РЕШЕНИЯ ПО ИБ / ЗАЩИТА ОТ ВНУТРЕННИХ УГРОЗ

Системы защиты конфиденциальных данных от внутренних угроз - DLP (Data Leak Prevention) На базе решения Websense Content Protection Suite Websense Content Protection Suite – это интегрированное решение для предотвращения утечек информации, которое защищает информационное пространство организации. Оно определяет, где в корпоративной сети находятся данные, кем и как они используются, и предотвращает их утечку из компании.

Решение Websense Content Protection Suite включает в себя два модуля: Content Auditor и Content Enforcer.

Content Auditor представляет собой простое в использовании превентивное решение, которое обнаруживает хранимые данные и ведёт наблюдение за передаваемыми данными, определяя, кто и как их использует. Content Auditor обеспечивает соблюдение норм безопасности и стратегии управления рисками, обнаруживая пробелы в информационной безопасности и бизнес-процессах компании. С помощью централизованного интерфейса управления организации могут с лёгкостью определять процедуры и политики безопасности, генерировать по ним отчёты, обнаруживать неработоспособные бизнес-процессы и риски несоблюдения государственных, корпоративных и промышленных требований. Модуль Content Auditor включает в себя мощные возможности генерации отчётов и оповещений, что позволяет анализировать подозрительные действия и проверять бизнес-процессы, а также помогает администраторам безопасности вести наблюдение за утечками информации и обеспечивать защиту от них.

Content Enforcer расширяет возможности модуля Content Auditor и является универсальным решением безопасности данных, защищающим конфиденциальную информацию. Content Enforcer помогает организациям обеспечивать безопасность бизнес-процессов и применять политики соответствия регулятивным нормам и управления рисками, обеспечивая согласованное применение политик пользователей и контента, а также возможности генерации отчётов. Модуль Content Enforcer включает в себя возможности модуля Content Auditor и технологию Precise ID™. Данная технология обеспечивает прозрачное администрирование и управление, не требующее дополнительного программного и аппаратного обеспечения, что значительно снижает совокупную стоимость владения. С помощью Content Enforcer организации могут автоматически обеспечивать безопасность данных с помощью фильтров реального времени, которые обладают такими возможностями, как блокирование, изоляция, отправка уведомлений и интеграция с другими технологиями, в том числе с технологиями шифрования и управления цифровыми правами (DRM). Модуль Content Enforcer позволяет организациям контролировать соблюдение законодательных и корпоративных требований посредством политик, сохранять свои конкурентные преимущества и приводить стратегию безопасности в соответствие с бизнес-целями.

Основные возможности предлагаемых решений:

• Интеллектуальное обнаружение контента и мониторинг хранимых, обрабатываемых и передаваемых данных.

• Интеграция в реальном времени с базами данных, системами управления документами и хранилищами данных.

• Множественные методы обнаружения, обеспечивающие углублённый анализ данных с целью их идентификации и защиты.

• Получение отпечатков данных с помощью передовой технологии PreciseID, обеспечивающей низкий уровень ложных срабатываний.

• Всесторонняя защита структурированных и неструктурированных данных вместе с метаданными, а не только точных копий или версий документов и записей баз данных.

• Поддержка более 370 форматов файлов, в том числе текстовых, графических и файлов САПР.

• Мониторинг различных протоколов, в том числе электронной почты, внутреннего обмена сообщениями, веб-почты, FTP, мгновенного обмена сообщениями и печати.

• Автоматическое применение к пользователям и контенту политик безопасности данных для предотвращения внешних и внутренних утечек.

• Адаптивное управление, определяемое пользователем, которое позволяет разрешать, блокировать, изолировать, отслеживать, шифровать и архивировать важные данные.

• Автоматическое интегрированное применение политик к существующим бизнес-процессам.

• Интегрированный почтовый транспортный агент.

• Универсальный пользовательский веб-интерфейс для автоматического применения политик в реальном времени, управления соблюдением норм безопасности и оповещения.