Интеллектуальное DLP-решение

Обеспечить информационную безопасность в компании в условиях быстроразвивающихся технологий и внутренних угроз – задача не из легких. Существует три классические модели обеспечения безопасности данных:

• учет произошедших инцидентов внутри компании – их расследование, выяснение причин и настройка соответствующих политик в DLP-системе;
• сбор и анализ данных о типовых для отрасли инцидентах и учет их в своей системе защиты;
• экспертный анализ – индивидуальный для компании прогноз возможных инцидентов и методов их контроля и предотвращения.

Наиболее эффективный – экспертный метод, но для его применения нужно первоначальное накопление данных. Стандартные DLP-системы хранят данные только тех инцидентов, что попали под уже настроенные критерии, и если потенциальная угроза не прописана в политике безопасности, инцидент останется незамеченным.

Детальные аналитические срезы в DLP-системе на основе больших данных

Для расширения возможностей экспертного прогнозирования в предупреждении инцидентов необходимы высокая скорость обработки и детальный анализ больших данных. Этим обусловлено появление нового класса интеллектуальных DLP-систем, таких как "Гарда Предприятие".

Принцип действия "Гарды Предприятие" строится на максимальном удобстве работы с информацией:

• мощные аналитические возможности;
• детальное расследование инцидентов за счет длительного хранения всего трафика компании;
• тонкие алгоритмы блокировки передачи чувствительной информации.

Многоуровневая аналитика

Обработка статистических данных по разным срезам поможет выявить аномалии и спрогнозировать возможные утечки информации. Благодаря большому арсеналу инструментов расследования инцидентов можно в любой момент построить карту связей сотрудников – кто, с кем и когда общался, какие данные по каким каналам передавал, выявить подозрительные для сотрудника действия, например продолжение общения с уволенными сотрудниками или регулярная отправка запароленных архивов, нетипичная активность в Интернете. Все это в виде наглядных графических отчетов.

Технология автоматической блокировки

Теперь можно не беспокоиться, что ценные для компании документы будут похищены инсайдерами. Все попытки передачи конфиденциальных данных текстового и графического формата по всем каналам связи, от мессенджеров и электронной почты до печати и USB-носителей, автоматически блокируются благодаря интеллектуальной системе блокировки в обновленной версии "Гарда Предприятие". Специальные метки устанавливаются на критически важные документы, за счет этого решена проблема ложных срабатываний системы. Блокируется передача только конкретного документа, что не влияет на бизнес-процессы компании.

Неограниченное хранилище

Инцидент не останется незамеченным, даже если под него не создавалась политика безопасности. Даже базовая проверка архива данных на наличие признаков инцидента многое скажет о пробелах в системе информационной безопасности компании. Лингвистический анализ, критериальный и сигнатурный поиск помогают найти в архиве все интересующие объекты, от охраняемых коммерческих данных до чертежей и других документов.

Для стабильной работы в крупных регионально распределенных организациях компания "МФИ Софт" разработала собственную высокопроизводительную систему хранения данных. Она обрабатывает большие объемы данных - более петабайта, - индексирует и производит ретроспективный поиск по всем поступающим в хранилище данным.

Экономичное решение

У многих сразу возникает вопрос о количестве и стоимости серверных дисков. В целях оптимизации стоимости можно использовать обычные серверные диски SATA III вместо дорогостоящих SAS. Это особенно ощутимо при больших объемах хранилища в крупных территориально распределенных компаниях.

Применение собственных разработок вендора позволяет обойтись без затрат на стороннее программное обеспечение.

Аппаратно-программный комплекс легко встраивается в текущую инфраструктуру компании, начинает работать сразу после внедрения.

Проверено практикой

Буквально на днях благодаря аналитическим отчетам "Гарды Предприятие" удалось вычислить группу инсайдеров, продававших базу клиентов конкурентам. Менеджеры заметили, что клиенты, заинтересованные в сделке, стали массово отказываться, говоря о более выгодных условиях от конкурентов. По этому поводу было начато расследование, база текущих клиентов занесена в политику безопасности. Уже утром сработала блокировка указанных документов. Менеджер другого отдела пытался переслать архив с данными о клиентах по внешней электронной почте. Построив карту связей сотрудников, выявили системного администратора, передавшего менеджеру копию этих данных, а также менеджера отдела по работе с клиентами, информирующего администратора о "горячих" клиентах.

Чтобы проверить безопасность своей компании - закажите пилотный проект, и "МФИ Софт" бесплатно внедрит DLP-систему для защиты информации "Гарда Предприятие" на период тестирования.

Подробности на сайте www.mfisoft.ru