Продукт Websense® DataSecuritySuiteсодержит три модуля — DataSecurityGateway, DataDiscoverи DataEndpoint, которые могут помочь в управлении рисками потери ваших данных для злонамеренных пользователей и случайного неправомерного использования. Каждый модуль может лицензироваться отдельно, если вы планируете запустить сначала одну функцию и позже перейти к другой. Фактически Websense DSS представляет собой полноценную систему для предотвращения утечек.
Основныевозможности
WebsenseTRITON™ UnifiedSecurityCenterобеспечивает единый интуитивно-понятный веб-интерфейс для управления и отчетности приложений Websenseв области веба, emailи защиты данных. Это решение включает свыше 55 встроенных отчетов, мастеров для создания политик, шаблонов конфигураций и прочего.
Главноепреимущество Websense: ядроData Identification & Classification Engine (DICE). Это комбинация насыщенных классификаторов с контекстуальными знаниями касательно пользователя, данных и цели обеспечивает высокую точность защиты от утечек в рамках архитектуры TRITON. DICEявляется полнофункциональным продуктом с управлением политиками с единой консоли.
Более чем 1700 политик и шаблонов помогают идентифицировать и защитить конфиденциальную информацию.
Свыше 1100 предопределенных классификаторов контента идентифицируют типы конфиденциальной информации.
Детекция необычного поведения пользователей при пересылке данных, например, если речь идет о небольших объемах конфиденциальных данных, которые пересылаются через различные коммуникационные каналы, или через большой промежуток времени.
Система оптического распознавания символов (OCR) обнаруживает секретные данные, «зашитые» в изображения и блокирует их отправку.
Опция гибкого развертывания включает встроенный веб-прокси и интеграцию с прокси-серверами от третьих производителей.
Websense DSS поддерживает следующие действия
Блокировка – сообщение блокируется и помещается в карантин (функция карантина реализуется только для e-mail).
Оповещение. Уведомление о нарушении отправляется сотруднику службы ИБ.
Оповещение с разрешением на выпуск сообщения – сотруднику отправляется специальное электронное оповещение о нарушении политики ИБ, ответ на которое разблокирует сообщение и освобождает его из карантина.
Шифрование (только для e-mail). Сообщение перенаправляется на шифрующий шлюз.
Запуск программы. Стартует пользовательское приложение, которой передаются XML-данные инцидента.
Сетевое решение Check Point DLP способствует освобождению ИТ-персонала и сотрудников отделов безопасности от задач обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией, предотвращая тем самым как преднамеренные, так и непреднамеренные потери данных.
Компонент ContentLock предназначен для контентного мониторинга и фильтрации файлов и данных, копируемых с/на сменные носители, а также в сетевых коммуникационных каналах.
Пакет управления привилегированными учётными записями CyberArk Privileged Identity Manager Suite (PIM) предназначен для поддержки всего жизненного цикла привилегированных идентификаторов в организации. Решение обеспечивает контроль, управление и мониторинг всех действий, связанных со разными типами привилегированных учётных записей.
Комплекс Управления Привилегированными Сессиями Privileged Session Management Suite (PSM Suite) от CyberArk Software является единым решением для защиты баз данных, серверов и виртуальных окружений от инсайдеров и передовых внешних угроз. Продукт позволяет управлять административными сессиями, изолировать и защищать критически важные системы, предоставляет удобный инструмент анализа.
CyberArk SIM Suite — это безопасная платформа для хранения, использования, передачи и защиты критически важной информации как внутри компании, так и при ее передаче партнерам. Фактически CyberArk Software Sensitive Information Management Suite можно назвать собственным цифровым сейфом для предприятия.
Приложение DeviceLock — основной базисный компонент, представляющий собой инфраструктурную платформу и ядро для других модулей комплекса DeviceLock Endpoint DLP Suite.
Комплексная система DeviceLock Endpoint DLP Suite, предназначенная для предотвращения утечек конфиденциальной корпоративной информации, состоит из взаимодополняющих по своей функциональности модулей: DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS).
Модуль DeviceLock Search Server (DLSS) разработан для полнотекстового поиска по централизованным БД теневого копирования и событийного протоколирования DeviceLock.
Если игнорировать угрозы, исходящие от мобильных устройств хранения информации, последствия могут приобрести катастрофический характер. Чтобы решить данную диллему, необходимо получить полный контроль над переносом информации на внешние устройства хранения, а также по сети. Продукт EndPointSecurity от GFI — это как раз то решение, что позволит службе ИБ получить контроль над ситуацией в корпоративной сети и всегда знать, кто и что копирует и на какие устройст...
Программный продукт Lumension Device Control предназначен для контроля съемных носителей и переносимых с их помощью данных в целях защиты информации от утери или хищения. Посредством Lumension Device Control администраторы смогут открывать доступ к устройствам для отдельных пользователей, групп или рабочих станций. Lumension Device Control объединяет политики безопасности с пользовательскими данными, хранящимися в Microsoft Windows Active Directory или Novell...
Израильские ученые продемонстрировали уникальную стратегию несанкционированного доступа к данным. На базе обычного смартфона они создали прослушивающее устройство, которое на расстоянии 7 метров "снимает" сигналы с компьютера, не имеющего вообще никаких подключений к сети.
Специалисты Kaspersky Lab проанализировали угрозы первого квартала 2014 года. Они обнаружили как глобальные операции кибершпионажа, так и новые приемы вирусописателей, нацеленные на массового пользователя. Так, за последние три месяца количество мобильных банковских троянцев увеличилось почти вдвое.
Аналитический Центр InfoWatch представил ежегодное глобальное исследование утечек информации за 2013 год. За этот период было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Обнародованный ущерб, который компании понесли вследствие утечек информации, составил 7,79 млрд долларов. При этом отмечается, что в СМИ освещается не более 4-8% от истинного числа утечек.
