Информационная безопасность DLP - предотвращение утечки данных DLP Falcongaze SecureTower. Обеспечение информационной безопасности. Управление рисками. Оптимизация рабочих процессов.

DLP Falcongaze SecureTower. Обеспечение информационной безопасности. Управление рисками. Оптимизация рабочих процессов.

Тринити - системный интегратор и официальный партнер компании Falcongaze в России. Наши компетенции подтвержденны соответствующими сертификатами по программному обеспечению Falcongaze. Мы проектируем и развертываем ИТ-инфраструктуру любой сложности и масштаба и при решении задач информационной безопасности мы используем программные продукты Falcongaze. В рамках партнерских отношений мы готовы предложить Вам весь спектр ПО Falcongaze, его лицензирование и услуги по внедрению и развертыванию в ИТ-инфраструктуре.

Предотвращение утечек данных

Внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью.

Внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью. Информация, представляющая для бизнеса критическую важность, не должна покидать стен компании, а доступ к ней внутри организации должен быть ограничен. Для выполнения этих условий SecureTower анализирует весь внутренний и исходящий сетевой трафик организации.

Полный контроль всех каналов коммуникации

Для превентивного устранения утечек и вредоносной инсайдерской активности в SecureTower реализован перехват максимально возможного количества каналов коммуникации. Это не только электронная почта, но и веб-активность, принтеры и USB-носители, а также мессенджеры и облачные сервисы. Возможности перехвата в SecureTower постоянно совершенствуются разработчиками, ориентируясь на пожелания заказчиков.

Автоматический анализ по множеству параметров

При анализе информации Falcongaze SecureTower учитывает не только морфологические особенности языка, но также понимает текст, содержащий грамматические ошибки либо написанный транслитом. Кроме того, SecureTower умеет распознавать текстовую информацию на изображениях, файлах PDF и DjVu, анализирует формализованные данные, описываемые шаблонами (номера кредитных карт, ИНН, паспортные данные), и распознает печати в документах. Эти и многие другие возможности позволяют максимально эффективно защитить периметр организации от информационных утечек.

Оценка лояльности и выявление злоумышленников

В системе SecureTower полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных. Для обеспечения эффективной работы компании SecureTower полностью сохраняет всю деловую переписку персонала, по которой всегда доступен быстрый поиск. Кроме того, система контролирует время, которое сотрудник проводит в различных программах, сайтах и социальных сетях. Опираясь на эти данные можно настроить отправку уведомлений при повышении статистики посещения определенных сайтов, либо блокировать отдельные веб-ресурсы или программы.

Работа в сложных сетях и территориально распределенных офисах

SecureTower эффективно и незаметно работает в сетях любой сложности, а также в компаниях с территориально распределенной структурой. Внедрение, настройка и управление системой в таких организациях происходит централизованно — возможность из центрального офиса контролировать филиалы позволяет значительно снизить затраты службы безопасности на персонал.

Быстрое внедрение и гибкие настройки способов перехвата

Внедрение SecureTower занимает считанные часы, происходит незаметно и не загружает уже существующую сеть, а также не требует закупки дорогостоящего дополнительного оборудования.

Возможны разные варианты использования системы: перехват с помощью программ-агентов на рабочих станциях, централизованный перехват с использованием зеркалирования трафика, интеграция с корпоративным сервером электронной почты и совместная работа с Proxy-устройством с помощью ICAP-интеграции.

Кроме того, возможно гибридное применение этих способов — просто закажите пилотное тестирование и в процессе работы с системой поймите, что требуется именно вам.

Контроль сотрудников

Руководители отделов и топ-менеджмент могут получать полную картину рабочего дня сотрудников и корректировать распределение задач, сроки, создавать оптимальные команды для того или иного проекта.

Современный бизнес практически полностью зависит от компетентности и ответственности сотрудников. Поэтому контроль персонала — это необходимость для любого предприятия.

Руководителям нужно видеть полную картину рабочего дня, менеджмент должен корректировать команды и сроки, а служба безопасности — выявлять мошенников и нелояльных сотрудников.

Решить эти задачи поможет система SecureTower — программный продукт, предназначенный для защиты конфиденциальной информации и мониторинга работы сотрудников.

Полная картина рабочего дня

Дружелюбный интерфейс в SecureTower позволяют максимально подробно и цельно видеть все, чем занимались сотрудники на рабочих местах за требуемый период.

Автоматический контроль действий и нарушений

Вся переписка автоматически анализируется на предмет нарушений правил безопасности: помимо предустановленных правил, можно настроить собственные, сколь угодно сложные. В случае выявления нарушений, система мгновенно отправляет уведомление руководителю или службе безопасности.

Гибкая система отчетности

Для сотрудников службы безопасности и руководителей структурных подразделений доступны полностью настраиваемые отчеты по инцидентам безопасности и ежедневной работе сотрудников. Также можно настроить автоматическое создание отчетов по расписанию и отправку их на электронную почту.

Граф-анализатор

Для выявления взаимосвязей персонала в SecureTower используется граф-анализатор, в котором для каждого сотрудника система создает профайл, отображающий его коммуникации с другими людьми. Также профайл содержит адреса электронной почты работника, имена в мессенджерах, аккаунты в социальных сетях и на других сайтах.

Для выявления недоброжелателей вне компании SecureTower запоминает адреса внешних абонентов и также создает для них профайлы. Благодаря этому можно оперативно выявить внешнего злоумышленника или, например, рекрутера от конкурентов.

Видео- и аудиомониторинг

Для эффективного расследования нарушений в SecureTower есть возможность в любое время подключиться к рабочему компьютеру сотрудника, а также получить запись с подключенной к компьютеру гарнитуры. Кроме того, включение записи можно настроить по определенному событию или в заданное время.

Что делать?

Использовать эффективные инструменты контроля. В SecureTower полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных. Вся переписка автоматически анализируется и, в случае выявления нарушений, система мгновенной отправляет уведомление руководителю или службе безопасности.

Закажите бесплатное пилотное тестирование

Анализ рисков

Визуализация изменений поведения сотрудника в реальном времени и своевременная реакция на угрозу

Что такое модуль Анализ рисков?

Анализ рисков – это интегрированный в систему UBA (User Behavior Analytics) – модуль, отслеживающий аномальные и потенциально опасные для организации изменения в поведении сотрудников.

Основные возможности модуля Анализа рисков:
  • Формирует модели поведения сотрудников и присваивает им соответствующий уровень риска;
  • Информирует специалистов отдела безопасности об уровне риска и об инцидентах политик безопасности, несущих реальную угрозу компании;
  • Разделяет инциденты по критичности и позволяет обратить внимание в первую очередь на самые важные;
  • Статистические отчеты и яркая визуализация отражают изменения в поведении сотрудников в режиме реального времени;
  • Работает с момента установки программы, а также проводит ретроспективный анализ.

Как это работает?
  • Модуль анализа рисков автоматически рассчитывает уровень риска сотрудника на основании инцидентов безопасности. Затем формируется список всех сотрудников и их уровни риска. Используя фильтры и доступные варианты визуализации данных, можно выявить сотрудников, представляющих особый риск для организации.
  • Изменения и аномалии в поведении сотрудника автоматически отображаются на динамически изменяемом графике уровня риска сотрудника.
  • Модуль анализа рисков автоматически генерирует всю необходимую информацию и отчеты для исследования тенденций поведения пользователей.

Зачем это нужно вашему бизнесу?

Анализ рисков позволяет перевести специалиста отдела безопасности из сотрудника, ликвидирующего последствия инцидентов, в превентивного управляющего, который приоритезирует угрозы и заблаговременно принимает решение для устранения или ослабления развития вероятного кризиса. Тем самым инструмент позволяет существенно экономить ресурсы компании.

Преимущества DLP системы с интегрированным UBA-модулем:
  • Превентивная работа над предотвращением утечек
  • Минимизация риска инсайдерской угрозы
  • Автоматизация процессов
  • Экономия рабочего времени службы безопасности
  • Повышение эффективности менеджмента
  • Формирование общей картины поведения пользователей

Система Orphus