Zecurion / DLP

Защита конфиденциальной коммерческой информации от утечек.

Основной задачей любой системы класса Data Loss Prevention является минимизация рисков информационной безопасности или, простыми словами, защита конфиденциальной информации от внутренних угроз — инсайдеров. Инсайдером может оказаться абсолютно любой сотрудник компании. Обладая доступом к конфиденциальной информации, нарушитель может передать ее конкурентам намеренно, с целью собственной выгоды или совершенно случайно, по невнимательности и неосведомленности, нанеся тем самым огромный ущерб всей организации. Согласно данным аналитического центра Zecurion Analytics, только 24,2% всех зафиксированных инцидентов приходится именно на умышленные утечки информации. Впрочем, современные DLP-системы предусматривают различные сценарии распространения данных и защищают как от случайных, так и намеренных утечек информации.

DLP-системы. Комплексная защита информации. Классификация.

Существуют различные подходы к классификации DLP-систем. Так, с точки зрения архитектуры существуют шлюзовые и хостовые решения, а с точки зрения предотвращения утечек — активные и пассивные. Классификация важна для сравнения DLP примерно одного уровня и выбора для внедрения наилучшего решения. Более-менее сложившееся представление рынка указывают на наличие общих ключевых характеристик, позволяющих отнести ИБ-решения к классу Data Loss Prevention:

  • Тотальный контроль каналов утечки. Основные каналы утечки информации составляют две большие группы: локальные (USB, принтеры, а также любые периферийные устройства, на которые можно скопировать конфиденциальную информацию) и сетевые каналы (такие как электронная почта, интернет-мессенджеры, социальные сети, сайты, форумы, блоги и т. п.).

  • Анализ информации. DLP-системы перехватывают весь трафик, выходящий за пределы корпоративной сети предприятий, и анализируют его на предмет наличия конфиденциальной информации. В передовых DLP-системах для обнаружения конфиденциальных данных обычно используются такие технологии как цифровые отпечатки, лингвистический анализ, анализ графических файлов (OCR), самообучающиеся технологии, и др.

  • Блокирование утечек. На основании данных контентного анализа DLP-система принимает решение согласно установленным политикам безопасности о разрешении или запрете передачи сообщения, записи или печати файла.

  • Архивирование информации. Весь перехватываемый трафик DLP-система помещает в собственный архив, который создает полноценную базу для расследования инцидентов информационной безопасности.

Zecurion DLP. Защита от утечки информации. Технология DLP.

Zecurion DLP — комплексная система защиты от утечек корпоративной информации. Zecurion DLP является самым технологичным решением на рынке в сравнении с DLP-системами конкурентов (по результатам обзора Anti-Malware) по состоянию на 2011 год, а сама компания Zecurion — лидером среди всех DLP-вендоров по объемам выручки (по данным рейтинга CNews за 2011 и 2012 годы).

Zecurion DLP позволяет контролировать:

  • Корпоративную электронную почту.

  • Письма и вложения, отсылаемые через сервисы веб-почты.

  • Общение в социальных сетях, на форумах и блогах (HTTP/HTTPS).

  • Сообщения интернет-мессенджеров — ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем, включая Skype.

  • FTP, POP3, IMAP, SMTP и другие сетевые каналы.

  • Файлы, записываемые на USB-накопители и любые внешние устройства.

  • Печать на локальных и сетевых принтерах и другие каналы утечки.

  • Наличие конфиденциальных данных, хранящихся на компьютерах пользователей и серверах.

  • Доступ к информации, хранящейся на серверах, магнитных лентах и оптических дисках.

Основные преимущества Zecurion DLP:

  • Борьба с утечками информации и контроль всех наиболее опасных каналов утечки.

  • Гибридный анализ перехваченных данных (эффективность более 95%) с использованием морфологии, «цифровых отпечатков», регулярных выражений, OCR и собственной технологии SmartID.

  • Поддержка анализа более 500 типов файлов.

  • Возможность блокирования утечек в режиме реального времени.

  • Архивирование всей перехваченной информации, возможности последующего поиска и анализа данных архива.

  • Сканирование локальных и сетевых хранилищ для поиска файлов с конфиденциальной информацией.

  • Защита данных в местах хранения — на серверах и резервных носителях информации.

  • Единая консоль управления.