«Гарда предприятие». DLP-система нового поколения

«Гарда Предприятие» — DLP-система (Data Leak Prevention, предотвращение утечки информации), нового поколения, предназначенная для защиты от утечек конфиденциальных данных и выявления потенциальных угроз информационной безопасности. Решение контролирует все основные каналы коммуникации на рабочих местах и в корпоративной сети, автоматизирует процесс выявления инцидентов, предоставляет многоуровневые аналитические отчеты и карты движения информации.

Основные возможности:

• Контроль информационных потоков:
  • На рабочих местах (Windows, Linux, macOS):
    • Контроль и блокировка съемных носителей информации;
    • Контроль печати (теневое копирование);
    • Контроль веб-трафика (сайты, веб-почта, социальные сети);
    • Контроль мессенджеров (Skype, Viber, Telegram и т.д.);
    • Контроль и блокировка запуска приложений;
    • Просмотр рабочего стола в режиме реального времени.
  • На сети компании:
    • Посещение сайтов/загрузка данных на сайты;
    • Контроль офисной телефонии (VoIP, SIP и др.);
    • Контроль корпоративной почты и внешних почтовых сервисов, включая вложенные файлы;
    • Детектирование чертежей (CAD-форматы), включая возможность их быстрого предпросмотра в веб-интерфейсе «Гарда Предприятие»;
    • Детектирование документов с печатями;
    • Обнаружение сканов паспортов РФ, кредитных карт, водительских удостоверений.
• Контроль шифрованного HTTPS -трафика;
• Блокировка передачи конфиденциальных документов;
• Критериальный поиск, поиск информации на основе сигнатурных и других нетекстовых критериев: тип и объём данных, протокол передачи и др.;
• Лингвистический анализ, поиск информации при помощи ключевых слов и фраз, учитывая морфологию;
• Контроль работы сотрудников:
  • Статистика рабочего времени;
  • Поиск новой работы;
  • Конфликтные ситуации в коллективе.

• Досье сотрудника, автоматическое заполнение профиля работника (учетные записи различных сервисов, статистика деятельности, анализ трафика);

• Единый центр управления с интуитивно понятным интерфейсом:
  • Мониторинг сетевых коммуникаций и управление рабочими местами;
  • Гибкие возможности для администрирования и управления процессами перехвата данных;
  • Построение маршрутов утечки информации;
  • Анализ данных для определения инцидентов безопасности;
  • Визуализация результатов поиска по различным параметрам.
• Контроль выполнения заданных политик безопасности.

Основные преимущества:

• Контроль всех основных каналов коммуникации и форматов передачи данных, блокировка утечек конфиденциальной информации;
• Высокая производительность системы хранения и поиска данных:
  • Решение обеспечивает запись и хранение всей передаваемой информации;
  • Постоянный мониторинг данных со всех подключенных к системе информационных каналов;
  • Отслеживание инцидентов ИБ в режиме реального времени.
• Прогнозирование потенциальных каналов утечек информации, выявление аномалий в информационном пространстве организации;
• Многоуровневые аналитические отчёты и карты движения информации;
• Централизованное управление сетью из отдельных DLP-систем, распределенных по филиалам компании («Гео-кластер»);
• Выявление нарушений и угроз информационной безопасности сразу после запуска, до завершения всех этапов внедрения и настройки DLP - системы;
• Соответствие требованиям регуляторов (152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне», 149-ФЗ «Об информации, информационных технологиях и о защите информации» и др.).