DLP-системы (предотвращение утечек информации)
Что такое DLP?
Data Leak Prevention (DLP) представляет собой систему защиты, позволяющую проводить непрерывный мониторинг и блокировку исходящей передачи данных, а также контролировать голосовые и текстовые сообщения в реальном времени.
DLP систем заключается в предотвращении внутренней утечки данных в рамках защищаемого периметра. DLP обнаруживают и пресекают передачу, хранение и любое несанкционированное использование конфиденциальной информации.
Мониторинг
Мониторинг отправки и получения сообщений, загрузки файлов на внешние носители, хранения информации в сетевых хранилищах и доступа к веб-ресурсам.
Блокирование
Фильтрация и блокировка передачи информации и файлов, ограничение доступа к внешним носителям, сетевым хранилищам и веб-ресурсам в режиме реального времени.
Контроль
Контроль текстовых и голосовых сообщений по протоколам SIP, SDP, MGCP, SKINNY, H.323, T.38).
DLP системы работают с разными типами данных:
Data-in-use
Данные активно обрабатывают и обновляют.
DLP предотвращает утечку данных благодаря мониторингу в режиме реального времени.
Data-in-motion
Данныеперемещают из одной точки в другую: электронная почта, инструменты совместной работы, мессенджеры и тд.
DLP предотвращает утечку данных через сетевые коммуникации.
Data-at-rest
Данные перемещают между устройствами или сетями: сетевые файловые ресурсы, файловые системы конечных устройств, базы данных, хранилища документов и облачные хранилища.
DLP обнаруживает конфиденциальный контент, хранящийся на корпоративных ИТ-ресурсах, и устраняет нарушения политики хранения данных.
Какие задачи решают DLP системы
- Мониторят передачу данных на границах защищаемого периметра и на компьютерах пользователей.
- Предотвращают несанкционированную передачу конфиденциальной и другой запретной информации за пределы компании.
- Хранят копии передаваемого трафика по электронной почте и мессенджерам, отправляемой на внешние носители и сетевые ресурсы компании для последующего расследования инцидентов.
- Контролируют использование ресурсов компании сотрудниками в личных целях и отслеживают действия персонала, включая их присутствие на рабочем месте, лояльность и надежность.
- Ищут места хранения несанкционированных копий конфиденциальной информации.
Стандартные этапы внедрения DLP системы:
Система DLP — это комплексное программное решение, задачей которого является предотвращение утечки, изменения и незаконного распространения конфиденциальной информации.
Типы DLP систем: какая подходит вам?
Типы DLP систем по способности блокирования информации:
Prevent
Быстро реагирует и блокирует угрозы, но потенциально может приостановить бизнес-процессы.
Detect
Наблюдает за потоками данных без возможности вмешаться и повлиять на процессы.
Типы DLP систем по сетевой архитектуре:
Сетевые
- централизованные сервера;
- высокий уровень защиты от несанкционированного воздействия;
- ограниченный доступ к выделенному шлюзу и правам администрирования;
- легкое внедрение и настройка;
- область применения ограничена сетевыми протоколами и каналами: SMTP, POP3, HTTP(S), IMAP, MAPI, NNTP, ICQ, XMPP, MMP, MSN, SIP, FTP и т.д.
Хостовые
- контроль соблюдения политик безопасности;
- регистрация всех действий пользователей и передача информации в единую базу;
- контроль каналов передачи информации и действий пользователя на рабочем месте;
- контроль ограничен только устройствами, которые подключаются напрямую и взаимодействуют с рабочей станцией.
На сегодняшний день инструменты предотвращения утечек данных – это универсальные комплексы. Поэтому в современные DLP-системы интегрированы возможности разнотипных решений.
Компания Айтуби предлагает внедрение наиболее надежных решений наших партнёров в инфраструктуру для обеспечения безопасного функционирования бизнеса:
Узнайте подробную информацию по стоимости и установке DLP: