Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПродуктыЗащита от утечки информации (DLP-решения)RSA Data Loss Prevention Suite

Защита от утечки информации (DLP-решения)

RSA Data Loss Prevention Suite

Система RSA Data Loss Prevention (DLP) помогает обнаружить риски, связанные с потерей конфиденциальных данных и оперативно их снизить за счет корректирующих мер, основанных на заданной политике и усилении контроля над циркуляцией данных. Система разработана для снижения риска независимо от того, хранятся ли данные в информационном центре, передаются ли по сети, или обрабатываются пользователем на рабочей станции. Система RSA DLP использует централизованное управление политиками во всех трех составляющих ее компонентах: RSA Data Loss Prevention Datacenter, Network и Endpoint. Это позволяет упростить внедрение и обеспечить согласованный непрерывный процесс управления всей конфиденциальной информацией на предприятии.

 Кратко о системе RSA DLP Suite:

  • Выявляет и снижает риски, связанные с потерей конфиденциальных данных, хранящихся в информационном центре, передаваемых по сети или используемых на рабочих станциях пользователей;
  • Обеспечивает корпоративный уровень масштабируемости за счет распределенной архитектуры и единой политики доступа к конфиденциальной информации в рамках всей контролируемой инфраструктуры;
  • Позволяет быстро достичь результата непосредственно после развертывания за счет ускоренных технологий сканирования и встроенных шаблонов политик;
  • Снижает общую стоимость владения решением за счет четкой и логичной классификации и законченных процедур обработки нарушений политики.

Изменение подхода к управлению рисками на предприятии

Информационная среда непрерывно меняется. За последние несколько лет произошло заметное смещение парадигмы: от защиты сети к защите систем в рамках сети и далее - к защите самих данных. На принципиальное изменение подхода к защите конфиденциальных данных и снижению рисков, по-видимому, оказало влияние несколько факторов:   

  •  Рост угрозы утери данных в результате деятельности инсайдеров;
  •  Хранение все большего количества конфиденциальных данных всех типов;
  •  Растущая потребность в коллективном использовании все большего количества данных как внутри предприятия, так и совместно с партнерами;
  •  Появление все новых рынков сбыта похищенных данных;
  •  Расширение и усложнение нормативно-правовой среды.

В результате традиционные технологии обеспечения безопасности, ориентированные на хакерские атаки и защиту периметра, не позволяют адекватно снижать внутренние риски. Необходим новый подход, переориентированный на угрозы, обусловленные действиями инсайдеров, которые злонамеренно или непреднамеренно подвергают данные риску, например – вследствие нарушения бизнес-процесса или режима безопасности. В конечном счете, риски от потери конфиденциальных данных ведут к финансовым потерям, связанным с затратами на ликвидацию последствий нарушений, издержками на соблюдение правовых норм, убытками от оттока клиентов и ухудшения имиджа торговой марки.
 
"Система RSA DLP содержит исчерпывающее предложение для сети, оконечных систем, а также в плане классификации документов, охватывающее все элементы DLP, востребованные широким кругом клиентов во всех отраслях"

RSA Data Loss Prevention: проактивный подход к разработке политики защиты информации

Система RSA DLP Suite представляет собой интегрированный пакет продуктов, обеспечивающих проактивный подход к управлению рисками, связанными с потерей корпоративных данных. Система RSA DLP Suite состоит из трех продуктов: RSA DLP Datacenter, RSA DLP Network, и RSA DLP Endpoint, которые используются по отдельности или в едином комплексе в зависимости от предъявляемых заказчиком требований к обеспечению уровня защиты конфиденциальных данных. Единый подход основан на принципе централизованного управления политиками с помощью продукта Enterprise Manager, что позволяет предотвратить потери конфиденциальных данных независимо от их местонахождения.

Такое новаторское решение помогает предприятиям обнаружить риск, определить степень его значимости и затем систематически исправлять его согласно индивидуальной политике безопасности.

Обычно клиенты начинают с создания и разработки информационно-ориентированных политик безопасности и используют RSA DLP для идентификации источников конфиденциальных данных с помощью технологий точного обнаружения и классификации. После того как конфиденциальные данные обнаружены RSA DLP помогает взять их под контроль, применяя наложение соответствующих защитных мер на данные с учетом требований, указанных в таблице. Для выявления и определения нарушенных бизнес-процессов, зачастую являющихся основной причиной нарушения информационной безопасности, совместно работают сложные механизмы автоматизации документооборота, уведомления, аудита и подготовки отчетов.

 


 

RSA Data Loss Prevention Suite

 На основании установленных политик система RSA DLP Suite предоставит вам сведения о статусе риска и тенденциях, обусловленных обработкой конфиденциальных данных в вашей инфраструктуре, независимо от того, хранятся данные в информационном центре, передаются по сети или обрабатываются на рабочих станциях.

Распределение современных проблем потери данных

Риск, связанный с потерей конфиденциальных данных, проявляется в регламентированных и нерегламентированных областях деятельности. Для снижения указанных типов рисков организации должны переходить к технологиям нового поколения, например, к системе RSA DLP, которая предназначена для защиты собственно данных независимо от того, хранятся эти данные в информационном центре, передаются в информационном потоке по сети или обрабатываются на рабочих станциях.

РискМотивацияДанные, подвергающиеся риску (примеры)Последствия нарушения информационной безопасности
Регламенти-
рованный
Обеспечение соблюдения законодательных требований Финансовая информация: особые данные, охраняемые международными нормативами и нормативами США, например, законом США о борьбе с корпоративным и бухгалтерским мошенничеством (SOX) и Gramm-Leach-Bliley Act (GLBA)

Персональные данные: сведения о сотрудниках и клиентах, охраняемые такими нормативами, как Стандарт защиты информации индустрии платежных карт (PCI-DSS) и Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Потеря имиджа торговой марки, штрафы и судебные издержки, расходы на выявление нарушения информационной безопасности и устранение последствий, потеря доверия потребителей
Нерегламенти-
рованный
Защита сведений о стратегии бизнеса и бизнес-операциях

Защита интеллектуальной собственности
Сведения о ценах, слияниях и поглощениях (M&A), сбыте и маркетинге

Исходный код, патент, проектная или конструкторская документация
Потеря конкурентных преимуществ, потеря потенциального дохода, низкая трудовая дисциплина

Механизмы уведомления и исполнения политик системы RSA DLP являются достаточно гибкими для удовлетворения специфических требований в различных сферах деятельности, требований нормативных и правовых ведомств или других заинтересованных сторон, например, связанных с управлением персональными данными.

Пользователи системы RSA DLP подвержены значительно более низкому риску потери данных, что повышает уровень безопасности и улучшает перспективы развития бизнеса. Способность системы обеспечить соответствие нормативным требованиям и предотвратить дискредитацию конфиденциальных данных приносит выгоду в виде приобретения доверия потребителей, снижения оттока клиентов, уменьшения штрафов и пеней и усиления общего уровня защищенности вашего бизнеса.

Система RSA DLP Suite содержит все необходимое для выявления риска и обеспечения контроля над наиболее конфиденциальными данными за счет создания и исполнения политики безопасности. 

Ключевые преимущества системы DLP Suite

Мощные средства управления политиками и классификации

Централизованное управление политиками и встроенные политики управления конфиденциальными данными, хранящимися на любом носителе в информационном центре, передаваемыми по сети или обрабатываемыми на рабочих станциях, обеспечивают согласованные функции обнаружения, классификации, исправления и контроля в зависимости от вида риска и требований защиты. 

Производительность и масштабируемость корпоративного уровня

Распределенная архитектура корпоративного уровня обеспечивает возможность максимально быстрого сканирования данных на рабочих станциях и в информационных центрах с целью обнаружения и анализа конфиденциальной информации. 

Высшая степень точности

Самая высокая среди аналогов степень точности определения конфиденциальных данных достигается за счет применения специализированных алгоритмов обнаружения данных и шаблонов политик, позволяющих выявлять конфиденциальную информацию на основании как анализа содержания, так и контекстного размещения ключевых слов в файле. 

Политика контроля прав и отклик

Политики и средства реагирования устанавливают подлинность владельцев конфиденциальной информации благодаря уникальной интеграции с системой Windows Active Directory®. Это не только оптимизирует политики обеспечения безопасности, но и также уменьшает число нарушений правил делопроизводства и исключает ложные сигналы тревоги. 

Универсальные средства обработки инцидентов, аудит и подготовка отчетов

Для выявления и определения нарушенных бизнес-процессов, которые часто являются основной причиной нарушений, совместно работают развитые и гибкие механизмы автоматизации процедур обработки событий, уведомления, аудита и подготовки отчетов. 

Единая политика для всей инфраструктуры

Обеспечивается единая форма политики для всех компонентов, включая интеграцию с основными корпоративными системами: Microsoft® Rights Management Services, решениями Cisco® и системами хранения и управления контентом EMC.

RSA® Data Loss Prevention Datacenter Выявление и активная защита конфиденциальной информации в центрах сбора и хранения данных
Краткий обзор

  • Систематизирует риск на основании выявления и анализа конфиденциальных данных в файлах общего доступа, сетевых системах хранения SAN/NAS, в базах данных и иных информационных системах;
  • Избирательно точно снижает риски и, как следствие, снижает TCO за счет использования распределенной политики и библиотеки классификации, настроенных на защиту важных данных;
  • Легко масштабируется за счет использования распределенной архитектуры, позволяющей быстро сканировать данные с минимальными аппаратными и организационными затратами.
  • Управляет конфиденциальными данными с помощью таких действий, как перемещение, помещение на карантин, удаление и присвоение цифровых меток доступа (eDRM);
  • Использует централизованное управление политиками для упрощения, как внедрения, так и последующего обслуживания.

Общий обзор
Объем данных в центрах хранения и обработки данных предприятий фактически удваивается каждый год. Эти данные могут включать в себя номера социального страхования клиентов или информацию по кредитным картам, которая регламентируется определенными нормативными актами. Часть этих данных может содержать объекты интеллектуальной собственности и планы запуска продуктов, которые имеют критическое значение для коммерческой деятельности компании. Потому для каждого важно понимать, где следует хранить подобную конфиденциальную информацию и как правильно ей управлять. Однако выявление данных, подпадающих под категорию конфиденциальных, по-прежнему остается достаточно сложной задачей, поскольку объемы таких данных велики, а инструментов, которые позволили бы автоматизировать процессы их обработки с повышенной точностью и классификацией – не хватает.
Центр предотвращения утечки информации (RSA® Data Loss Prevention (DLP) Datacenter) является частью комплексной системы RSA DLP Suite и представляет собой решение по защите от утечки информации, хранящейся в общих каталогах, базах данных, на сайтах системы SharePoint® и иных информационных системах. Предлагаемое программное решение позволяет сканировать данные с беспрецедентной скоростью и точностью, и получать готовый профиль риска для данных в точках хранения.
 


Определение и управление конфиденциальной информацией


Система предотвращения утечки информации RSA Data Loss Prevention Datacenter применяет передовую архитектуру, в основе которой лежит интеграция программного обеспечения в данные, а не наоборот, данных в программное обеспечение. В отличие от стандартных технологий выявления и сбора данных, когда данные из нескольких источников собираются в единый центр хранения и обработки для последующего анализа, в случае применения предлагаемой системы данные сканируются и анализируются по месту расположения. Уникальная распределенная архитектура позволяет предприятиям сканировать всю конфиденциальную информацию, которая храниться в папках общего доступа, базах данных, на сайтах системы SharePoint и в иных информационных системах без значительного повышения сетевого трафика. Более того, не требуются большие аппаратные мощности, поскольку система использует свободные циклы существующих серверов и задействует их для сканирования данных. В результате рабочее время сокращается, поскольку нагрузка сканирования автоматически выравнивается и распределяется по всем серверам, исключая необходимость ее ручного контроля специалистами ИТ. 

Подобный подход позволяет компании производить параллельное сканирование нескольких источников с большими объемами данных и вместе с тем сократить время сканирования от нескольких месяцев до нескольких часов. Решение изначально поставляется в комплекте с более чем со 150 шаблонами политик, позволяя максимально быстро и точно выявить важные данные.

Реакция и оповещение об инцидентах
После выявления важной информации система запускает рабочий процесс отслеживания происшествий для регистрации и мониторинга данных, подвергающихся риску. Она ведет контрольный журнал происшествий и может извещать предустановленное число лиц о наступлении какого-либо события посредством автоматической почтовой рассылки. События системы DLP так же могут быть переправлены платформе RSA enVision® для упрощения процессов идентификации рисков по всей информационной инфраструктуре за счет использования операционной консоли безопасности платформы RSA enVision. Такие операции с данными как перемещение, помещение на карантин или цифровая разметка доступа eDRM (через интеграцию со службой Microsoft Active Directory Rights Management Services®) могут быть осуществлены автоматически в соответствии с действующей корпоративной политикой.

Высокий уровень точности

Важная информация, подпадающая под нарушение установленной политики, должна быть расценена как угроза безопасности и закрыта от НСД. Стандартные решения, не обладающие высоким уровнем точности, выявляют большие объемы незначимой информации, однако расценивая ее как значимую (например, путая случайное число из пятнадцати цифр с номером кредитной карты клиента), ведут к ложному срабатыванию системы. Неверное профилирование информации по риску не только увеличивает общую стоимость владения, связанную с покупкой и эксплуатацией дополнительного оборудования, но и со временем снижает надежность подобных решений. Подобные ложные тревоги ведут компанию к дополнительным затратам на устранение несуществующих рисков, и, в итоге, к необоснованным затратам на дополнительные аппаратные мощности, и расходам ресурсов, задействованных в обеспечении безопасности.

Система RSA Data Loss Prevention Datacenter предоставляет исключительную точность в выявлении таких важных данных как персональная информация (PII), данные платежных карт (PCI) и объектов интеллектуальной собственности.Высокий уровень точности достигается за счет применения предопределенных шаблонов классификации, контрольных сумм (отпечатков), или комбинацией обоих методов. Сложные алгоритмы обнаружения в предопределенных шаблонах используют четкие и точные правила для выявления существенной информации. Эти правила не только анализируют файл по ключевым словам и встроенным образцам, но и исследуют их контекстное размещение в файле. Компании могут использовать предустановленные шаблоны политик (в отношении данных, подпадающих под категории PCI, PII, HIPAA, GLBA, SOX, исходный код и т.д.) или создавать собственные правила для обнаружения важной информации и предотвращения ее утечки. В случаях, когда существенная информация уже определена, компании могут использовать технологию идентификации на базе отпечатков (fingerprinting) – в этих случаях данные отмечаются контрольными суммами и регистрируются в системе DLP – для создания классификационных политик информации. Система DLP может снимать отпечатки как с файлов непосредственно в папках, так и с данных из баз данных с возможностью последующего анализа полного или частичного их совпадения при сканировании центром хранения и обработки информации.

Масштабируемость и централизованное управление


Компаниям, у которых в распоряжении находятся тысячи файловых серверов и информационных хранилищ, требуется эффективная и масштабируемая методика не только для выявления и анализа значимой информации, но и для осуществления мер по защите в отношении ее удаления и помещения на карантин. Решение RSA DLP Datacenter , как часть пакета RSA Data Loss Prevention Suite, обеспечивает унифицированную архитектуру с централизованным управлением, позволяющую упростить процесс ее внедрения и управления независимо от месторасположения данных. Администраторы могут настраивать шаблоны политик и применять политики ко всем источникам данных по всему предприятию из единого центра, облегчая компании внедрение и поддержание данного решения. Для эффективного сканирования больших объемов информации система включает в себя такие инструменты, как распределенное сканирование (Grid Scanning), - функция, которая извлекает максимум из технологии параллельной обработки за счет использования готовых серверов, сконфигурированных в кластер. Этот уникальный подход не только снижает общую стоимость владения (например, необходимость покупки дополнительного оборудования), но и увеличивает скорость сканирования не менее чем в 10 раз.

Сканирование и анализ конфиденциальных данных по месту их расположения

Система обеспечивает выявление и анализ существенных данных с исключительно высокой эффективностью благодаря использованию революционной архитектуры распределенного сканирования.




Система RSA Data Loss Prevention Datacenter: Особенности и преимущества

ОписаниеПоддерживаемые системыПреимущества
Выявляемые объекты
  • файлы с расширением систем Windows®, AIX®, HP-UX®, Solaris®
  • файлы систем SharePoint®, Documentum® и иных информационных хранилищ
  • Системы хранения данных NAS/SAN
  • Снижение риска за счет поддержки большего числа источников данных
Поддерживаемые типы баз данных
  • Microsoft SQL Server", Microsoft Access"
  • Oracle" 10g и 11g
  • Снижение риска путем защиты данных, хранящихся во всей системе
Выявление официальных нормативных данных (более 150 шаблонов с предустановленными политиками безопасности)
  • Индустрия платежных карточек (PCI)
  • Личная информация (PII)
  • Закон о передаче и защите данных учреждений здравоохранения (HIPAA)
  • Закон Грэма-Лича-Блайли (GLBA)
  • Закон Сарбейнса-Оксли (SOX)
  • Стандарты калькуляции себестоимости CASB 1386, CA AB-1298
  • Североамериканский Совет по надежности электротехники (NERC)
  • Международный номер банковского счета (IBAN)
  • Около 50 прочих регулярных соответствий для Северной Америки, Европы и Азии
  • Помощь соответствию нормативным требованиям
  • Снижение риска судебных штрафов
  • Сохранение конфиденциальности информации клиентов
  • снижение затрат, связанных с несанкционированным доступом к данным (НСД)
Выявление неофициальных данных (внутренний конфидент)
  • Интеллектуальная собственность: исходный программный код, проект и т.п.;
  • Бизнес-стратегия и операционные данные: цены, конкурентный анализ, информация о слияниях и поглощениях;
  • проектная документация в формате CATIA
  • Помощь в предотвращении групповых исков
  • Снижение риска потери конкурентного преимущества
  • Помощь в предотвращении потери доходов
  • Защита достоинства бренда
  • Защита интеллектуальной собственности

Краткий обзор:
  • Оценка риска выхода значимых данных за пределы предприятия
  • Мониторинг, аудит, шифрование или блокирование несанкционированной передачи значимых данных в реальном времени
  • Высокий уровень точности, позволяющий снизить риски и ССВ благодаря применению расширенной библиотеки политик и классификаций, обеспечивающей защиту значимых данных
  • Использование преимуществ централизованного управления политиками для упрощения внедрения и текущего администрирования решения


Общий обзор
Работа современного предприятия в значительной степени зависит от координации действий с партнерами, заказчиками и т.п., а также сопровождается пересылкой больших объемов цифровой информации по электронной почте, через системы мгновенной доставки сообщений и другие внутренние и внешние сетевые приложения. Значительная часть этих данных может иметь конфиденциальный характер, и их раскрытие посторонним лицам влечет за собой определенный коммерческий риск. Для предотвращения утечки информации и обеспечения защищенного обмена коммерческой информацией необходимо контролировать и блокировать как случайные, так и злонамеренные попытки несанкционированной передачи данных.

RSA® Data Loss Prevention Endpoint Универсальная система предотвращения утечки данных, хранящихся на портативных и настольных компьютерах.
Краткий обзор

  • Снижение профиля риска путем выявления и защиты важных данных, хранящихся на портативных и настольных компьютерах
  • Достижение высоких показателей точности с целью снижения уровня риска и общей стоимости владения путем применения расширенной политики и классификационной библиотеки для обеспечения безопасности важных данных
  • Контроль операций с важными данными в режиме реального времени
  • Централизованное управление политиками для достижения простоты развертывания и непрерывности обслуживания

Общий обзор


Портативные и настольные компьютеры произвели революцию в методах ведения бизнеса, и сейчас с их помощью производится большая часть текущих деловых операций. Однако именно портативные и настольные компьютеры стали одной из главных причин утраты информации. Согласно статистике свыше 50% случаев утечки важных корпоративных данных происходят именно через них. Кроме того, состав и объем таких данных на этих компьютерах меняется ежедневно, однако у компаний отсутствуют установленные процедуры отслеживания подобной информации.


RSA Data Loss Prevention (DLP) Endpoint, являющееся частью пакета RSA DLP Suite, представляет собой универсальное решение для предотвращения утечки важных данных, хранящихся на портативных и настольных компьютерах. Данное решение состоит из двух модулей – Discover (Выявление) и Enforce (Реализация). Модуль Discover, анализируя содержимое файлов на жестком диске, производит выявление важных данных, а модуль Enforce осуществляет наблюдение за операциями, выполняемыми на пользовательских компьютерах, такими как вывод на печать или копирование, а также производит блокировку или регистрацию действий, нарушающих политику безопасности. Все это позволяет проводить активную профилактику утечки важных данных.

Реакция и оповещение об инцидентах

В случае выявления нарушений политики система запускает рабочий процесс отслеживания инцидента, позволяющий регистрировать и вести мониторинг данных, подвергающихся риску. Ведется специальный контрольный журнал и посредством автоматической почтовой рассылки осуществляется оповещение заранее определенных лиц о наступлении какого-либо события. События системы DLP также могут быть переправлены платформе RSA enVision® для упрощения процессов идентификации рисков в масштабах всей информационной инфраструктуры за счет использования операционной консоли безопасности платформы RSA enVision. Такие операции с данными как перемещение, помещение на карантин или цифровая разметка доступа eDRM (через интеграцию со службой Microsoft Active Directory Rights Management Services®) могут быть осуществлены автоматически в соответствии с действующей корпоративной политикой.

ОписаниеПоддерживаемые системыПреимущества
Операционные системы на персональных и портативных компьютерах
  • Портативные и настольные компьютеры с ОС Windows® 2000 SP4 или более поздней версией (примечание: ограниченная поддержка модуля Enforce для операционной системы Vista)
  • Снижение риска за счет поддержки большего числа источников данных
Выявление официальных нормативных данных (более 150 шаблонов с предустановленными политиками безопасности)
  • Индустрия платежных карточек (PCI)
  • Персональные данные (PII)
  • Закон о передаче и защите данных учреждений здравоохранения (HIPAA)
  • Закон Грэма-Лича-Блайли (GLBA)
  • Закон Сарбейнса-Оксли (SOX)
  • Стандарты калькуляции себестоимости CASB 1386, CA AB-1298
  • Североамериканский Совет по надежности электротехники (NERC)
  • Международный номер банковского счета (IBAN)
  • Около 50 прочих регулярных соответствий для Северной Америки, Европы и Азии
  • Помощь в обеспечении соответствия нормативным требованиям
  • Снижение риска судебных штрафов
  • Сохранение конфиденциальности информации клиентов
  • Снижение затрат, связанных с несанкционированным доступом к данным (НСД)
Выявление неофициальных данных
  • Интеллектуальная собственность: исходный программный код, проект и т.п.;
  • Бизнес-стратегия и операционные данные: цены, конкурентный анализ, информация о слияниях и поглощениях;
  • проектная документация в формате CATIA
  • Помощь в предотвращении групповых исков
  • Снижение риска потери конкурентного преимущества
  • Помощь в предотвращении потери доходов
  • Защита ценности бренда
  • Защита интеллектуальной собственности


Система RSA Data Loss Prevention (DLP) Network входит в состав RSA DLP Suite и представляет собой комплексное решение по предотвращению утечки данных, передаваемых по вычислительной сети средствами корпоративной электронной почты (SMTP), Веб-почты или других веб-приложений (HTTP или HTTPS), системы мгновенных сообщений, FTP-серверов, а также любых универсальных протоколов на базе TCP/IP. Система не только распознает важную информацию путем анализа передаваемого контента, но и помогает предотвратить ее утечку с помощью блокирования или шифрования данных в соответствии с установленной политикой безопасности.

Высокий уровень точности

Важные данные, подпадающая под нарушение установленной политики, должны расцениваться как угроза безопасности и подвергаться корректировке. Традиционные решения, не обладающие высоким уровнем точности, имеют высокий уровень ложных срабатываний (например, путают случайное пятнадцатизначное число с номером кредитной карты). Такое неточное профилирование риска не только увеличивает совокупную стоимость владения, но и со временем снижает доверие к подобным решениям. Ложные тревоги вызывают необходимость проведения мероприятий по устранению несуществующих рисков, что в итоге приводит к чрезмерному росту расходов на обеспечение безопасности и средства ИТ.

Система RSA Data Loss Prevention Network обеспечивает исключительно высокую точность распознавания следующих важных данных: персональные данные (PII), данные индустрии платежных карт (PCI) и данные об интеллектуальной собственности. Высокий уровень точности достигается за счет применения предопределенных шаблонов классификации, контрольных сумм (отпечатков), или комбинацией обоих методов. Сложные алгоритмы обнаружения используют четкие правила выявления важных данных по предварительно определенным шаблонам. Эти правила используются не только для анализа ключевых слов и образцов, но и для исследования контекстного размещения ключевых слов в файле. Позволяется как использовать предопределенные шаблоны политик (для данных PCI, PII, HIPAA, GLBA, SOX, исходного кода и др.), так и создавать собственные правила, для обеспечения высокого уровня точности распознавания важных данных и, в итоге, для предотвращения утечки информации. В тех случаях, когда важность данных предварительно определена, организация может использовать технологию отпечатков, - создание сигнатур и их регистрация в DLP-системе, - для создания классификационных политик. Система DLP может снимать отпечатки с файлов в папках или с данных БД и отслеживать их полное или частичное совпадение при сканировании центра хранения и обработки.

 

 

Предотвращение утечки данных в вычислительной сети


Система RSA Data Loss Prevention Network осуществляет мониторинг и упреждающую блокировку передачи важных данных в реальном времени и на основе политики безопасности. 

Мониторинг, блокирование и защита от несанкционированной передачи важных данных

Для снижения риска утечки важных данных традиционные методы защиты предусматривают простое блокирование всей передачи данных с помощью протоколов FTP, IM или IMAP. Подобный подход снижает эффективность работы предприятия и не обеспечивает защиты данных, передаваемых разрешенными способами, например, через корпоративную электронную почту.
Система RSA DLP Network контролирует сетевой трафик даже самой загруженной корпоративной сети в реальном времени, выявляя относительную важность данных и анализируя уровень риска. Благодаря всесторонней поддержке популярных протоколов сетевой передачи данных (SMTP, HTTP, FTP и др.) система RSA DLP Network может использоваться как в режиме простого контроля, так и в режиме контроля с противодействием. В режиме простого контроля она анализирует передаваемые по сети данные, выявляет среди них важные и сообщает об этом специалистам по безопасности. В режиме контроля с противодействием система не только выявляет важные данные, но и на основе политик безопасности осуществляет определенные действия (например, блокирование или помещение на карантин). В целях дальнейшего повышения степени защиты систему можно объединить со средствами шифрования электронной почты, что позволяет шифровать важные данные перед их отправкой за пределы корпоративной сети.

Контроль происшествий и отчетность

После выявления значимых данных система запускает процесс отслеживания событий для контроля и регистрации передаваемых данных, относящихся к группе риска. Она ведет контрольные записи событий и может автоматически рассылать по электронной почте предупреждения определенному кругу заинтересованных лиц. Кроме того, события системы DLP могут быть переправлены платформе RSA enVision® для упрощения процессов идентификации рисков по всей информационной инфраструктуре за счет использования операционной консоли безопасности платформы RSA enVision. Такие средства управления, как блокирование, шифрование, помещение на карантин или аудит могут применяться к передаваемым важным данным автоматически в соответствии с корпоративной политикой.


ОписаниеПоддерживаемые системыПреимущества
Средства и протоколы передачи данных
  • Вся корпоративная электронная почта (SMTP)
  • Вся интернет-почта (POP, IMAP и т.д.)
  • FTP и IM/Chat
  • Универсальные протоколы TCP/IP, в т.ч. HTTP и HTTPS
  • Снижение риска за счет поддержки большего числа источников данных
Поддерживаемые действия
  • Контроль, аудит/регистрация
  • Блокирование
  • Шифрование
  • Усиление контроля за передачей значимой информации
  • Предотвращение несанкционированной передачи важных данных
Поддерживаемые нормативные данные (более 150 предопределенных шаблонов политик)
  • Данные индустрии платежных карт (PCI)
  • Персональные данные (PII)
  • Закон о передаче и защите данных учреждений здравоохранения (HIPAA)
  • Закон Грэма-Лича-Блайли (GLBA)
  • Закон Сарбейнса-Оксли (SOX)
  • Стандарты калькуляции себестоимости CASB 1386, CA AB-129
  • Североамериканский Совет по надежности электротехники (NERC)
  • Международный номер банковского счета (IBAN)
  • Около 50 прочих нормативных документов для Северной Америки, Европы, Австралии и Ази
  • Помощь в соответствии нормативным требованиям
  • Снижение риска судебных штрафов
  • Защита конфиденциальной информации клиентов
  • Снижение затрат, связанных с утечкой данных
Прочие поддерживаемые данные
  • Интеллектуальная собственность: исходный код, копии чертежей и т.п.
  • Бизнес-стратегия и операционные данные: цены, конкурентный анализ, информация о слияниях и поглощениях
  • Проектная документация в формате CATIA

 

  • Помощь в предотвращении групповых исков
  • Снижение риска потери конкурентного преимущества
  • Помощь в предотвращении потери доходов
  • Защита ценности бренда
  • Защита корпоративной интеллектуальной собственности
 








  • Check Point DLP

    Сетевое решение Check Point DLP способствует освобождению ИТ-персонала и сотрудников отделов безопасности от задач обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией, предотвращая тем самым как преднамеренные, так и непреднамеренные потери данных.

  • ContentLock

    Компонент ContentLock предназначен для контентного мониторинга и фильтрации файлов и данных, копируемых с/на сменные носители, а также в сетевых коммуникационных каналах.

  • CyberArk Privileged Identity Manager Suite

    Пакет управления привилегированными учётными записями CyberArk Privileged Identity Manager Suite (PIM) предназначен для поддержки всего жизненного цикла привилегированных идентификаторов в организации. Решение обеспечивает контроль, управление и мониторинг всех действий, связанных со разными типами привилегированных учётных записей.

  • CyberArk Software Privileged Session Management Suite

    Комплекс Управления Привилегированными Сессиями Privileged Session Management Suite (PSM Suite) от CyberArk Software является единым решением для защиты баз данных, серверов и виртуальных окружений от инсайдеров и передовых внешних угроз. Продукт позволяет управлять административными сессиями, изолировать и защищать критически важные системы, предоставляет удобный инструмент анализа.

  • CyberArk Software Sensitive Information Management Suite

    CyberArk SIM Suite — это безопасная платформа для хранения, использования, передачи и защиты критически важной информации как внутри компании, так и при ее передаче партнерам. Фактически CyberArk Software Sensitive Information Management Suite можно назвать собственным цифровым сейфом для предприятия.

  • DeviceLock Base

    Приложение DeviceLock — основной базисный компонент, представляющий собой инфраструктурную платформу и ядро для других модулей комплекса DeviceLock Endpoint DLP Suite.

  • DeviceLock Endpoint DLP Suite

    Комплексная система DeviceLock Endpoint DLP Suite, предназначенная для предотвращения утечек конфиденциальной корпоративной информации, состоит из взаимодополняющих по своей функциональности модулей: DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS).

  • DeviceLock Search Server (DLSS)

    Модуль DeviceLock Search Server (DLSS) разработан для полнотекстового поиска по централизованным БД теневого копирования и событийного протоколирования DeviceLock.

  • GFI EndPointSecurity

    Если игнорировать угрозы, исходящие от мобильных устройств хранения информации, последствия могут приобрести катастрофический характер. Чтобы решить данную диллему, необходимо получить полный контроль над переносом информации на внешние устройства хранения, а также по сети. Продукт EndPointSecurity от GFI — это как раз то решение, что позволит службе ИБ получить контроль над ситуацией в корпоративной сети и всегда знать, кто и что копирует и на какие устройст...

  • Lumension Device Control

    Программный продукт Lumension Device Control предназначен для контроля съемных носителей и переносимых с их помощью данных в целях защиты информации от утери или хищения. Посредством Lumension Device Control администраторы смогут открывать доступ к устройствам для отдельных пользователей, групп или рабочих станций. Lumension Device Control объединяет политики безопасности с пользовательскими данными, хранящимися в Microsoft Windows Active Directory или Novell...


Все товары категории "Защита от утечки информации (DLP-решения)"

Новости

8 ноября 2014

Израильские ученые продемонстрировали уникальную стратегию несанкционированного доступа к данным. На базе обычного смартфона они создали прослушивающее устройство, которое на расстоянии 7 метров "снимает" сигналы с компьютера, не имеющего вообще никаких подключений к сети.

18 апреля 2014

Специалисты Kaspersky Lab проанализировали угрозы первого квартала 2014 года. Они обнаружили как глобальные операции кибершпионажа, так и новые приемы вирусописателей, нацеленные на массового пользователя. Так, за последние три месяца количество мобильных банковских троянцев увеличилось почти вдвое.

5 марта 2014

Аналитический Центр InfoWatch представил ежегодное глобальное исследование утечек информации за 2013 год. За этот период было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Обнародованный ущерб, который компании понесли вследствие утечек информации, составил 7,79 млрд долларов. При этом отмечается, что в СМИ освещается не более 4-8% от истинного числа утечек.

12 февраля 2014

Согласно статистике, около 40% всех утечек информации происходят из-за того, что тот или иной сотрудник просто «зазевался» и случайно отправил конфиденциальную информацию за пределы компании. Тем не менее, не редко случаются и умышленные утечки. Кто же чаще других "сливают" корпоративные секреты наружу?

Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM