Гарда Предприятие. DLP-система нового поколения

«Гарда Предприятие» — DLP-система нового поколения, предназначенная для защиты от утечек конфиденциальных данных и выявления потенциальных угроз информационной безопасности. Решение контролирует все основные каналы коммуникации на рабочих местах и в корпоративной сети, автоматизирует процесс выявления инцидентов, представляет многоуровневые аналитические отчеты и карты движения информации.

Архитектура решения

 

Основные возможности

  • Контроль информационных потоков:
    • На рабочих местах (Windows, Linux, macOS):
      • Контроль и блокировка съемных носителей информации;
      • Контроль печати (теневое копирование);
      • Контроль веб-трафика (сайты, веб-почта, социальные сети);
      • Контроль мессенджеров (Skype, Viber, Telegram и т. д.);
      • Контроль и блокировка запуска приложений;
      • Просмотр рабочего стола в режиме реального времени.
    • На сети компании:
      • Посещение сайтов/загрузка данных на сайты;
      • Контроль офисной телефонии (VoIP, SIP и др.);
      • Контроль корпоративной почты и внешних почтовых сервисов, включая вложенные файлы;
      • Детектирование чертежей (CAD-форматы), включая возможность их быстрого предпросмотра в веб-интерфейсе «Гарда Предприятие»;
      • Детектирование документов с печатями;
      • Обнаружение сканов паспортов РФ, кредитных карт, водительских удостоверений.
  • Контроль шифрованного HTTPS -трафика;
  • Блокировка передачи конфиденциальных документов;
  • Критериальный поиск, поиск информации на основе сигнатурных и других нетекстовых критериев: тип и объём данных, протокол передачи и др.;
  • Лингвистический анализ, поиск информации при помощи ключевых слов и фраз, учитывая морфологию;
  • Контроль работы сотрудников;
  • Досье сотрудника, автоматическое заполнение профиля работника (учетные записи различных сервисов, статистика деятельности, анализ трафика);
  • Единый центр управления с интуитивно понятным интерфейсом:
    • Мониторинг сетевых коммуникаций и управление рабочими местами;
    • Гибкие возможности для администрирования и управления процессами перехвата данных;
    • Построение маршрутов утечки информации;
    • Анализ данных для определения инцидентов безопасности;
    • Визуализация результатов поиска по различным параметрам.
  • Контроль выполнения заданных политик безопасности.

Ключевые преимущества

  • Контроль всех основных каналов коммуникации и форматов передачи данных, блокировка утечек конфиденциальной информации;
  • Высокая производительность системы хранения и поиска данных:
    • Решение обеспечивает запись и хранение всей передаваемой информации;
    • Постоянный мониторинг данных со всех подключенных к системе информационных каналов;
    • Отслеживание инцидентов ИБ в режиме реального времени.
  • Прогнозирование потенциальных каналов утечек информации, выявление аномалий в информационном пространстве организации;
  • Многоуровневые аналитические отчеты и карты движения информации;
  • Централизованное управление сетью из отдельных DLP-систем, распределенных по филиалам компании («Гео-кластер»);
  • Выявление нарушений и угроз информационной безопасности сразу после запуска, до завершения всех этапов внедрения и настройки DLP — системы;
  • Соответствие требованиям регуляторов: 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне», 149-ФЗ «Об информации, информационных технологиях и о защите информации» и др.;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Платформа

Запрос дополнительной информации