Возможности DLP-системы
Количество и масштаб утечек постоянно растут. В первой половине 2022 года произошла 2101 утечка информации ограниченного доступа, это на 93,2% больше, чем за аналогичный период 2021 года.
Ведущий инженер-технолог, занимающийся разработкой и внедрением технологических решений, договорился с конкурентами о продаже проектной документации. Переписка велась по личной почте с корпоративного ноутбука сотрудника. Потенциальный ущерб мог составить сумму более 100 млн. руб.
Злоумышленники изобретательны, особенно когда они успели поработать в компании и понять слабые места в безопасности. Важно контролировать различные каналы коммуникации, по которым могут утечь данные. Помимо автоматического анализа передаваемого текстового контента полезным будет применение реализованного в InfoWatch Traffic Monitor детектора шаблонов документов, умеющего распознавать договоры и прочие виды документов даже в виде фотографий.
Например, производительность технологии «Детектор выгрузок из баз данных» составляет 54 млн записей в секунду, что позволяет защищать большие объемы клиентских баз данных. Заполненные формы анализируются со скоростью 12,7 млн знаков в секунду (в условиях анализа одновременно 150-ти анкет). Это позволяет защищать большой объем персональных данных, содержащихся в опросниках, анкетах, бланках и т.д. Мы постоянно совершенствуем наши технологии, чтобы они соответствовали растущей скорости изменений, происходящих в бизнесе.
Комбинированные объекты защиты позволяют совмещать технологии для защиты документов, одновременно соответствующих сразу нескольким условиям. Например, классифицировать отсканированные договора, заверенные печатью. Такой подход позволяет точно детектировать коммерческую тайну в потоке трафика и снижать ложные срабатывания.
Эффективно работает в структурах даже с численностью более 300 000 человек. Подходит для крупных организаций с большим объемом анализируемого трафика и территориально распределенной структурой.
Все события хранятся в единой базе, которая может служить юридически значимой базой при расследовании инцидентов. Специальные инструменты проведения расследований – граф связей, карточки сотрудников и досье – позволяют выявлять угрозы на ранней стадии и привлекать нарушителей к ответственности.
Управлять настройками и политиками, строить и просматривать отчеты можно с любой рабочей станции, независимо от используемой операционной системы (Windows, РЕД ОС, Astra Linux, ALT Linux). Ежедневную работу с событиями и расследованиями инцидентов удобно вести в интерактивной консоли InfoWatch Vision.
Вовлечение всех бизнес-подразделений компании в управление безопасностью корпоративных данных: HR-служба, юридический департамент, маркетинг, менеджмент – могут определять, кто из сотрудников требует более плотного контроля и какая информация – особой защиты.
Готовые базы контентной фильтрации, которые учитывают отрасль работы и особенности бизнес-процессов компаний – более 290 отраслевых и тематических БКФ.
Состав продукта определяется потребностями бизнеса. Функциональные возможности InfoWatch Traffic Monitor можно расширять последовательно, по мере появления соответствующих задач ИБ.
Полностью отвечает требованиям импортозамещения, поддерживает:
- Российские операционные системы (РЕД ОС, Astra Linux, ALT Linux)
- Базы данных (PostgreSQL, PostgreSQL Pro)
- Службы каталогов (Samba DC, ALD Pro, FreeIPA)
InfoWatch Traffic Monitor включен в реестр отечественного ПО и обеспечивает соответствие ряду требований регуляторов:
- №152-ФЗ «О персональных данных», приказ ФСТЭК №21, пп1119, GDPR, 395-ФЗ ст.26, 224-ФЗ
- Государственные информационные системы—149-ФЗ, приказ ФСТЭК№17, пп211
- №93-ФЗ «Коммерческая тайна»
- Аккредитация ЦБ РФ
- Сертификат ФСТЭК России
- Лицензия ФСБ РФ
- НДВ4, НДВ2 Министерства обороны РФ
- 5 класс защищённости СВТ5