ПРОЕКТ В ФОКУСЕ

Подсистема резервного копирования, подсистемы сетевого мониторинга и событийной обработки и мониторинга операционных систем и приложений. >>
все проекты

РЕШЕНИЯ И УСЛУГИ

Защита от утечек конфиденциальных данных Symantec DLP

Проблематика

С развитием информационных технологий в современном мире появляется все больше устройств и средств для хранения и передачи информации. С одной стороны, это открывает широкие возможности, так как позволяет сотрудникам компаний быть мобильными и решать бизнес-задачи вне зависимости от своего места нахождения. С другой стороны, отследить передвижение важных для бизнеса компании данных в таких условиях становится крайне сложно.

Какие данные относятся к конфиденциальным, каждая компания определяет сама. Для одних это будет информация о новом продукте или технологии, для других — данные клиентской базы. Но суть всегда одинакова — утечка конфиденциальных данных является прямой угрозой для бизнеса, и игнорирование проблемы может привести к катастрофическим последствиям.

Причинами утечек информации являются различные факторы: неосторожность или компьютерная неграмотность сотрудников, намеренная кража информации как собственными сотрудниками (инсайдерами), так и мошенниками, использующими различные средства проникновения в корпоративную сеть (трояны, шпионские программы и т.п.).

Существует множество способов борьбы с утечками конфиденциальных данных, как на уровне организационных процедур, так и на уровне программных решений. Одним из наиболее эффективных методов является внедрение системы защиты от утечек конфиденциальных данных (Data Loss Prevention — DLP).

 Решение

В настоящее время на российском рынке представлены DLP-решения как зарубежных производителей, так и их отечественные аналоги. Компания CompuTel предлагает создание систем предотвращения утечек конфиденциальных данных с использованием программных решений мирового лидера в данной области — компании Symantec.

Программные решения линейки Symantec Data Loss Prevention (SDLP) предоставляют средства для обнаружения, контроля и защиты конфиденциальной информации. Решения SDLP обеспечивают защиту для широкого спектра типов конфиденциальных данных, находящихся в сетях и системах хранения данных, а также на компьютерах сотрудников независимо от того, работают они в корпоративной сети или вне ее.

SymantecDataLossPreventionEnforcePlatform

Центральным компонентом для всей линейки является платформа управления Symantec Data Loss Prevention Enforce Platform, которая позволяет определять и распространять на другие компоненты решения политики по предотвращению потери конфиденциальных данных. Данный компонент также предоставляет единый веб-интерфейс для управления и работы с решениями линейки SDLP.

Symantec Data Loss Prevention Network Discover

Компонент Symantec Data Loss Prevention Network Discover обнаруживает незащищенные конфиденциальные данные, сканируя такие информационные ресурсы, как файловые хранилища, базы данных, почтовые серверы, веб-серверы и т.п.

Symantec Data Loss Prevention Data Insight

Компонент Symantec Data Loss Prevention Data Insight позволяет отслеживать доступ к конфиденциальной информации для автоматического определения владельцев этих данных, что позволяет повысить гибкость процессов выявления конфиденциальных данных и управления ими.

Symantec Data Loss Prevention Network Protect

Компонент Symantec Data Loss Prevention Network Protect является дополнением, расширяющим функциональность компонента Symantec Data Loss Prevention Network Discover в части снижения риска потери незащищенных конфиденциальных данных путем переноса этих данных с публичных хранилищ на сетевых серверах в карантин или защищенные хранилища.

Компоненты SDLP Network Discover и SDLP Network Protect осуществляют защиту от утери конфиденциальных данных со следующих информационных ресурсов:

  • сетевые файловые системы (CIFS, NFS, DFS и др.);
  • локальные файловые системы на рабочих станциях и ноутбуках;
  • локальные файловые системы (Windows, Linux, AIX, Solaris);
  • БД Lotus Notes;
  • Microsoft Exchange;
  • Microsoft SharePoint;
  • Documentum и др.

Symantec Data Loss Prevention Endpoint Discover и Symantec Data Loss Prevention Endpoint Prevent

Эти компоненты представлены двумя модулями:

  • Агент SDLP Agent, который устанавливается на рабочие станции пользователей (в том числе ноутбуки) и обеспечивает выполнение следующих функций:
    • обнаружение незащищенных конфиденциальных данных на пользовательских рабочих станциях;
    • блокировка передачи конфиденциальных данных (съемные носители информации, CD/DVD, печать, средства обмена мгновенными сообщениями и т.п.).
  • Сервер SDLP Endpoint Server, который обеспечивает связь агентов SLDP Agent с платформой управления SDLP Enforce Platform и позволяет определять политики мониторинга конфиденциальных данных и блокировку их передачи с пользовательских рабочих станций.

 Агент SDLP Agent предотвращает утечки конфиденциальных данных с пользовательских рабочих станций и корпоративных ноутбуков при попытке их передачи с использованием:

  • внешних накопителей информации (USB, SD, Compact flash, FireWire);
  • записи на CD/DVD;
  • сети (HTTP/HTTPS, Email/SMTP, FTP, IM);
  • средств печати/факса;
  • копирования конфиденциальных данных в буфер обмена.

 Symantec Data Loss Prevention Network Monitor

Компонент Symantec Data Loss Prevention Network Monitor в реальном времени отслеживает сетевой трафик на наличие конфиденциальной информации и формирует уведомления при попытке передачи такой информации за пределы внутренней сети.

Symantec Data Loss Prevention Network Prevent

Компонент Symantec Data Loss Prevention Network Prevent блокирует передачу конфиденциальной информации средствами почтовых и веб-коммуникаций.

Компоненты SDLP Network Monitor и SDLP Network Prevent обеспечивают защиту от утечек конфиденциальных данных при попытке их передачи следующими способами:

  • электронная почта (SMTP);
  • средства обмена мгновенными сообщениями (IM);
  • веб-почта, форумы, соц. сети и т.д. (HTTP, HTTPS);
  • протокол передачи файлов (FTP);
  • торренты (Peer-to-peer);
  • Telnet;
  • любые другие сессии через любой порт TCP.

 Преимущества решения

  • Решение является лидирующим по функциональным возможностям в своем классе решений DLP, предоставляющих всесторонний охват информационных ресурсов.
  • Модульная структура решения позволяет постепенно наращивать его функциональность без необходимости переработки ранее внедренной версии.
  • Проверенная временем методология внедрения, предлагаемая производителем программного обеспечения.
  • Постоянное развитие и совершенствование программной линейки, позволяющее производителю удерживать лидирующие позиции на протяжении многих лет.

 Внедрение решения

Компания CompuTel предоставляет услуги полного проектного цикла по созданию систем предотвращения утечек конфиденциальных данных на базе программных решений компании Symantec, которые включают:

  • проведение аудита корпоративных данных компании, их классификацию и выявление конфиденциальных данных;
  • разработку политик, определяющих доступ к конфиденциальным данным и возможные маршруты их передвижения, как внутри корпоративной сети, так и за ее пределами;
  • внедрение системы в соответствии с разработанными политиками;
  • оказание услуг технической поддержки внедренной системы и обучение специалистов заказчика.

При проектировании и внедрении систем предотвращения утечек конфиденциальных данных компания CompuTel использует методологии компании Symantec, разработанные на основе опыта, полученного в сотнях проектов по всему миру.



к началу раздела