Для сучасних підприємств актуальною є задача захисту конфіденційної інформації. З оцінок експертів загроза для збереження інформації виходить, насамперед, від інсайдерів - власних працівників компанії, які недозволено використовують конфіденційну робочу інформацію, і у більшості випадків це має неумисний характер. Пересилання листів та документів компанії на зовнішні поштові скриньки, публікація внутрішньої інформації на форумах, передача документів за допомогою різноманітних комунікаційних програм, друкування на принтері та запис на мобільний накопичувач, поширення інформації за допомогою протоколу FTP та багато інших можливостей призводять до ускладнення контролю передачі та обробки конфіденційних даних. У таких умовах контроль всіх каналів можливого витоку даних без спеціальних засобів практично неможливий.

Для забезпечення моніторингу та, у випадку необхідності, уникнення витоку конфіденційної інформації застосовується рішення з запобігання втрат даних (Data Loss Prevention, DLP), яке дозволяє реалізувати захист корпоративної інформації від витоків з інформаційної системи та мінімізувати ризики для бізнесу.

Ми пропонуємо:

Проектування та впровадження DLP-систем. Впровадження системи DLP дозволяє автоматизувати управління корпоративними даними, визначити, які з корпоративних даних є конфіденційними, систематизувати інформацію про рух корпоративних даних, які користувачі мають доступ до цих даних, де вони зберігаються та через які канали передачі даних вони поширюються, впровадити процеси відповідності політиці безпеки відповідно до галузевих стандартів.

Реалізація системи DLP передбачає два підходи:

HostDLP. Перший підхід - клієнтський - базується на встановленні агентів на інформаційні активи замовника та включає сервер із налаштованими правилами пошуку, класифікації та допустимих сценаріїв обробки інформації.
Модуль клієнтських пристроїв - агент - призначений для контролю за зберіганням інформації, її шифрування, переміщенням інформації, включаючи друкування і копіювання, як цілих документів, так і їх частин.

  • Агенти встановлюються на корпоративні активи (робочі станції та сервери) і в режимі реального часу дозволяють відстежувати та блокувати дії користувача щодо конфіденційних корпоративних даних.
  • Усі спроби несанкціонованих дій фіксуються і передаються в систему управління для аналізу адміністраторами з питань безпеки. При відключенні комп'ютера від корпоративної мережі, модуль продовжує працювати автономно відповідно до налаштованих політик.
  • При підключенні до мережі система управління відправляє звіт про всі несанкціоновані події.


NetworkDLP. Другий підхід базується на мережевих інструментах і включає такі модулі: Мережевий модуль відстежує передачу інформації через шлюзи. Зазвичай компанія використовує два шлюзи: Веб і електронну пошту. Модуль аналізу СХД регулярно сканує інформацію на серверах баз даних, порталах, системах документообігу та файлових серверах. Під час сканування визначається відповідність кожного документа політиці збереження конфіденційних даних. Модуль захисту периметру аналізує весь трафік, що виходить за межі компанії. Він аналізує електронну пошту, передачу даних за допомогою різних протоколів та дозволяє аналізувати всю інформацію, яка обходить шлюзи, встановлені в мережі. Кожна з реалізацій DLP передбачає систему управління, яка консолідує інформацію від всіх DLP-модулів, аналізує продуктивність та навантаження на систему, керує її функціональністю та дозволяє формувати звіти про переміщення корпоративних даних та відстежувати несанкціонований доступ до документів.

Можлива реалізація побудови DLP-системи, що включає як hostDLP, так і networkDLP від одного виробника з єдиною системою управління, що дозволить об'єднати можливості різних реалізацій і максимально захистити конфіденційні дані від витоків.

Рішення DLP від ДП «ЕС ЕНД ТІ УКРАЇНА» базуються на продуктах і технологіях таких виробників, як Digital Guardian, Wallix, McAfee, Safetica.