Системы предотвращения утечек (Data Leak Prevention) осуществляют анализ потоков данных, пересекающих периметр защищаемой информационной системы. При обнаружении в этом потоке конфиденциальной информации срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.
Выявление конфиденциальной информации в потоках данных осуществляется путем анализа содержания и выявления специальных признаков (грифа документа, специально введённых меток, значений хэш-функции из определенного множества).
Мы предлагаем продажу, установку и поддержку следующих систем ИТ безопасности:
Контур информационной безопасности SearchInform
компании SearchInform
Данная система через общую консоль позволяет контролировать:
- всю входящую и исходящую электронную почту;
- сообщения интернет-пейджеров (ICQ, QIP, MSN, JABBER), а также отслеживать общение в популярных социальных сетях;
- информацию, отправляемую на интернет-форумы, блоги и прочие web-сервисы;
- голосовые и текстовые сообщения Skype;
- информацию, записываемую на различные внешние устройства (например USB-флешки, CD/DVD диски);
- информацию, передаваемую по протоколу FTP;
- содержимое документов, отправленных пользователем на печать.
Сервер индексации рабочих станций позволяет в режиме реального времени отслеживать появление конфиденциальной информации на компьютерах пользователей, общедоступных сетевых ресурсах и в других местах, для этого не предназначенных.
Предусмотрено оперативное оповещение ответственных сотрудников о выявленных нарушениях политики безопасности.
Организация:
InfoWatch Traffic Monitor Enterprise компании InfoWatch
Позволяет контролировать основные каналы утечки данных: корпоративную почтовую систему; интернет-публикацию информации на web-сайтах, web-почту и т.д.; системы обмена сообщениями (более 40 IM-клиентов, в том числе ICQ); принтеры; съемные устройства (подключаемые через порты COM, LPT, USB; контроль DVD/CD, MobileStorage, MP3 носителей; всего 26 различных типов устройств).
Реализован комбинированный анализ контента с помощью технологий цифровых отпечатков, детектора объектов и лингвистического анализа.
Распознаются все популярные форматы хранения информации, извлекается текстовая информация из скан-копий документов.
Имеется возможность автоматического принятия решений о блокировке или разрешении передачи данных.
Организация:
Zgate и Zlock компании SecurIT
Zgate позволяет предотвращать утечки конфиденциальной информации по сетевым каналам — через электронную почту, социальные сети, интернет-мессенджеры и т. д. Позволяет контролировать и архивировать: переписку в корпоративной электронной почте; письма и вложения, отсылаемые через сервисы веб-почты; общение в социальных сетях, на форумах и блогах; сообщения интернет-пейджеров; файлы, передаваемые по FTP.
Zlock позволяет предотвращать утечки конфиденциальной информации через периферийные устройства с помощью гибкой настройки политик доступа, анализа содержимого передаваемых файлов и блокирования несанкционированного копирования документов. Инструмент контентного анализа позволяет настраивать контроль копирования файлов на мобильные накопители и чтения с них по типам файлов и содержимому передаваемых документов.
Организация:
Symantec Data Loss Prevention (DLP) компании Symantec
Основные возможности программы:
1. Единая платформа, которая определяет универсальные корпоративные политики, создает отчеты по всем происшествия и устраняет их последствия, позволяет осуществлять точный поиск информации.
2. Выявление нарушенных бизнес-процессов, которые приводят к передаче конфиденциальных данных.
3. Определение и развертывание универсальных политик общекорпоративного уровня.
4. Блокирование несанкционированного доступа к закрытой информации пользователям с удаленных неуправляемых компьютеров.
7. Мониторинг и защита передачи важной информации на общедоступные web-сайты. Сокращение рисков, которые связаны с использованием социальных сетей, при сохранении их функциональности.
8. Обнаружение конфиденциальных данных в любом месте, создание реестра важных данных и автоматическое управление очисткой.
Организация:
Websense Data Security Suite компании Websense
Для классификации контента применяется технология цифровых отпечатков PreciseID. Цифровой «отпечаток» данных – это математическое представление набора символов, слов и предложений документа, сообщения или содержимого полей базы данных. Применение данной технологии не требует предварительных изменений содержимого и его маркировки. Технология оптимизирована для использования в реальном времени и имеет защиту от операций удаления-вставки, внедрения файлов в файлы других типов и других манипуляций.
ПО поддерживает следующие реакции:
Блокировка – передача блокируется и помещается в карантин (функция карантина реализуется только для e-mail).
Оповещение – отправляется e-mail-оповещение сотруднику службы ИБ.
Оповещение с разрешением на выпуск сообщения – сотруднику отправляется специальное e-mail-оповещение о нарушении политики ИБ, ответ на которое разблокирует сообщение и выпускает его из карантина.
Шифрование (только e-mail) – сообщение перенаправляется на шифрующий шлюз.
Организация:
Trend Micrо Data Loss Prevention компании Trend Micrо
Полнофункциональное средство защиты от потери данных с модулем обзора рабочих процессов, выполняющее идентификацию, отслеживание и защиту важных корпоративных данных. Обеспечивается защита данных как в сети, так и за ее пределами по всем направлениям, включая электронную почту, веб-почту, социальные сети, мгновенные сообщения, приложение Skype, службы совместного использования файлов Windows, компакт-диски, USB-накопители, ActiveSync и т. п.
Организация:
DeviceLock Endpoint DLP Suite компании Смарт Лайн Инк
Осуществлят контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам. Позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски, буфер обмена Windows, простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту и социальные сети, службы мгновенных сообщений, файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии. Осуществляет детальный аудит (включая теневое копирование) действий пользователей с устройствами, протоколами и данными. Позволяет разрешить либо запретить доступ к информации, основываясь на регулярных выражениях с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам.
Организация:
Onigma Platform компании Onigma
Onigma Platform - это программный продукт, перекрывающий следующие каналы утечки данных: электронная почта, интернет-пейджеры, веб-трафик, физические устройства (USB-порты и принтеры). Последняя функциональность реализована с помощь специальных агентов, установленных на рабочих станциях и ноутбуках заказчика. Они следят за выполнением правил и соблюдением политики IT-безопасности, поддерживают централизованное управление через специальную консоль.
Организация:
McAfee Data Loss Prevention компании MacAfee
Семейство продуктов компании McAfee, позволяющее проанализировать использование данных организации, создать эффективные политики защиты информации, обеспечивающие упреждающую защиту данных от утечки.
Организация: