге Исходный код, патент, проектная или конструкторская документация	Потеря конкурентных преимуществ, потеря потенциального дохода, низкая трудовая дисциплина

Механизмы уведомления и исполнения политик системы RSA DLP являются достаточно гибкими для удовлетворения специфических требований в различных сферах деятельности, требований нормативных и правовых ведомств или других заинтересованных сторон, например, связанных с управлением персональными данными.

Пользователи системы RSA DLP подвержены значительно более низкому риску потери данных, что повышает уровень безопасности и улучшает перспективы развития бизнеса. Способность системы обеспечить соответствие нормативным требованиям и предотвратить дискредитацию конфиденциальных данных приносит выгоду в виде приобретения доверия потребителей, снижения оттока клиентов, уменьшения штрафов и пеней и усиления общего уровня защищенности вашего бизнеса.

Система RSA DLP Suite содержит все необходимое для выявления риска и обеспечения контроля над наиболее конфиденциальными данными за счет создания и исполнения политики безопасности. 

Ключевые преимущества системы DLP Suite

Мощные средства управления политиками и классификации

Централизованное управление политиками и встроенные политики управления конфиденциальными данными, хранящимися на любом носителе в информационном центре, передаваемыми по сети или обрабатываемыми на рабочих станциях, обеспечивают согласованные функции обнаружения, классификации, исправления и контроля в зависимости от вида риска и требований защиты. 

Производительность и масштабируемость корпоративного уровня

Распределенная архитектура корпоративного уровня обеспечивает возможность максимально быстрого сканирования данных на рабочих станциях и в информационных центрах с целью обнаружения и анализа конфиденциальной информации. 

Высшая степень точности

Самая высокая среди аналогов степень точности определения конфиденциальных данных достигается за счет применения специализированных алгоритмов обнаружения данных и шаблонов политик, позволяющих выявлять конфиденциальную информацию на основании как анализа содержания, так и контекстного размещения ключевых слов в файле. 

Политика контроля прав и отклик

Политики и средства реагирования устанавливают подлинность владельцев конфиденциальной информации благодаря уникальной интеграции с системой Windows Active Directory®. Это не только оптимизирует политики обеспечения безопасности, но и также уменьшает число нарушений правил делопроизводства и исключает ложные сигналы тревоги. 

Универсальные средства обработки инцидентов, аудит и подготовка отчетов

Для выявления и определения нарушенных бизнес-процессов, которые часто являются основной причиной нарушений, совместно работают развитые и гибкие механизмы автоматизации процедур обработки событий, уведомления, аудита и подготовки отчетов. 

Единая политика для всей инфраструктуры

Обеспечивается единая форма политики для всех компонентов, включая интеграцию с основными корпоративными системами: Microsoft® Rights Management Services, решениями Cisco® и системами хранения и управления контентом EMC.

RSA® Data Loss Prevention Datacenter Выявление и активная защита конфиденциальной информации в центрах сбора и хранения данных
Краткий обзор

Общий обзор
Объем данных в центрах хранения и обработки данных предприятий фактически удваивается каждый год. Эти данные могут включать в себя номера социального страхования клиентов или информацию по кредитным картам, которая регламентируется определенными нормативными актами. Часть этих данных может содержать объекты интеллектуальной собственности и планы запуска продуктов, которые имеют критическое значение для коммерческой деятельности компании. Потому для каждого важно понимать, где следует хранить подобную конфиденциальную информацию и как правильно ей управлять. Однако выявление данных, подпадающих под категорию конфиденциальных, по-прежнему остается достаточно сложной задачей, поскольку объемы таких данных велики, а инструментов, которые позволили бы автоматизировать процессы их обработки с повышенной точностью и классификацией – не хватает.
Центр предотвращения утечки информации (RSA® Data Loss Prevention (DLP) Datacenter) является частью комплексной системы RSA DLP Suite и представляет собой решение по защите от утечки информации, хранящейся в общих каталогах, базах данных, на сайтах системы SharePoint® и иных информационных системах. Предлагаемое программное решение позволяет сканировать данные с беспрецедентной скоростью и точностью, и получать готовый профиль риска для данных в точках хранения. 

Определение и управление конфиденциальной информацией

Система предотвращения утечки информации RSA Data Loss Prevention Datacenter применяет передовую архитектуру, в основе которой лежит интеграция программного обеспечения в данные, а не наоборот, данных в программное обеспечение. В отличие от стандартных технологий выявления и сбора данных, когда данные из нескольких источников собираются в единый центр хранения и обработки для последующего анализа, в случае применения предлагаемой системы данные сканируются и анализируются по месту расположения. Уникальная распределенная архитектура позволяет предприятиям сканировать всю конфиденциальную информацию, которая храниться в папках общего доступа, базах данных, на сайтах системы SharePoint и в иных информационных системах без значительного повышения сетевого трафика. Более того, не требуются большие аппаратные мощности, поскольку система использует свободные циклы существующих серверов и задействует их для сканирования данных. В результате рабочее время сокращается, поскольку нагрузка сканирования автоматически выравнивается и распределяется по всем серверам, исключая необходимость ее ручного контроля специалистами ИТ. 

Подобный подход позволяет компании производить параллельное сканирование нескольких источников с большими объемами данных и вместе с тем сократить время сканирования от нескольких месяцев до нескольких часов. Решение изначально поставляется в комплекте с более чем со 150 шаблонами политик, позволяя максимально быстро и точно выявить важные данные.

Реакция и оповещение об инцидентах
После выявления важной информации система запускает рабочий процесс отслеживания происшествий для регистрации и мониторинга данных, подвергающихся риску. Она ведет контрольный журнал происшествий и может извещать предустановленное число лиц о наступлении какого-либо события посредством автоматической почтовой рассылки. События системы DLP так же могут быть переправлены платформе RSA enVision® для упрощения процессов идентификации рисков по всей информационной инфраструктуре за счет использования операционной консоли безопасности платформы RSA enVision. Такие операции с данными как перемещение, помещение на карантин или цифровая разметка доступа eDRM (через интеграцию со службой Microsoft Active Directory Rights Management Services®) могут быть осуществлены автоматически в соответствии с действующей корпоративной политикой.

Высокий уровень точности

Важная информация, подпадающая под нарушение установленной политики, должна быть расценена как угроза безопасности и закрыта от НСД. Стандартные решения, не обладающие высоким уровнем точности, выявляют большие объемы незначимой информации, однако расценивая ее как значимую (например, путая случайное число из пятнадцати цифр с номером кредитной карты клиента), ведут к ложному срабатыванию системы. Неверное профилирование информации по риску не только увеличивает общую стоимость владения, связанную с покупкой и эксплуатацией дополнительного оборудования, но и со временем снижает надежность подобных решений. Подобные ложные тревоги ведут компанию к дополнительным затратам на устранение несуществующих рисков, и, в итоге, к необоснованным затратам на дополнительные аппаратные мощности, и расходам ресурсов, задействованных в обеспечении безопасности.

Система RSA Data Loss Prevention Datacenter предоставляет исключительную точность в выявлении таких важных данных как персональная информация (PII), данные платежных карт (PCI) и объектов интеллектуальной собственности.Высокий уровень точности достигается за счет применения предопределенных шаблонов классификации, контрольных сумм (отпечатков), или комбинацией обоих методов. Сложные алгоритмы обнаружения в предопределенных шаблонах используют четкие и точные правила для выявления существенной информации. Эти правила не только анализируют файл по ключевым словам и встроенным образцам, но и исследуют их контекстное размещение в файле. Компании могут использовать предустановленные шаблоны политик (в отношении данных, подпадающих под категории PCI, PII, HIPAA, GLBA, SOX, исходный код и т.д.) или создавать собственные правила для обнаружения важной информации и предотвращения ее утечки. В случаях, когда существенная информация уже определена, компании могут использовать технологию идентификации на базе отпечатков (fingerprinting) – в этих случаях данные отмечаются контрольными суммами и регистрируются в системе DLP – для создания классификационных политик информации. Система DLP может снимать отпечатки как с файлов непосредственно в папках, так и с данных из баз данных с возможностью последующего анализа полного или частичного их совпадения при сканировании центром хранения и обработки информации.

Масштабируемость и централизованное управление

Компаниям, у которых в распоряжении находятся тысячи файловых серверов и информационных хранилищ, требуется эффективная и масштабируемая методика не только для выявления и анализа значимой информации, но и для осуществления мер по защите в отношении ее удаления и помещения на карантин. Решение RSA DLP Datacenter , как часть пакета RSA Data Loss Prevention Suite, обеспечивает унифицированную архитектуру с централизованным управлением, позволяющую упростить процесс ее внедрения и управления независимо от месторасположения данных. Администраторы могут настраивать шаблоны политик и применять политики ко всем источникам данных по всему предприятию из единого центра, облегчая компании внедрение и поддержание данного решения. Для эффективного сканирования больших объемов информации система включает в себя такие инструменты, как распределенное сканирование (Grid Scanning), - функция, которая извлекает максимум из технологии параллельной обработки за счет использования готовых серверов, сконфигурированных в кластер. Этот уникальный подход не только снижает общую стоимость владения (например, необходимость покупки дополнительного оборудования), но и увеличивает скорость сканирования не менее чем в 10 раз.

Сканирование и анализ конфиденциальных данных по месту их расположения

Система обеспечивает выявление и анализ существенных данных с исключительно высокой эффективностью благодаря использованию революционной архитектуры распределенного сканирования.

Общий обзор
Работа современного предприятия в значительной степени зависит от координации действий с партнерами, заказчиками и т.п., а также сопровождается пересылкой больших объемов цифровой информации по электронной почте, через системы мгновенной доставки сообщений и другие внутренние и внешние сетевые приложения. Значительная часть этих данных может иметь конфиденциальный характер, и их раскрытие посторонним лицам влечет за собой определенный коммерческий риск. Для предотвращения утечки информации и обеспечения защищенного обмена коммерческой информацией необходимо контролировать и блокировать как случайные, так и злонамеренные попытки несанкционированной передачи данных.

RSA® Data Loss Prevention Endpoint Универсальная система предотвращения утечки данных, хранящихся на портативных и настольных компьютерах.
Краткий обзор

Общий обзор

Портативные и настольные компьютеры произвели революцию в методах ведения бизнеса, и сейчас с их помощью производится большая часть текущих деловых операций. Однако именно портативные и настольные компьютеры стали одной из главных причин утраты информации. Согласно статистике свыше 50% случаев утечки важных корпоративных данных происходят именно через них. Кроме того, состав и объем таких данных на этих компьютерах меняется ежедневно, однако у компаний отсутствуют установленные процедуры отслеживания подобной информации.

RSA Data Loss Prevention (DLP) Endpoint, являющееся частью пакета RSA DLP Suite, представляет собой универсальное решение для предотвращения утечки важных данных, хранящихся на портативных и настольных компьютерах. Данное решение состоит из двух модулей – Discover (Выявление) и Enforce (Реализация). Модуль Discover, анализируя содержимое файлов на жестком диске, производит выявление важных данных, а модуль Enforce осуществляет наблюдение за операциями, выполняемыми на пользовательских компьютерах, такими как вывод на печать или копирование, а также производит блокировку или регистрацию действий, нарушающих политику безопасности. Все это позволяет проводить активную профилактику утечки важных данных.

Реакция и оповещение об инцидентах

В случае выявления нарушений политики система запускает рабочий процесс отслеживания инцидента, позволяющий регистрировать и вести мониторинг данных, подвергающихся риску. Ведется специальный контрольный журнал и посредством автоматической почтовой рассылки осуществляется оповещение заранее определенных лиц о наступлении какого-либо события. События системы DLP также могут быть переправлены платформе RSA enVision® для упрощения процессов идентификации рисков в масштабах всей информационной инфраструктуры за счет использования операционной консоли безопасности платформы RSA enVision. Такие операции с данными как перемещение, помещение на карантин или цифровая разметка доступа eDRM (через интеграцию со службой Microsoft Active Directory Rights Management Services®) могут быть осуществлены автоматически в соответствии с действующей корпоративной политикой.

Система RSA Data Loss Prevention (DLP) Network входит в состав RSA DLP Suite и представляет собой комплексное решение по предотвращению утечки данных, передаваемых по вычислительной сети средствами корпоративной электронной почты (SMTP), Веб-почты или других веб-приложений (HTTP или HTTPS), системы мгновенных сообщений, FTP-серверов, а также любых универсальных протоколов на базе TCP/IP. Система не только распознает важную информацию путем анализа передаваемого контента, но и помогает предотвратить ее утечку с помощью блокирования или шифрования данных в соответствии с установленной политикой безопасности.

Высокий уровень точности

Важные данные, подпадающая под нарушение установленной политики, должны расцениваться как угроза безопасности и подвергаться корректировке. Традиционные решения, не обладающие высоким уровнем точности, имеют высокий уровень ложных срабатываний (например, путают случайное пятнадцатизначное число с номером кредитной карты). Такое неточное профилирование риска не только увеличивает совокупную стоимость владения, но и со временем снижает доверие к подобным решениям. Ложные тревоги вызывают необходимость проведения мероприятий по устранению несуществующих рисков, что в итоге приводит к чрезмерному росту расходов на обеспечение безопасности и средства ИТ.

Система RSA Data Loss Prevention Network обеспечивает исключительно высокую точность распознавания следующих важных данных: персональные данные (PII), данные индустрии платежных карт (PCI) и данные об интеллектуальной собственности. Высокий уровень точности достигается за счет применения предопределенных шаблонов классификации, контрольных сумм (отпечатков), или комбинацией обоих методов. Сложные алгоритмы обнаружения используют четкие правила выявления важных данных по предварительно определенным шаблонам. Эти правила используются не только для анализа ключевых слов и образцов, но и для исследования контекстного размещения ключевых слов в файле. Позволяется как использовать предопределенные шаблоны политик (для данных PCI, PII, HIPAA, GLBA, SOX, исходного кода и др.), так и создавать собственные правила, для обеспечения высокого уровня точности распознавания важных данных и, в итоге, для предотвращения утечки информации. В тех случаях, когда важность данных предварительно определена, организация может использовать технологию отпечатков, - создание сигнатур и их регистрация в DLP-системе, - для создания классификационных политик. Система DLP может снимать отпечатки с файлов в папках или с данных БД и отслеживать их полное или частичное совпадение при сканировании центра хранения и обработки.

Предотвращение утечки данных в вычислительной сети

Система RSA Data Loss Prevention Network осуществляет мониторинг и упреждающую блокировку передачи важных данных в реальном времени и на основе политики безопасности. 

Мониторинг, блокирование и защита от несанкционированной передачи важных данных

Для снижения риска утечки важных данных традиционные методы защиты предусматривают простое блокирование всей передачи данных с помощью протоколов FTP, IM или IMAP. Подобный подход снижает эффективность работы предприятия и не обеспечивает защиты данных, передаваемых разрешенными способами, например, через корпоративную электронную почту.
Система RSA DLP Network контролирует сетевой трафик даже самой загруженной корпоративной сети в реальном времени, выявляя относительную важность данных и анализируя уровень риска. Благодаря всесторонней поддержке популярных протоколов сетевой передачи данных (SMTP, HTTP, FTP и др.) система RSA DLP Network может использоваться как в режиме простого контроля, так и в режиме контроля с противодействием. В режиме простого контроля она анализирует передаваемые по сети данные, выявляет среди них важные и сообщает об этом специалистам по безопасности. В режиме контроля с противодействием система не только выявляет важные данные, но и на основе политик безопасности осуществляет определенные действия (например, блокирование или помещение на карантин). В целях дальнейшего повышения степени защиты систему можно объединить со средствами шифрования электронной почты, что позволяет шифровать важные данные перед их отправкой за пределы корпоративной сети.

Контроль происшествий и отчетность

После выявления значимых данных система запускает процесс отслеживания событий для контроля и регистрации передаваемых данных, относящихся к группе риска. Она ведет контрольные записи событий и может автоматически рассылать по электронной почте предупреждения определенному кругу заинтересованных лиц. Кроме того, события системы DLP могут быть переправлены платформе RSA enVision® для упрощения процессов идентификации рисков по всей информационной инфраструктуре за счет использования операционной консоли безопасности платформы RSA enVision. Такие средства управления, как блокирование, шифрование, помещение на карантин или аудит могут применяться к передаваемым важным данным автоматически в соответствии с корпоративной политикой.

Новости