Защита от утечек конфиденциальной информации

Защита от утечек конфиденциальной информации
Управление корпоративной идентификацией и доступом
Обеспечение безопасности бизнес-приложений
Построение систем управления событиями ИБ
Построение базовых систем ИБ
Защита персональных данных
Защита баз данных
Системы мониторинга и управления инцидентами

Новости

01.02.2012 - АСТ реализовала систему защиты персональных данных мобильных комплексов ФСКН

31.01.2012 - АСТ создала систему защиты конфиденциальной информации для Министерства финансов Республики Саха (Якутия)

27.01.2012 - АСТ вошла в ТОП-45 крупнейших поставщиков ИТ-услуг России

Технологии
Выгоды внедрения
Решения

Почему это актуально?

В ИТ-инфраструктуре компании хранится и обрабатывается ценная для бизнеса информация

Утечка ценной для компании информации может привести к финансовому ущербу или репутационным рискам.
Конфиденциальные данные чаще всего хранятся и обрабатываются разрозненно в файловых хранилищах, на рабочих местах пользователей, на мобильных компьютерах.
Конфиденциальные данные могут передаваться по почте, средствами систем мгновенных сообщений, записываться на сменные носители. Перемещение данных сложно отследить.

Основные источники утечки конфиденциальной информации - собственные сотрудники организации

По данным аналитических агентств, сохраняется тенденция к увеличению количества «внутренних» угроз в компании (порядка 80% от общего числа).

Технологии

DLP одна из технологий, позволяющих снизить вероятность утечки конфиденциальной информации за счет контроля и управления перемещением этой информации на всех этапах ее жизненного цикла.

Первые решения DLP появились на рынке уже достаточно давно и были нацелены на контроль нескольких каналов утечки информации (обычно e-mail, WEB) и обнаруживали утечку информации по ключевым словам. Развитие технологий принесло продукты, поддерживающие обнаружение информации по регулярным выражениям, затем по запросам на живом языке (лингвистические движки), затем по «цифровым отпечаткам». «Цифровые отпечатки» - это специальная математическая функция, которая рассчитывается от исходного текста документа и не меняется или мало меняется при значительных изменениях в документе, таких как выделение фрагментов из текста и перемешивание их с другими фрагментами, перевод документа из одного формата в другой и т.д. Появление технологии цифровых отпечатков стало прорывом на рынке DLP решений. Эта технология позволяет значительно понизить число ложных срабатываний до приемлемого уровня, а также упростить развертывание и эксплуатацию системы, поскольку не требует трудоемкого составления списков ключевых слов или фраз.

Кроме качества обнаружения, DLP решения развивались в направлении увеличения количества каналов, которые могут быть проконтролированы. Решения, которые мы предлагаем, контролируют почту, WEB, системы мгновенных сообщений, выдачу на печать, копирование на сменные носители, а также обнаруживают конфиденциальные документы на файловых серверах и жестких дисках компьютеров.

Выгоды внедрения

Снижение ущерба от утечки конфиденциальной информации:
- предотвращение передачи запрещенных и компрометирующих компанию материалов.
- оперативное обнаружение и реагирование на инциденты.
Обеспечение возможности ретроспективного анализа по факту совершенных нарушений для осуществления принципа персональной ответственности за выполнение политики ИБ сотрудниками.
Соблюдение требований стандартов и законодательства (требования по сохранению конфиденциальности банковской тайны, персональных данных).

Решения

Symantec DLP

Скачать подробное описание

Используемая уникальная технология цифровых отпечатков позволяет создавать отпечатки документов минимального размера (до 0,1% от размера исходного документа), которые снижают порог срабатывания до 10% совпадения по отношению к исходному конфиденциальному документу.

Используемая технология векторного самообучения позволяет системе самостоятельно определять новые конфиденциальные документы (на основе базы знаний, полученных в процессе обучения системы).