Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Предотвращение утечек конфиденциальных данных (Data Leak Prevention, DLP)

    Цели внедрения системы
    • Минимизация возможных потерь от утечек конфиденциальной информации.
    • Создание эффективного механизма контроля действий пользователей по несанкционированному копированию и распространению конфиденциальной информации.
    • Создание эффективного механизма оперативного контроля и анализа данных в информационных потоках, выходящих за периметр защиты.
    • Автоматизация работ по контролю и мониторингу процессов распространения, хранения и обработки конфиденциальной информации в ИТ-инфраструктуре компании.
    Задачи, которые решает DLP-система
    • Обеспечение блокировки нежелательных каналов передачи конфиденциальной информации, попыток её отчуждения на внешние носители и устройства печати.
    • Контроль действий пользователей с периферийными устройствами, теневое копирование и анализ файлов на предмет наличия конфиденциальной информации, записываемых на сменные носители.
    • Контентная фильтрация потоков информации, которые могут содержать сведения конфиденциального характера, а также контроль распространения документов, составляющих информацию ограниченного доступа.
    • Централизованное отслеживание фактов утечки конфиденциальной информации и последующее оперативное реагирование на соответствующие события информационной безопасности.
    • Проведение расследований инцидентов безопасности с предоставлением полного разбора и анализа информационных сообщений выбранного пользователя за определенный промежуток времени.

    Раскрытие дипломатической переписки, другой конфиденциальной информации, многомиллиардные убытки и имиджевые потери кредитно-финансовых организаций и промышленных предприятий связаны с неконтролируемым использованием информационных ресурсов внутренними пользователями и их взаимодействием с внешними абонентами по различным информационным каналам (утечками, leaks). По данным статистики сайта hackmageddon.com 60% утечек — результат преступной деятельности.

    Например, громкие дела Брэдли Мэннинга (Bradley E. Manning), военнослужащего армии США, обвинённого в раскрытии большого объёма секретных документов и передаче их WikiLeaks (информация была скопирована на CD-RW), и приговорённого по этому делу к 35 годам лишения свободы. А также Эдварда Сноудена (Edward J.Snowden), бывшего сотрудника ЦРУ и Агентства национальной безопасности США, передавшего газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи, включая сведения о проекте PRISM, а также X-Keyscore и Tempora. Передача информации происходила посредством зашифрованных e-mail сообщений. 

    Система предотвращения утечек (Data Leak Prevention, DLP) позволяет эффективно решить проблему утечек конфиденциальной информации.

    Компания ЭЛВИС-ПЛЮС предлагает систему защиты от утечек конфиденциальной информации на базе продуктов мировых лидеров в области информационной безопасности (InfoWatch, SmartLine, Symantec Corporation, Falcongaze, McAfee), доказавших свою эффективность в сотнях проектов и органично дополняющих функционал друг друга.

    Архитектура и основные функции системы

    Предлагаемая DLP-система строится с помощью технических решений одного из следующих производителей средств информационной безопасности – Symantec Corporation, SmartLine, InfoWatch, Websense, Blue Coat, McAfee.

    DLP

    Выгоды от внедрения системы
    • Предотвращение утечек конфиденциальной информации.
    • Снижение финансовых рисков компании, связанных с утечками конфиденциальной информации.
    • Повышение эффективности мониторинга событий ИБ, связанных с несанкционированным распространением конфиденциальной информации и ускорение реакции на критичные для бизнеса инциденты.
    • Автоматизация процессов контроля, обработки и инвентаризации конфиденциальной информации.
    • Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности.