• Главная
  • Интеграция систем защиты от утечек информации

Интеграция систем защиты от утечек информации

DLP – специализированные системы защиты от утечек информации, благодаря которым пользователь получает возможность отслеживать и блокировать сообщения сотрудников предприятия (как входящие, так и исходящие), контролировать отправку данных на сетевые информационные хранилища, интернет-ресурсы и внешние носители, осуществлять контроль текстовых и голосовых сообщений (протокол SIP). Целью внедрения DLP является защита предприятия от утечки важной информации конфиденциального типа.

Системы защиты от утечек информации DLP – это программные средства, способные анализировать информационные потоки на границе защитного периметра или на пользовательских рабочих станциях. В зависимости от заданных параметров, рассматриваемые системы дают возможность блокировать незаконную передачу информации или записывать данные о трафике для последующего анализа в рамках расследования потенциальной утечки.

Системы защиты технического канала утечки информации осуществляют следующие функции:

  • Хранение скопированных конфиденциальных данных, передаваемых посредством электронной почты, IP-телефонии и интернет-мессенджеров. Имеется в виду информация, отправка которой осуществляется на интернет-ресурсы, сетевые ресурсы корпоративного характера, а также внешние носители. Хранение указанных данных позволяет проводить анализ утечки информации и системы технической защиты в плане оценки ее эффективности.
  • Блокировка передачи конфиденциальных или нежелательных данных за пределы предприятия.
  • Блокировка передачи несоответствующих данных, осуществляемой во внутренней сети предприятия.
  • Блокировка использования ресурсов предприятия в личных целях работающих сотрудников.
  • Поиск несанкционированных копий важных данных предприятия, локализация их места расположения.
  • Использование DLP-систем для контролирования действий сотрудников предприятия, включая оценку присутствия на рабочем месте, анализ их благонадежности и лояльности.

В большинстве случаев системы технической защиты утечки информации включают в себя следующие составляющие:

  1. Сетевые компоненты. Находятся на границы сети. В случае, если система DLP устанавливается в разрыв, весь корпоративный трафик будет проходить сквозь систему, что позволит DLP проводить его тщательный анализ на предмет соответствия настроенным политикам и правилам. Если риски предприятия при блокировке отправки сообщения находятся на достаточно высоком уровне, системы DLP не ставят в разрыв. Вместо этого их используют для передачи трафика с e-mail сервера или прокси-сервера. Это дает возможность администраторам безопасности в любой момент времени просматривать архивы зарегистрированных системой инцидентов и сообщений.
  2. Компоненты уровня хоста. Рассматриваемые компоненты, в большинстве случаев, ставятся прямо на компьютеры сотрудников предприятия. При этом установка может осуществляться в удаленном режиме, без информирования пользователей, которые не будут знать, что за ними ведут наблюдение. Но если система распознает случай нарушения заданных политик и применит возможность блокирования передачи информации, на компьютере пользователя может всплыть информационное окошко, уведомляющее об ошибке. Компоненты уровня хоста будут отслеживать процесс копирования данных в буфер обмена, отправку информации через e-mail и интернет-мессенджеры, передачу информации на внешние носители, а также передачу конфиденциальных данных и файлов по HTTPS протоколу (к примеру, на «облако»). Одной из важнейших особенностей использования системы защиты технического канала утечки информации в данном случае будет возможность проведения анализа данных еще до момента их отправки по шифрованному каналу связи. Во многих случаях, это является единственно возможным путем перехвата утечки.
  3. Модуль централизованного управления. Если вы хотите грамотно настроить систему DLP, вам потребуется достаточно много времени на установку правил и политик в соответствии с проанализированной информацией большого объема. Современные защитные системы позволяют использовать специальные словари для настройки фильтрации контента, которые присутствуют в DLP в предустановленном виде. Подобные словари могут включать в себя списки профессиональных терминов на разные тематики (юридические, финансовые термины, термины отдела безопасности, отдела кадров и т.д.), списки нецензурной и нежелательной лексики, регулярные выражения для обозначения такой информации, как номера кредиток, паспортов и т.д.

ЧЕМ МЫ МОЖЕМ ВАМ ПОМОЧЬ?

СВЯЖИТЕСЬ С НАМИ

Отправить заявку

    Карта проезда