DLP-решения

Современная система информационной безопасности должна позволять сотруднику использовать все каналы для передачи информации, а специалистам по информационной безопасности - перехватывать и анализировать информационные потоки, идущие по этим каналам. При этом реализация комплексной политики информационной безопасности невозможна при наличии хотя бы одного неконтролируемого службой безопасности канала потенциальных утечек.

DLP-решения позволяют контролировать такие каналы утечки конфиденциальной информации, как электронная почта, социальные сети (Facebook, Одноклассники, вКонтакте), форумы, блоги, службы мгновенного обмена сообщениями (Skype, ICQ, MSN, Jabber, Mail.ru-Агент), внешние носители информации, принтеры.

Алгоритм работы подобных систем заключается в перехвате сетевого трафика на уровне сетевых протоколов (Mail, IM, HTTP), индексировании перехваченных пакетов и сохранении их в базе перехваченных сообщений. Информация, поступающая в эту базу, с заданным интервалом проверяется на соответствие заранее настроенным политикам безопасности. В случае нахождения совпадений система незамедлительно высылает сотруднику службы безопасности уведомление. Поиск совпадений производится разными методами: по ключевым словам, фразам или фрагментам текста, по атрибутам сообщений и файлов (дата, размер, тип документа, адреса электронной почты и др.), а также другим способам идентификации конфиденциальной информации.

Данные системы позволят специалистам службы безопасности настраивать политики безопасности, которые в автоматическом режиме будут отслеживать работу всей системы и контролировать несанкционированные попытки утечки конфиденциальной информации.

ООО «АйЭсТи», 443001, г. Самара, ул. Галактионовская, 157, офис 1001, Тел. +7 (846) 373-44-99