Pointlane - Информационная безопасность
 
 

РЕШЕНИЯ



СПЕЦПРЕДЛОЖЕНИЕ







КОМПЛЕКСНЫЕ DLP-СИСТЕМЫ

О проблеме

Сегодня, информационные технологии являются важной составляющей любой современной организации. Говоря образно, информационные технологии - это сердце предприятия, которое поддерживает работоспособность бизнеса и повышает его эффективность и конкурентоспособность в условиях современной, жесткой конкуренции.

Системы автоматизации бизнес-процессов, такие как документооборот, CRM-системы, ERP-системы, системы многомерного анализа и планирования позволяют оперативно собирать информацию, систематизировать и группировать ее,ускоряя процессы принятия управленческих решений и обеспечивая прозрачность бизнеса и бизнес-процессов для руководства и акционеров.

Становится очевидным, что большое количество стратегических, конфиденциальных и персональных данных является важным информационным активом предприятия, и последствия утечки этой информации скажутся на эффективности деятельности организации.

Использование традиционных на сегодня мер безопасности,таких как антивирусы и фаерволлы выполняют функции защиты информационных активов от внешних угроз, но не каким образом не обеспечивают защиту информационных активов от утечки, искажения или уничтожения внутренним злоумышленником.

Внутренние же угрозы информационной безопасности могут оставаться игнорируемыми или в ряде случаев незамеченными руководством ввиду отсутствия понимания критичности этих угроз для бизнеса.

Именно по этой причине защита конфиденциальных данных так важна уже сегодня.

О решении

Защита конфиденциальной информации от утечки является важной составляющей комплекса информационной безопасности организации. Решить проблему случайных и умышленных утечек конфиденциальных данных, призваны DLP-системы (система защиты данных отутечки).

Комплексная система защиты данных от утечек (DLP-система) представляют собой программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.

Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:

  • Фильтрация трафика по всем каналам передачи данных;
  • Глубокий анализ трафика на уровне контента и контекста.
Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.

Data-in-Motion – данные, передаваемые по сетевым каналам:

  • Web (HTTP/HTTPS протоколы);
  • Интернет – мессенджеры (ICQ, QIP, Skype, MSN и т.д.);
  • Корпоративная и личная почта(POP, SMTP, IMAP и т.д.);
  • Беспроводные системы (WiFi, Bluetooth, 3G и т.д.);
  • FTP – соединения.
Data-at-Rest – данные, статично хранящиеся на:

  • Серверах;
  • Рабочих станциях;
  • Ноутбуках;
  • Системах хранения данных (СХД).
Data-in-Use – данные, используемые на рабочих станциях.

Меры, направленные на предотвращение утечек информации состоят из двух основных частей: организационных и технических.

Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:

  • Секретная информация;
  • Конфиденциальная информация;
  • Информация для служебного пользования;
  • Общедоступная информация.
Как определяется конфиденциальная информация в DLP-системах.

В DLP-системах конфиденциальная информация может определяться по ряду различных признаков, а также различными способами, например:

  • Лингвистический анализ информации;
  • Статистический анализ информации;
  • Регулярные выражения (шаблоны);
  • Метод цифровых отпечатков и т.д.
После того как информация найдена,сгруппирована и систематизирована, следует вторая организационная часть – техническая.

Технические меры:
Защита конфиденциальной информации при помощи технических мер основана на использование функционала и технологий системы по защите данных отутечек. В состав DLP-системы входят два модуля: хост модуль и сетевой модуль.

Хост модули устанавливаются на рабочие станции пользователей и обеспечивают контроль действий производимых пользователем в отношении классифицированных данных (конфиденциальной информации). Кроме этого модуль хоста позволяет отслеживать активность пользователя по различным параметрам,например время, проведенное в Интернет, запускаемые приложения, процессы и пути перемещения данных и т.д.

Сетевой модуль осуществляет анализ передаваемой по сети информации и контролирует трафик выходящей за пределы защищаемой информационной системы. В случае обнаружения в передаваемой трафике конфиденциальной информации сетевой модуль пресекает передачу данных.

Что даст внедрение DLP-системы?

После внедрения системы защиты данных от утечки компания получит:

  • Защиту информационных активов и важной стратегической информации компании;
  • Структурированные и систематизированные данные в организации;
  • Прозрачности бизнеса и бизнес-процессов для руководства и служб безопасности;
  • Контроль процессов передачи конфиденциальных данных в компании;
  • Снижение рисков связанных с потерей, кражей и уничтожением важной информации;
  • Защита от вредоносного ПО попадающего в организацию изнутри;
  • Сохранение и архивация всех действий связанных с перемещением данных внутри информационной системы;
Вторичные плюсы DLP-системы:

  • Контроль присутствия персонала на рабочем месте;
  • Экономия Интернет-трафика;
  • Оптимизация работы корпоративной сети;
  • Контроль используемых пользователем приложений;
  • Повышение эффективности работы персонала.


Позвонить
(495)233-65-08
Написать
consult@pointlane.ru

НАШИ КЛИЕНТЫ


109012, г.Москва,
ул.Ильинка д.4, оф. 407

105318, г. Москва,
ул. Щербаковская, д.3, оф.708

Обратная связь
Карта проезда
Карта сайта
тел.: +7(495)233-65-08

E-mail:consult@pointlane.ru

Rambler's Top100
© 2008-2015 ООО «Пойнтлэйн»
Лицензия ФСТЭК ТЗКИ №1427
Лицензии ФСБ №10474П, №10475Х и №10476Р

Дизайн - Значко Илья

Ссылка на источник при перепечатке материалов с сайта обязательна
Защита от утечек информации | Защита персональных данных | Аудит информационной безопасности