Информационная безопасность DLP - предотвращение утечки данных

DLP - предотвращение утечки данных

  


DLP (Data Loss Prevention) система - это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети посредством контроля каналов ее передачи (интернет ресурсы и социальные сети, электронная почта, мессенджеры, съемные носители и внешние устройства, принтеры). Строится эта система на анализе потоков данных, выходящих за пределы корпоративной сети , а так же циркулирующих внутри ее периметра.

Коммерческая тайна, производственные секреты, ноу-хау, базы данных клиентов, персональные данные — все это критически важная для бизнеса информация, доступ и использование которой должны быть тщательно регламентированы.

Нарушение конфиденциальности информации может быть связано как с мошеннической деятельностью сотрудников компании, так и вызвано действиями вредоносного программного обеспечения или внешних злоумышленников. Независимо от этого, задача защиты конфиденциальных данных должна решаться комплексно.

Приоритетным направлением работы компании Тринити является именно комплексный подход по борьбе с утечками конфиденциальной информации, заключающийся в определении перечня информационных активов, требующих защиты; подготовке правовой и организационной документации; разработке процедур реагирования на инциденты, связанные с утечкой конфиденциальных данных; поставки, внедрению и сопровождению технических средств защиты от утечек конфиденциальной информации.

В результате внедрения и использования решений DLP класса, наши клиенты получают уверенность в безопасности конфиденциальных данных, системное понимание информационных потоков организации, снижение бизнес-рисков:

  • Полный перечень информации ограниченного доступа;
  • Введение режима коммерческой тайны, который полностью отвечает соответствующим нормативно-правовым актам РФ - юридически грамотно составленное «Положение о коммерческой тайне» и сопутствующие документы, которые позволят минимизировать правовые риски компании в случае утечки коммерческой тайны и обеспечить возможность привлечения к ответственности нарушителей;
  • Контроль за движением конфиденциальной информации и ее защиту;
  • Защита от утечки коммерческой тайны;
  • Защита интеллектуальной собственности;
  • Предотвращение утечек персональных данных и баз данных;
  • Контроль доступа сотрудников к конфиденциальной информации;
  • Выявление злоумышленников, лиц, занимающихся промышленным шпионажем, а также привлечение их к ответственности за нарушения.

Также DLP-системы решают и сопутствующие "производные" задачи, такие как:

  • Архивирование пересылаемых сообщений для возможности расследования инцидентов;
  • Предотвращение передачи не только конфиденциальной, но и прочей нежелательной информации (оскорблений, нецензурных выражений, спама, эротики, излишних объёмов данных и т.п.);
  • Контроль как исходящего, так и входящего траффика;
  • Предотвращение использования работниками служебных информационных ресурсов в личных целях;
  • Контроль загрузки каналов связи, оптимизация траффика в пределах локальной сети;
  • Оповещение ответственных лиц о нарушении политик информационной безопасности.

 

 

Infowatch

Falcongaze

   
 

Symantec

CheckPoint

   
Система Orphus