DLP « КиберСтраж»
« КиберСтраж» DLP-комплекс нового поколения, предотвращающий утечки стратегически важной информации.
Цель использования
Главная цель использования DLP-комплексов – предотвращение утечек чувствительных данных из информационной системы вовне.
DLP-комплексы создают вокруг организации защищенный цифровой «периметр». Он позволяет анализировать всю исходящую и, при необходимости, входящую информацию. К типам проверяемых данных относится не только интернет-трафик, но и другие виды информационных потоков, включающих сведения, которые выносятся за пределы защищаемого контура безопасности на внешних носителях: распечатываемые на принтере, отправляемые на мобильные носители через Bluetooth и другими путями.
DLP-комплексы создают вокруг организации защищенный цифровой «периметр». Он позволяет анализировать всю исходящую и, при необходимости, входящую информацию. К типам проверяемых данных относится не только интернет-трафик, но и другие виды информационных потоков, включающих сведения, которые выносятся за пределы защищаемого контура безопасности на внешних носителях: распечатываемые на принтере, отправляемые на мобильные носители через Bluetooth и другими путями.
DLP-комплекс позволит:
Соответствовать стандартам информационной безопасности
Использовать централизованную систему для защиты чувствительных данных
Выявлять корпоративные мошеннические схемы
Анализировать финансовые и репутационные риски
Контролировать рабочее время сотрудников
Плюсы использования
Контроль и мониторинг рабочего времени сотрудников
- Учет рабочего времени
- Формирование детальных отчетов о рабочем дне сотрудника и оценка его продуктивности
- Построение схем связей – между сотрудниками внутри компании или с третьими лицами
Проведение расследований – форензика
- Раннее обнаружение угроз информационной безопасности
- Расследование инцидентов
- Выявление корпоративных мошеннических схем
- Мониторинг действий служащих в рамках служебных расследований
- Определение деструктивных сотрудников
Поведенческий анализ пользователей по технологии UBA
- Анализ поведения сотрудников
- Категоризация инцидентов
- Анализ финансовых и репутационных рисков
- Технология UBA применяется для аналитик
- и поведения пользователя.
- Она помогает службам безопасности выявлять внутренние угрозы, которые могли остаться незамеченными.
Внедрение DLP-системы:
- Пилотное тестирование выбранного продукта: компания-заказчик получает бесплатную пробную версию на ограниченное количество рабочих мест. Этот этап помогает получить первые результаты работы системы: например, выявляются нарушители, которые до начала использования системы оставались незамеченными.
- Приобретение DLP-комплекса: использование DLP-системы в ежедневных процессах службы безопасности. Мониторинг, улучшение задаваемых правил безопасности и выявление потенциальных источников утечки данных позволяет обеспечить должный уровень защищенности компании.
Физические, виртуальные и облачные устройства
Предлагаем несколько вариантов реализации использования DLP КиберСтраж:
Предлагаем несколько вариантов реализации использования DLP КиберСтраж:
Предоставляем доступ из любой точки мира, недоступно для КВОИКИ и госучреждений
КиберСтраж идеально работает на платформах виртуализации. Совместим со всеми платформами виртуализации
КиберСтраж может размещаться на физическом сервере, кластере, даже на стационарном ПК ( при малом количестве агентов)
Функциональность комплекса
SMTP, POP3, MAPI, IMAP, Web-почта;
OneDrive, DropBox, Mail.ru Облако, Yandex Disk, ICloud – режим доступа, аудит и теневое копирование;
IE, Chrome, Firefox, Opera Presto, Opera blink, Tor browser, Yandex, Rambler, Amigo, Chromium, MS Edge;
Telegram, WhatsApp, Skype, Viber, Slack, MS tams, Discord, Lynk, ICQ, Google Hangouts, SIP, MRA, Jabber; Социальных сетей: Facebook, Twitter, VKontakte, Odnoklassniki;
- Принтеров,
- Буфера обмена.
- По цифровым отпечаткам,
- Аудит операций с сетевыми папками и FTP,
- Теневых копий пересылаемых файлов.
- Перехват нажатий клавиатуры – кейлоггер,
- Различные профили и условия срабатывания
- Доступа к веб-сайтам и играм,
- Приложений USB-носителей по классам устройств,
- Трафика процессов.
- Устройств: порты, сетевые карты, сетевые устройства, портативные устройства и другие.
- Видео с веб-камеры
- Аудио с микрофона
- Рабочего стола сотрудника
- Локальный почтовый сервер
- Прокси-сервер – через ICAP
- SIEM-системы
- СКУД-системы
- AD – LDAP
- БД: SQLite, PostgreSQL, MS SQL Server, MySQL, Oracle.
- Гибкий конструктор отчетов
- Граф-анализатор связи сотрудников
- Прогнозирование рисков
- Рейтинги нарушителей
- Оповещения о нарушении политик безопасности
- Выявление аномалий в поведении сотрудников
- Автоматическое определение деструктивных сотрудников.
Построение отчетов по событиям и инцидентам. КиберСтраж позволяет формировать сводный отчет по пользователю, которые помогут выявить недочеты в политиках безопасности организации.
Принцип работы DLP- комплекса:
1. Контроль информационных потоков:
2. Единый центр управления:
3. Хранение и поиск:
1. Контроль информационных потоков:
- Анализатор трафика контролирует сетевые каналы на соответствие установленным политикам ИБ передаваемых данных;
- Агент рабочего места контролирует ПК и подключенные к нему устройства, обеспечивает выполнение заданных политик ИБ;
2. Единый центр управления:
- Система предоставляет гибкие возможности для администрирования и управления процессами перехвата данных;
- Анализ данных для определения инцидентов и возможных рисков безопасности;
3. Хранение и поиск:
- Система обеспечивает запись и хранение всех данных, передаваемых в компании;
- Постоянный мониторинг данных со всех информационных каналов, подключенных к системе.
Решаемые задачи:
- Социальный эффект:
- Предупреждение утечки конфиденциальной информации;
- Повышение эффективности труда, в среднем, на 60%;
- Противодействие коррупции посредством выявления деструктивных сотрудников;
- Экономический эффект:
- Импортозамещение, использование казахстанского DLP-комплекса;
- Экономия бюджета при использовании одного программного комплекса вместо нескольких платных инструментов;
- Предотвращение финансовых и репутационных рисков;
- Регуляторный эффект:
- Контроль качества обеспечения информационной безопасности;
- Внедрение ПО, соответствующего законодательным требованиям
- Соответствие концепции « КИБЕРЩИТ Казахстана»;
- Операционный эффект:
- Автоматизация рабочих процессов;
- Контроль сотрудников на удаленной работе;
- Централизация входящей и исходящей информации внутри организации