• Начало
  • Безопасность
  • Система защиты от утечек

Система защиты от утечек данных

Системы класса DLP предназначены для отслеживания и блокирования попыток несанкционированной передачи данных за пределы корпоративной сети. Данная задача решается путем анализа и контроля всех потоков информации, пересекающих внешние информационные границы компании - интернет-трафика, сообщений и вложений электронной почты, файлов, копируемых на съемные носители, документов, которые печатают на принтерах, данных, отправляемых на мобильные устройства через Bluetooth. Такой контроль базируется на возможностях DLP-систем определять степень конфиденциальности документа, обнаруженного в исходящем трафике. Он может быть как пассивным, так и активным, применяться в том числе и к потокам данных внутри компании.

Использование DLP системы наиболее актуально для организаций, где риск утечки конфиденциальной информации повлечет серьезный финансовый или репутационный ущерб, а также для организаций, которые настороженно относятся к лояльности своих сотрудников. Решения класса DLP по предотвращению утечек информации обеспечивают защиту такой конфиденциальной информации, как условия тендеров, заказы на услуги и решения, номера пластиковых карт, сведения о счетах клиентов, персональные данные сотрудников и клиентов, финансовые данные и т.д.

Основные функции DLP-систем:

  • Контроль передачи информации через Интернет с использованием E-Mail, HTTP, HTTPS, FTP, Skype, ICQ и других приложений и протоколов;
  • Контроль сохранения информации на внешние носители - CD, DVD, flash, мобильные телефоны и т.п.;
  • Защита информации от утечки путем контроля вывода данных на печать;
  • Блокирование попыток пересылки/сохранения конфиденциальных данных, информирование администраторов ИБ об инцидентах, создание теневых копий, использование карантинной папки;
  • Поиск конфиденциальной информации на рабочих станциях и файловых серверах по ключевым словам, меткам документов, атрибутам файлов и цифровым отпечаткам;
  • Предотвращение утечек информации путем контроля жизненного цикла и движения конфиденциальных сведений.

Помимо предотвращения утечек информации DLP система может выполнять функции по отслеживанию действий пользователей, записи и анализу их коммуникаций через e-mail, социальные сети, чаты и т.д. Основная задача систем DLP – обеспечение выполнения принятой в организации политики конфиденциальности (защита информации от утечки).

Большинство компаний при организации систем ИБ уделяют значительное внимание защите от внешних угроз. Однако, как показывает общемировая статистика, куда более серьезными являются угрозы внутренние. По данным компании Gartner Group, убытки от вирусных и хакерских атак не превышают 10% в общем перечне потерь от кражи или порчи информации. А вот ущерб, связанный с ошибками персонала, а также с действиями обиженных и нечестных сотрудников, достигает 80%.

Системы аудита и контроля действий пользователей позволяют обеспечивать контроль за действиями всех сотрудников компании, в том числе с высокими полномочиями доступа (администраторов сетей и баз данных), оперативно реагировать на нарушения политик безопасности. При этом информация об активности пользователей собирается от максимального числа источников: операционных систем, СУБД, приложений, сетевых устройств, средств.

Как с нами связаться

Мы с радостью приедем к вам и расскажем о нашем портфеле услуг и решений.

Адрес

  • Москва,
  • Нижняя Сыромятническая, 10, стр. 2

Контакты

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.