+7 (495) 620-08-01

Обнаружение и предотвращение утечки данных (DLP)

Обнаружение и предотвращение утечки данных (DLP)

Назад в список

Утечка информации может быть как намеренной, когда инсайдер отправляет её за пределы компании любым путём, так и непреднамеренной, произошедшей по причине халатности сотрудника.

Существует множество каналов утечки информации. Ниже описаны наиболее характерные.

Информационные потоки внутри локальной сети.

Конфиденциальная информация, хранящаяся на локальном компьютере, может быть скомпрометирована, подвергнувшись несанкционированным правкам. Также часто данные утекают со съемных носителей (например, USB-носители или CD/DVD-диски) или посредством распечатки документов на принтере.

Информация, передаваемая через сеть Интернет.

Отдельно нужно отметить канал утечки, который является на сегодняшний день наименее контролируемой областью – утечка информации через глобальную сеть Интернет. Отсутствием действенных мер по защите утечки данных по этому каналу активно пользуются инсайдеры, вследствие чего львиная доля конфиденциальной информации утекает именно посредством Интернета. Причём таким образом может быть скомпрометировано как отосланное по почтовым протоколам электронное письмо, так и сообщения, отправленные посредством клиентов для мгновенного обмена сообщениями (ICQ, MSN Messenger и другие) или через Skype.

Решение:

Система предотвращения утечек состоит из независимых компонентов, отвечающих за определенный канал утечки информации и связанных единой панелью управления. Вся перехваченная информация помещается в хранилище, где становится доступна для полнотекстового поиска. Система обладает мощным поисковым движком, позволяющим вести по перехваченной информации фразовый поиск с широким набором функций, а также уникальный поиск похожих фраз, позволяющий использовать в качестве запроса целые абзацы текста.

Результат:
  • Индексация рабочих станций, позволяющая отследить появление конфиденциальной информации на компьютерах пользователей.
  • Перехват почтового трафика на уровне сетевых протоколов, индексирование полученных сообщений и осуществление поиска по телу письма, прикрепленным файлам и дополнительным атрибутам.
  • Перехват информации, записываемой на устройства через порты USB или, например, на CD/DVD-диски. Предотвращение возможности утечки информации через сменные носители.
  • Перехват данных, отправляемых пользователями для мгновенного обмена сообщениями (ICQ, Skype, QIP и т.д.).
  • Контроль содержимого документов, отправленных на печать.
  • Единая система предотвращения утечек информации предприятия.
  • Оповещение о фактах нарушения.

Форма обратной связи