Информация, как один из ключевых активов современной организации, нуждается в постоянном контроле и защите от несанкционированного доступа и сохранении ее целостности. Грамотно выстроенный процесс обеспечения безопасности позволяет минимизировать затраты на обработку критически важной информации и гарантировать ее сохранность.

Защита от утечек и контроль действий пользователей (DLP)

Data Loss Prevention (DLP) – системы (программные или программно-аппаратные комплексы), которые нужны для предотвращения утечек конфиденциальной информации. DLP-система в режиме реального времени анализирует все информационные потоки и сообщает о возможных инцидентах. На контроле может находиться email-переписка, голосовые и текстовые сообщения, переданные файлы, информация, отправляемая на облачные сервисы или принимаемая с них, внешние устройства, документы, отправляемые на печать и т.д.

Основные задачи, решаемые при внедрении DLP:

  • Защита конфиденциальной информации.
  • Защита от убытков, связанных с утечками информации и данных.
  • Выявление внутренних злоумышленников.
  • Проведение расследований инцидентов ИБ и сбор доказательной базы по инцидентам.
  • Повышение продуктивности и трудовой дисциплины сотрудников.
  • Выполнение требований регуляторов.

Установка комплекса защиты конфиденциальной информации позволит осуществлять:

  • Контроль перемещения конфиденциальной информации по web-каналам (HTTP, HTTPS) посредством анализа сетевого трафика.
  • Контроль передачи данных за пределы сети компании посредством корпоративной почтовой системы (SMTP-сообщения).
  • Поиск конфиденциальной информации в корпоративной сети предприятия, хранящейся и обрабатываемой на сетевых файловых массивах.
  • Контроль действий пользователей на конечных рабочих станциях (контроль печати документов посредством локальных или сетевых принтеров, контроль доступа к съемным устройствам и устройствам, подключаемым по различным портам, а также контроль копирования информации на них, контроль передачи трафика по протоколу FTP, контроль обмена данными через Jabber (протокол XMPP), анализ Skype-трафика и т.д.).

Помимо этого, специалисты МРИЦ помогут осуществить категоризацию информационных активов компании, разработать регламентирующую документацию и методику классификации данных, внедрить систему защиты и настроить ее в соответствии с утвержденными правилами и регламентами.

Контроль доступа к неструктурированным данным (DAG)

Любой корпоративный центр обработки данных включает в себя системы хранения неструктурированных данных – файловые серверы, корпоративные порталы, сетевые хранилища, на которых хранится множество корпоративной документации. Объем таких данных постоянно растёт, что приводит к сложностям с и управлением и контролем доступа. Это особенно критично в отношении к данным, содержащим конфиденциальную информацию, персональные данные; информации, относящейся к коммерческой тайне и другой критичной информации.

Системы класса DAG (Data Access Governance) основаны на технологии, позволяющей обеспечить управление доступом к неструктурированным данным, контроль и анализ активностей с данными, категоризировать и классифицировать данные с целью выявления критичной для компании информации.

Системы класса DAG позволяют решать следующие задачи:

  • Анализ существующих прав доступа пользователей.
  • Автоматизация процессов выдачи/изменения прав доступа к ресурсам.
  • Выявление и назначение владельцев данных.
  • Мониторинг действий пользователей при работе с данными в режиме реального времени.
  • Выявление неиспользуемых и устаревших данных, данных большого объема, нерабочего контента и т.д.
  • Предупреждение и выявление угроз на основе поведенческого анализа и/или машинного обучения.
  • Уведомления о подозрительных активностях и реагирование на них в режиме реального времени.

Внедрение системы контроля доступа к неструктурированным данным позволит защитить критичную для бизнеса информацию, автоматизировать выдачу прав доступа к ресурсам, контролировать активности с данными.