DLP система (DLP — защита от утечек данных (Data Leak/Loss Prevention)) – это специальное программное обеспечение, позволяющее отслеживать и предотвращать любые попытки передачи конфиденциальных данных за пределы корпоративной сети организации. Также DLP позволяют проводить мониторинг действий пользователей, например, посещение сайтов, переписку по электронной почте, запуск программ и т.д.

Обнаружение фактов передачи защищаемой информации неправомерным получателям является самой главной функцией систем DLP. Чаще всего система настраивается на выявление сведений, составляющих коммерческую тайну, персональные данные, и другой конфиденциальной информации (в зависимости от отрасли конкретной организации).

Обычно DLP система работает на двух уровнях – для корпоративной сети и для каждого компьютера. Работа на уровне сети позволяет контролировать все входящие и исходящие коммуникации (почта, мессенджеры, социальные сети, облачные хранилища и т.д.).

Работа на уровне отдельно компьютера позволяет мониторить несетевые каналы передачи, например, копирование на USB или распечатку на принтере, а также дает ценные данные для расследования инцидентов (скриншоты, аудио/видео запись на момент инцидента и т.д.). Также на уровне локального ПК возможен контроль защищенных средств связи, таких как end-to-end мессенджеры (Telegram, Whatsapp, Viber). Для максимальной эффективности нужно использовать обе схемы.

Основные возможности DLP-систем

  • контроль передачи информации через Интернет с использованием e-mail, http, https, ftp, Skype, ICQ и других приложений и протоколов
  • контроль сохранения информации на внешние носители: CD, DVD, flash, мобильные телефоны и т.п.
  • защита информации от утечки путем контроля вывода данных на печать
  • блокирование попыток пересылки/сохранения конфиденциальных данных, информирование администраторов информационной безопасности об инцидентах, создание теневых копий, использование карантинной папки
  • поиск конфиденциальной информации в общих ресурсах на рабочих станциях и файловых серверах по ключевым словам, меткам документов, атрибутам файлов и цифровым отпечаткам
  • предотвращение утечек информации путем контроля жизненного цикла и движения конфиденциальных сведений.

Технологическая платформа

При проектировании и внедрении комплексного решения по защите от утечки информации преимущественно мы используем технологические платформы и решения следующих производителей:

  • Infowatch
  • DeviceLock
  • Falcongaze.

 

Как выбрать DLP систему?

Чтобы максимально полно ответить на эти вопросы лучше всего запросить пилотное внедрение интересующего Вас продукта. Большинство разработчиков предоставляет DLP во временное пользование (1-2 месяца), чтобы Вы могли посмотреть, как она работает, и оценить весь её функционал, проведя тонкую настройку под Ваши потребности.

Во время тестового периода за Вами будет закреплен инженер нашей компании и инженер компании разработчика. За время тестирования можно оценить, насколько хорошо выбранный программный комплекс закрывает задачи, а также сравнить его с другими. По результатам проведенного пилотного проекта по Вашему желанию нашими специалиста может быть составлен отчет.

ООО «Кибер групп» имеет штат обученных и сертифицированных специалистов и опыт по внедрению DLP систем. Наша компания предлагает клиентам полный комплекс услуг «под ключ» в области проектирования и внедрения DLP систем.

Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у наших специалистов.