Системы предотвращения утечек конфиденциальной информации DLP
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
ты с решениями линейки SDLP.
Symantec Data Loss Prevention Network Discover
Компонент SymantecDataLossPreventionNetworkDiscover обнаруживает незащищенные конфиденциальные данные, сканируя такие информационные ресурсы, как файловые хранилища, базы данных, почтовые серверы, веб-серверы и т.п.
Symantec Data Loss Prevention Data Insight
Компонент SymantecDataLossPreventionDataInsight позволяет отслеживать доступ к конфиденциальной информации для автоматического определения владельцев этих данных, что позволяет повысить гибкость процессов выявления конфиденциальных данных и управления ими.
Symantec Data Loss Prevention Network Protect
Компонент SymantecDataLossPreventionNetworkProtect является дополнением, расширяющим функциональность компонента SymantecDataLossPreventionNetworkDiscover в части снижения риска потери незащищенных конфиденциальных данных путем переноса этих данных с публичных хранилищ на сетевых серверах в карантин или защищенные хранилища.
Компоненты SDLP NetworkDiscover и SDLP NetworkProtect осуществляют защиту от утери конфиденциальных данных со следующих информационных ресурсов:
сетевые файловые системы (CIFS, NFS, DFS и др.);
локальные файловые системы на рабочих станциях и ноутбуках;
локальные файловые системы (Windows, Linux, AIX, Solaris);
БД LotusNotes;
MicrosoftExchange;
MicrosoftSharePoint;
Documentum и др.
Symantec Data Loss Prevention Endpoint Discover и Symantec Data Loss Prevention Endpoint Prevent
Эти компоненты представлены двумя модулями:
Агент SDLP Agent, который устанавливается на рабочие станции пользователей (в том числе ноутбуки) и обеспечивает выполнение следующих функций:
обнаружение незащищенных конфиденциальных данных на пользовательских рабочих станциях;
блокировка передачи конфиденциальных данных (съемные носители информации, CD/DVD, печать, средства обмена мгновенными сообщениями и т.п.).
Сервер SDLP EndpointServer, который обеспечивает связь агентов SLDP Agent с платформой управления SDLP EnforcePlatform и позволяет определять политики мониторинга конфиденциальных данных и блокировку их передачи с пользовательских рабочих станций.
Агент SDLP Agent предотвращает утечки конфиденциальных данных с пользовательских рабочих станций и корпоративных ноутбуков при попытке их передачи с использованием:
внешних накопителей информации (USB, SD, Compactflash, FireWire);
записи на CD/DVD;
сети (HTTP/HTTPS, Email/SMTP, FTP, IM);
средств печати/факса;
копирования конфиденциальных данных в буфер обмена.
Symantec Data Loss Prevention Network Monitor
Компонент SymantecDataLossPreventionNetworkMonitor в реальном времени отслеживает сетевой трафик на наличие конфиденциальной информации и формирует уведомления при попытке передачи такой информации за пределы внутренней сети.
Symantec Data Loss Prevention Network Prevent
Компонент SymantecDataLossPreventionNetworkPrevent блокирует передачу конфиденциальной информации средствами почтовых и веб-коммуникаций.
Компоненты SDLP NetworkMonitor и SDLP NetworkPrevent обеспечивают защиту от утечек конфиденциальных данных при попытке их передачи следующими способами:
электронная почта (SMTP);
средства обмена мгновенными сообщениями (IM);
веб-почта, форумы, соц. сети и т.д. (HTTP, HTTPS);
протокол передачи файлов (FTP);
торренты (Peer-to-peer);
Telnet;
любые другие сессии через любой порт TCP.
6 Программные решения, представленные на рынке
DeviceLock 6.4.1
DeviceLock 6.4.1 - современное программное средство, предназначенное для защиты и администрирования локальных и сетевых компьютеров путем предотвращения неконтролируемых действий пользователя при обмене информацией через компьютерные порты и устройства со сменными носителями.
Использование неавторизованных USB-устройств представляет угрозу корпоративным сетям и данным. Причем не только конфиденциальная информация может "уйти" из корпоративной сети через USB-порт, но и вирусы или троянские программы могут быть занесены внутрь корпоративной сети, минуя серверные сетевые экраны и антивирусы. Точно так же дело обстоит сзаписывающими CD/DVD-приводами.
Обеспечивая контроль над пользователями, имеющими доступ к портам и устройствам локального компьютера, DeviceLock 6.4.1 закрывает потенциальную уязвимость в защите простым и экономичным способом. DeviceLock 6.4.1 полностью интегрируется в подсистему безопасности Windows, функционируя на уровне ядра системы, и обеспечивает прозрачную для пользователя защиту.
Рисунок 2 -Принцип работы DeviceLock 6.4.1.
Программный комплекс DeviceLock 6.4.1 обеспечивает выполнение ряда требований руководящих и нормативных документов по защите конфиденциальной информации и персональных данных. DeviceLock 6.4.1 успешно применяется в качестве сертифицированного средства защиты информации от НСД при построении автоматизированных системдля работы с конфиденциальной информацией, а так же в информационных системах любых классов для работы с персональными данными.6.4.1 имеет действующий сертификат ФСТЭК России Сертификат №2144, сертифицирован на соответствие Заданию по Безопасности, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и имеет оценочный уровень доверия ОУД 2 в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002).
SecureTower
Комплексное программное решение для защиты от утечки персональных данных