Предотвращение утечек конфиденциальных данных (Data Leak Prevention, DLP)
Цели внедрения системы
- Минимизация возможных потерь от утечек конфиденциальной информации.
- Создание эффективного механизма контроля действий пользователей по несанкционированному копированию и распространению конфиденциальной информации.
- Создание эффективного механизма оперативного контроля и анализа данных в информационных потоках, выходящих за периметр защиты.
- Автоматизация работ по контролю и мониторингу процессов распространения, хранения и обработки конфиденциальной информации в ИТ-инфраструктуре компании.
Задачи, которые решает DLP-система
- Обеспечение блокировки нежелательных каналов передачи конфиденциальной информации, попыток её отчуждения на внешние носители и устройства печати.
- Контроль действий пользователей с периферийными устройствами, теневое копирование и анализ файлов на предмет наличия конфиденциальной информации, записываемых на сменные носители.
- Контентная фильтрация потоков информации, которые могут содержать сведения конфиденциального характера, а также контроль распространения документов, составляющих информацию ограниченного доступа.
- Централизованное отслеживание фактов утечки конфиденциальной информации и последующее оперативное реагирование на соответствующие события информационной безопасности.
- Проведение расследований инцидентов безопасности с предоставлением полного разбора и анализа информационных сообщений выбранного пользователя за определенный промежуток времени.
Раскрытие дипломатической переписки, другой конфиденциальной информации, многомиллиардные убытки и имиджевые потери кредитно-финансовых организаций и промышленных предприятий связаны с неконтролируемым использованием информационных ресурсов внутренними пользователями и их взаимодействием с внешними абонентами по различным информационным каналам (утечками, leaks). По данным статистики сайта hackmageddon.com 60% утечек — результат преступной деятельности.
Например, громкие дела Брэдли Мэннинга (Bradley E. Manning), военнослужащего армии США, обвинённого в раскрытии большого объёма секретных документов и передаче их WikiLeaks (информация была скопирована на CD-RW), и приговорённого по этому делу к 35 годам лишения свободы. А также Эдварда Сноудена (Edward J.Snowden), бывшего сотрудника ЦРУ и Агентства национальной безопасности США, передавшего газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи, включая сведения о проекте PRISM, а также X-Keyscore и Tempora. Передача информации происходила посредством зашифрованных e-mail сообщений.
Система предотвращения утечек (Data Leak Prevention, DLP) позволяет эффективно решить проблему утечек конфиденциальной информации.
Компания ЭЛВИС-ПЛЮС предлагает систему защиты от утечек конфиденциальной информации на базе продуктов мировых лидеров в области информационной безопасности (InfoWatch, SmartLine, Symantec Corporation, Falcongaze, McAfee), доказавших свою эффективность в сотнях проектов и органично дополняющих функционал друг друга.
Архитектура и основные функции системы
Предлагаемая DLP-система строится с помощью технических решений одного из следующих производителей средств информационной безопасности – Symantec Corporation, SmartLine, InfoWatch, Websense, Blue Coat, McAfee.
Выгоды от внедрения системы
- Предотвращение утечек конфиденциальной информации.
- Снижение финансовых рисков компании, связанных с утечками конфиденциальной информации.
- Повышение эффективности мониторинга событий ИБ, связанных с несанкционированным распространением конфиденциальной информации и ускорение реакции на критичные для бизнеса инциденты.
- Автоматизация процессов контроля, обработки и инвентаризации конфиденциальной информации.
- Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности.
