ЗАЩИТА ОТ ВНУТРЕННИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Под внутренними угрозами информационной безопасности понимаются угрозы со стороны сотрудников компании как умышленные (мошенничество, кража, искажение или уничтожение конфиденциальной информации, промышленный шпионаж и т.п.), так и неумышленные (изменение или уничтожение информации из-за низкой квалификации сотрудников или невнимательности), а также сбои программных или аппаратных средств обработки и хранения информации.

Защита от утечек конфиденциальной информации (Data Leakage Prevention)

Данная услуга представляет собой построение комплексной системы контроля и противодействия внутренним угрозам безопасности (умышленным действиям инсайдеров по нарушению целостности, доступности или конфиденциальности информации). Внедрение данного комплекса позволяет обеспечить защиту деловой информации от несанкционированного доступа, копирования, искажения:

• в каналах передачи данных - применяются системы контентной фильтрации трафика пользователей (WEB, E-mail, ICQ, P2P);
• на рабочих местах сотрудников – контроль съемных носителей (USB устройства – флэшки, внешние HDD), очередей печати, доступа к сетевым ресурсам.

Данная система позволяет централизованно управлять контролем и эффективно применять меры по противодействию, а также создавать необходимую доказательную базу по инцидентам безопасности. При этом сама система остается совершенно «прозрачной» для пользователей.

Обеспечение конфиденциальности информации при хранении и передаче

Предоставляет собой комплекс организационно-технических мер по недопущению компрометации, кражи, модификации или уничтожению конфиденциальной информации как внутренними нарушителями безопасности, так и третьими лицами. В рамках данных услуг предлагается:

• шифрование каналов связи (организация VPN, SSL, ЭЦП, PKI);
• шифрование носителей информации (создание защищенных контйнеров, построение корпоративной системы шифрования и хранения данных).

Система управления уязвимостями

Построение комплекса централизованного управления уязвимостями в прикладном, серверном и аппаратном программном обеспечении.

Данный комплекс позволяет в реальном времени эффективно и своевременно реагировать на появляющиеся в информационных системах уязвимости и снизить, таким образом, риск эксплуатации данных уязвимостей вредоносным ПО или злоумышленниками в локально-вычислительных сетях и на рабочих станциях.

Компания «Pointlane» решает задачи по обеспечению информационной безопасности с использованием программных и аппаратных средств ведущих мировых производителей и помогает выбрать решения, наиболее полно отвечающие потребностям и бюджету организации Заказчика

Предлагаемые решения:

• Защита от утечек информации
• Анализ уязвимостей
• Аутентификация пользователей
• Мониторинг
• Контроль привилегированных пользователей
• Управление мобильностью предприятия