Check Point DLP

Используя передовые разработки, технологии и процессы, компания Check Point предлагает революционно новый подход к предотвращению потери данных. Решение Check Point позволяет компаниям перейти от инертного обнаружения к активному предотвращению потерь данных. В состав предлагаемого решения входят инновационная система MultiSpect^TM, которая представляет собой многофакторный механизм классификации данных (связей между пользователями, типами данных и процессами) для принятия решений, а также новая система

UserCheck^TM, позволяющая устранять инциденты информационной безопасности в режиме реального времени. Сетевое решение Check Point DLP способствует освобождению ИТ-персонала и сотрудников отделов безопасности от задач обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией, предотвращая тем самым как преднамеренные, так и непреднамеренные потери данных.

Ключевые преимущества

• Защита от потерь критически важной для бизнеса информации
  Новая технология UserCheck помогает пользователям устранять инциденты информационной безопасности в режиме реального времени
• Интеграция технологий и процессов Check Point обеспечивает предотвращение потерь данныхИнновационная система MultiSpect^TM представляет собой многофакторный и точный механизм классификации данных (связей между пользователями, типами данных и процессами)
• Простое и удобное развертывание для быстрого предотвращения потерь данных
  Защита конфиденциальной информации обеспечивается с первого же дня установки решения благодаря предустановленным политикам безопасности и поддержке широкого спектра файловых форматов и типов данных

 Check Point UserCheck^TM

Check Point UserCheck помогает пользователям устранять инциденты информационной безопасности в режиме реального времени. Эта инновационная технология предупреждает пользователей о возможном нарушении режима безопасности, позволяет оперативно устранить возникшее нарушение и не допустить утечки данных.

Благодаря UserCheck пользователи могут самостоятельно администрировать обработку инцидента безопасности, с возможностью отправки, удаления и проверки запроса по инциденту. Благодаря этому улучшается знание пользователями корпоративных правил работы с информацией и повышается уровень защиты. Уведомление о возможном нарушении режима безопасности приходит пользователю в режиме реального времени в виде всплывающего сообщения или электронного письма (нет необходимости в инсталляции клиентского ПО). Решение Check Point DLP имеет следующие преимущества для заказчиков:

Предотвращение потери данных - позволяет перейти от обнаружения к предотвращению
Система обучения пользователей - освобождает ИТ-персонал и сотрудников отделов безопасности от обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией

Check Point MultiSpect^TM

Инновационная система Check Point MultiSpect представляет собой многофакторный механизм классификации данных - связей между пользователями, типами данных и процессами. Check Point DLP с исключительно высокой точностью проводит идентификацию конфиденциальных данных, в т.ч. персональной идентификационной информации (PII, personally identifiable information), данных на соответствие (HIPAA, SOX, PCI и др.) и конфиденциальной бизнес-информации. Такая точность достигается благодаря технологии MultiSpect, являющегося основой мощного механизма проверки на трех уровнях:

Ведется классификация и корреляция данных на основе многих параметров: проверка контента и внедрение политик безопасности в отношении большинства популярных протоколов TCP (в т.ч. SMTP, FTP, HTTP, web-почты), сопоставление с образцами, классификация файлов с целью идентификации типов контента (в т.ч. для архивированых файлов).
Распознает и защищает конфиденциальные данные: сравнение по типу файла/форме на основе заранее заданных шаблонов
Идентифицирует поведение, которое не соответствует этике бизнес-коммуникаций: способствует примению лучших мировых практик
Кроме того, открытый язык сценариев Check Point позволяет пользователям создавать собственные типы данных. Эта уникальная гибкость обеспечивает практически неограниченную возможность поддержки для защиты конфиденциальных данных.

Сетевая защита

Сетевое решение Check Point DLP создано в форм-факторе программного блейда, который можно установить на любом шлюзе безопасности Check Point. Программный блейд Check Point DLP - это передовое решение по предотвращению потери данных, передаваемых по сети, с поддержкой широкого спектра типов трафика, в т.ч. протоколов SMTP, HTTP, FTP. В политиках безопасности в DLP можно задать, что подлежит отслеживанию, как предотвращать инциденты, в т.ч. для выделенной политики безопасности, сетевого сегмента, шлюза безопасности и пользовательской группы.

Централизованное управление политиками безопасности

Блейд DLP управляется централизованно с помощью Check Point Security Management^TM через удобный для пользователя интерфейс. Централизованное управление обеспечивает лучшие контроль и применение политик безопасности, а также дает организациям возможность использования единого хранилища с заданными пользователями и группами, сетевыми объектами, правами доступа и политиками безопасности во всей инфраструктуре безопасности. Унифицированные правила доступа автоматически применяются во всей распределенной инфрастуктуре, обеспечивая защищенный доступ с любого места.

Развертывание единой политики безопасности на нескольких шлюзах безопасности позволяет вести контроль за действиями по применению каждой политики безопасности, т.е. "обнаружить" (лишь зарегистрировать) или "отправить в карантин" (самостоятельно устранить инцидент). Управление политиками безопасности предлагает следующие возможности:

Выбор типа/типов данных и групп/группы пользователей - также с применением Active Directory
Задание исключений - разрешенных пользователей
Направление трафика - исходящего или трафика между сотрудниками департамента
Предустановленные политики безопасности и типы данных
Рост числа спефицичных политик безопасности на различные пользовательские группы
Интегрированные запись и корреляция событий безопасности
Настройка внутреннего карантина

Гранулированный контроль защиты - удобные в применении профили защиты позволяют администраторам задавать сигнатуры и правила активации защиты в соответствии с потребностями защиты сетевых ресурсов
Предустановленные по умолчанию и рекомендованные профили безопасности - обеспечивают быстрые и готовые к использованию профили для оптимальной защиты или производительности
Управление событиями безопасности
Система SmartEvent в DLP позволяет Вам вести мониторинг и отчетность только существенных событий безопасности. Управление событиями безопасности обеспечивает следующие возможности и опции:

Представление данных и тенденций в виде обновляемых в реальном времени хронологических графиков, диаграмм и карт, реализующих полный обзор событий безопасности в системе DLP
Простая корреляция событий безопасности
Легко настраиваемый интерфейс просмотра
Управление событиями и инцидентами безопасности

Новости