ГлавнаяРешения

Защита от внутренних угроз (DLP)


Использование только традиционных решений информационной безопасности не обеспечивает адекватного уровня защищенности от существующих и новых возникающих угроз информационной безопасности от внутреннего нарушителя.

Когда требуются системы класса DLP?

Несомненно, самой приоритетной задачей современных DLP-систем является обнаружение и предотвращение случаев утечки информации конфиденциального характера. Ни для кого не секрет, что в среднем 82% угроз информационным ресурсам компаний исходят от действий собственных сотрудников, совершаемых ими либо по неосторожности, либо предумышленно. По прогнозам экспертов, опасность внутренних угроз имеет тенденцию к росту и является по-прежнему одной из самых злободневных проблем. В условиях жесткой конкурентной обстановки особенно актуальной является задача по сохранению конфиденциальности данных. Ошибочно отправленное электронное письмо, сообщение ICQ или выводимые на печать документы могут содержать конфиденциальные сведения, не предназначенные для посторонних лиц. Коммерческая или служебная тайна, персональные данные клиентов, партнеров или сотрудников, а также иные виды защищаемой информации могут попасть в руки к третьим лицам и нанести бизнесу непоправимый ущерб. Необходимо своевременно принимать меры для снижения рисков, связанных с утечкой информации конфиденциального характера.

Основные преимущества DLP-систем

  • осуществление контроля над всеми каналами передачи конфиденциальной информации в электронном виде, регулярно используемыми в бизнес-деятельности компании;
  • обнаружение защищаемой информации именно по ее содержимому (независимо от формата хранения);
  • возможность блокирования утечек (приостановка отправки электронных сообщений, передачи файлов или записи на USB-накопители, если эти действия противоречат принятой в компании политике безопасности);
  • расследование инцидентов, связанных с утечками конфиденциальной информации;
  • снижение рисков прямых и косвенных финансовых потерь вследствие утечки важной для бизнеса информации;
  • снижение расходов и повышение эффективности проведения внутренних расследований инцидентов информационной и экономической безопасности, а также аудитов информационной безопасности;
  • повышение уровня доверия клиентов и партнеров;
  • повышение уровня корпоративной бизнес-этики при внешнем и внутреннем информационном обмене электронными сообщениями;
  • обеспечение уверенности в надежной защите конфиденциальной информации.

Какие типовые проблемы решают DLP-системы?

Проблема Решение
Несанкционированная передача информации конфиденциального характера через корпоративную сеть компании Анализ всего сетевого трафика компании на наличие в нем защищаемой информации с возможностью автоматической блокировки ее передачи из сети
Несанкционированная передача информации конфиденциального характера через корпоративную электронную почту компании Несанкционированная передача информации конфиденциального характера через корпоративную электронную почту компании Анализ и всей корпоративной электронной почты компании на наличие в ней защищаемой информации с возможностью автоматической блокировки ее передачи внешним адресатам
Не определены защищаемые информационные активы компании. Не осуществляется контроль доступа к ним Обнаружение защищаемых данных на сетевых источниках хранения, в базах данных и на рабочих компьютерах
Пользователи имеют возможность копировать защищаемую информацию на внешние носители информации и передавать ее через сеть Интернет со своих рабочих станций Контроль действий пользователей и блокировка утечек защищаемой информации на рабочих станциях
Пользователи имеют возможность передавать защищаемую информацию через сеть Интернет со своих мобильных устройств Контроль и блокирование информации, отправляемой в интернет с мобильных устройств
Контроль и блокирование информации, отправляемой в интернет с мобильных устройств Контроль доступа к защищаемым данным во всей сети компании

Что даст внедрение системы предотвращения утечек информации?

  • Контролировать действия внутренних пользователей
  • Снизить риск утечки конфиденциальной информации
  • Контролировать соблюдение политики информационной безопасности и режима конфиденциальности
  • Определить информационные активы и контролировать доступ к ним
  • Создать архив коммуникаций для проведения служебных расследований
  • Выполнить соответствующие требования стандартов: СТО БР РФ, PCI DSS, ISO27001 и др.

Наши преимущества

  • Успешная реализация целого ряда проектов по внедрению DLP, как российских, так и зарубежных вендоров.
  • Сопровождение внедрения DLP-системы консалтинговыми услугами, необходимыми для обеспечения правовой основы ее применения.
  • Использование собственных наработок для улучшения качества интеграции с информационными системами заказчиков.
  • Собственная первая линия технической поддержки.

InfoWatch Vision

InfoWatch Vision анализирует информационные потоки, которые зачастую остаются вне поле зрения политик DLP-системы

InfoWatch Traffic Monitor

InfoWatch Traffic Monitor - автоматизированная система, которая выявляет в потоке данных конфиденциальную информацию и документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников.

СЗИ от НСД Secret Net LSP

Secret Net LSP является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы на платформе Linux в соответствие с требованиями регулирующих документов.

СЗИ от НСД Secret Net

Более 10 лет является одним из лучших средств защиты информации от несанкционированного доступа к информационным ресурсам рабочих станций и серверов.

FortiGate-5000

Платформы серии FortiGate-5000 предлагают непревзойденный уровень производительности, гибкости, надежности и масштабируемости для провайдеров телекоммуникационных услуг, а также для крупных компаний. Имея множество слотов расширения, серия устройств FortiGate-5000 спроектирована в качестве краеугольного камня высокоэффективной инфраструктуры безопасности. Серия FortiGate-5000 идеально подходит для высокоскоростных многофункциональных шлюзов безопасности, управляемых сервисов безопасности и приложений со сложным разбиением на зоны безопасности. Поддержка интерфейсов Gigabit Ethernet (GbE) и 10-GbE обеспечивает выдающуюся гибкость и масштабируемость производительности, а интеграция с решениями централизованного управления и отчетности Fortinet предоставляет непревзойденный контроль над широкомасштабными проектами. 

FortiGate-3950

Устройства комплексной безопасности серии FortiGate-3950 предлагают непревзойденный уровень производительности, безопасности и гибкости для сетей крупных компаний. Устройства FortiGate-3950B и FortiGate-3951B сочетают высокопроизводительное оборудование и модульный дизайн, что позволяет обеспечить наибольшую производительность для межсетевого экрана. Помимо этого осуществляется защита ваших сетей с помощью всесторонних сервисов безопасности, обеспечивающих полную проверку передаваемого трафика.  

FortiGate-3810A

Устройство FortiGate-3810A объединяет комплексные сервисы защиты в расширяемой платформе, которая идеально подходит для применения в качестве высокопроизводительных шлюзов в крупных корпорациях, а также для MSSP провайдеров (Managed Security Service Provider) , предоставляющих услуги безопасности. Устройство поддерживает до 4 аппаратно ускоренных с помощью FortiASIC™ 10 GigE интерфейсов и 4 слотов расширения Advance Mezzanine Card (AMC), что делает его самым гибким и модульным решением во всей линейке FortiGate.

FortiGate-3600C

Устройство FortiGate-3600A объединяет сервисы защиты от комплексных угроз в единой модульной платформе, которая идеально подходит для обеспечения высокой производительности. Слоты расширения Advance Mezzanine Card (AMC) поддерживают аппаратно ускоренный Gigabit Ethernet для приложений с очень большим объемом передаваемых данных.

FortiGate-3140B

Устройство комплексной безопасности FortiGate-3140B предлагает исключительный уровень производительности, гибкости развертывания и безопасности для сетей крупных компаний. Устройства FortiGate-3140B сочетают три основных элемента, обеспечивающих эти преимущества: аппаратное обеспечение собственной разработки, включая процессоры FortiASIC™, высокую плотность портов и комплексную защиту от угроз, благодаря операционной системе FortiOS™. Более того, вне зависимости от того, защищаем ли мы виртуальную инфраструктуру, облачную инфраструктуру или традиционную IT инфраструктуру, наличие 10 GbE интерфейсов и производительность межсетевого экрана до 58 Гбит/c, делает это устройство идеальным выбором при обеспечении безопасности сетей с большими объемами передаваемого трафика.

FortiGate-3040B

Устройство комплексной безопасности FortiGate-3040B предлагает исключительный уровень производительности, гибкости развертывания и безопасности для сетей крупных компаний. Устройства FortiGate-3040B сочетают три основных элемента, обеспечивающих эти преимущества: аппаратное обеспечение собственной разработки, включая процессоры FortiASIC™, высокую плотность портов и комплексную защиту от угроз, благодаря операционной системе FortiOS™. Более того, вне зависимости от того, защищаем ли мы виртуальную инфраструктуру, облачную инфраструктуру или традиционную IT инфраструктуру, наличие 10 GbE интерфейсов и производительность межсетевого экрана до 40 Гбит/c, делает это устройство очень прагматичным выбором при обеспечении безопасности сетей с большими объемами передаваемого трафика.