Системы предотвращения утечек конфиденциальной информации (DLP)
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
?ме уведомления, а в дальнейшем и блокировки, количество ложных срабатываний не было "зашкаливающим" и система реагировала только на конфиденциальную информацию.
Таким образом, полный цикл внедрения решения может занять около года в случае крупной организации.
1.5 Компоненты системы
Рассмотрим состав системы DLP на примере программного решения линейки Symantec Data Loss Prevention (SDLP). Решения SDLP обеспечивают защиту для широкого спектра типов конфиденциальных данных, находящихся в сетях и системах хранения данных, а также на компьютерах сотрудников независимо от того, работают они в корпоративной сети или вне ее.
Рисунок 1 - Компоненты системы SDLP
Центральным компонентом для всей линейки является платформа управления Symantec Data Loss Prevention Enforce Platform, которая позволяет определять и распространять на другие компоненты решения политики по предотвращению потери конфиденциальных данных. Данный компонент также предоставляет единый веб-интерфейс для управления и работы с решениями линейки SDLP.
Symantec Data Loss Prevention Network Discover
Компонент Symantec Data Loss Prevention Network Discover обнаруживает незащищенные конфиденциальные данные, сканируя такие информационные ресурсы, как файловые хранилища, базы данных, почтовые серверы, веб-серверы и т.п.
Symantec Data Loss Prevention Data Insight
Компонент Symantec Data Loss Prevention Data Insight позволяет отслеживать доступ к конфиденциальной информации для автоматического определения владельцев этих данных, что позволяет повысить гибкость процессов выявления конфиденциальных данных и управления ими.
Symantec Data Loss Prevention Network Protect
Компонент Symantec Data Loss Prevention Network Protect является дополнением, расширяющим функциональность компонента Symantec Data Loss Prevention Network Discover в части снижения риска потери незащищенных конфиденциальных данных путем переноса этих данных с публичных хранилищ на сетевых серверах в карантин или защищенные хранилища.
Компоненты SDLP Network Discover и SDLP Network Protect осуществляют защиту от утери конфиденциальных данных со следующих информационных ресурсов:
сетевые файловые системы (CIFS, NFS, DFS и др.);
локальные файловые системы на рабочих станциях и ноутбуках;
локальные файловые системы (Windows, Linux, AIX, Solaris);
БД Lotus Notes;
Microsoft Exchange;
Microsoft SharePoint;
Documentum и др.
Symantec Data Loss Prevention Endpoint Discover и Symantec Data Loss Prevention Endpoint Prevent
Эти компоненты представлены двумя модулями:
Агент SDLP Agent, который устанавливается на рабочие станции пользователей (в том числе ноутбуки) и обеспечивает выполнение следующих функций:
обнаружение незащищенных конфиденциальных данных на пользовательских рабочих станциях;
блокировка передачи конфиденциальных данных (съемные носители информации, CD/DVD, печать, средства обмена мгновенными сообщениями и т.п.).
Сервер SDLP Endpoint Server, который обеспечивает связь агентов SLDP Agent с платформой управления SDLP Enforce Platform и позволяет определять политики мониторинга конфиденциальных данных и блокировку их передачи с пользовательских рабочих станций.
Агент SDLP Agent предотвращает утечки конфиденциальных данных с пользовательских рабочих станций и корпоративных ноутбуков при попытке их передачи с использованием:
внешних накопителей информации (USB, SD, Compact flash, FireWire);
записи на CD/DVD;
сети (HTTP/HTTPS, Email/SMTP, FTP, IM);
средств печати/факса;
копирования конфиденциальных данных в буфер обмена.
Symantec Data Loss Prevention Network Monitor
Компонент Symantec Data Loss Prevention Network Monitor в реальном времени отслеживает сетевой трафик на наличие конфиденциальной информации и формирует уведомления при попытке передачи такой информации за пределы внутренней сети.
Symantec Data Loss Prevention Network Prevent
Компонент Symantec Data Loss Prevention Network Prevent блокирует передачу конфиденциальной информации средствами почтовых и веб-коммуникаций.
Компоненты SDLP Network Monitor и SDLP Network Prevent обеспечивают защиту от утечек конфиденциальных данных при попытке их передачи следующими способами:
электронная почта (SMTP);
средства обмена мгновенными сообщениями (IM);
веб-почта, форумы, соц. сети и т.д. (HTTP, HTTPS);
протокол передачи файлов (FTP);
торренты (Peer-to-peer);
Telnet;
любые другие сессии через любой порт TCP.
1.6 Программные решения, представленные на рынке
1.6.1 DeviceLock 6.4.1
DeviceLock 6.4.1 - современное программное средство, предназначенное для защиты и администрирования локальных и сетевых компьютеров путем предотвращения неконтролируемых действий пользователя при обмене информацией через компьютерные порты и устройства со сменными носителями.
Использование неавторизованных USB-устройств представляет угрозу корпоративным сетям и данным. Причем не только конфиденциальная информация может "уйти" из корпоративной сети через USB-порт, но и вирусы или троянские программы могут быть занесены внутрь корпоративной сети, минуя серверные сетевые экраны и антивирусы. Точно так же дело обстоит с записывающими CD/DVD-приводами.
Обеспечивая контроль над пользователями, имеющими доступ к портам и устройствам локального компьютера, DeviceLock 6.4.1 закрывает потенциальную уязвимость в защите простым и экономичным способом. DeviceLock 6.4.1 полностью интегрируется в подсистему безопасности Windows, функционируя на уровне ядра системы, и обеспечивает прозрачную для пользователя защиту.
Рисунок 2 - Принцип работы DeviceLock 6.4.1.
Программный комплекс DeviceLock 6.4.1 обеспечивает выполнение ряд