Разработчики: | Safetica Technologies |
Дата последнего релиза: | 2020/04/09 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
«Офисный контроль и DLP Safetica» — полноценный комплекс DLP (Data Loss Prevention), который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение защищает компанию от спланированных или случайных утечек данных, злонамеренных действий инсайдеров и BYOD-рисков, а также помогает повысить продуктивность работы персонала.
2020
«Офисный контроль и DLP Safetica» 9.5: Возможность внедрять политики DLP для почты Exchange Online
9 апреля 2020 года Eset сообщил о выходе обновленной версии решения «Офисный контроль и DLP Safetica».
В версии «Офисный контроль и DLP Safetica» 9.5 улучшены функции, особенно актуальные для защиты ИТ-инфраструктуры предприятий в условиях массового перехода на режим удаленной работы.
Особое внимание уделено интеграции с Office 365, теперь можно внедрять политики DLP для электронной почты Exchange Online. Кроме аудита электронной почты на рабочих и домашних компьютерах и мобильных устройствах, DLP-политики также могут применяться к данным, отправляемых с них. Реализована функция распознавания конфиденциальной информации и запрет ее отправки по email, а также ведение логов и блокировка инцидентов непосредственно на облачном почтовом сервере.Метавселенная ВДНХ
В данной версии решения улучшена поддержка веб-приложений, использующих сквозное шифрование. Среди них популярные мессенджеры, такие как Telegram и WhatsApp, которые активно используются для оперативного решения корпоративных задач.
Помимо этого, в «Офисный контроль и DLP Safetica» 9.5 улучшена постоянная маркировка файлов на основе метаданных. Обновленная технология классификации используется для применения контекстных правил DLP к файлам, отправляемым с защищенных конечных точек.
Решение «Офисный контроль и DLP Safetica» развивается в соответствии с трендами международного рынка, а добавленный функции версии 9.5 отвечают потребностями заказчиков в существующих реалиях.
Интеграция с Fortinet, дополнительные оповещения DLP и расширенные оповещения о совокупных нарушениях политики
Safetica — партнер эксперта в области информационной безопасности, компании ESET — представила обновленную версию решения «Офисный контроль и DLP Safetica», которая позволяет обеспечивать более эффективную защиту конечных точек предприятия вне зависимости от местонахождения сотрудников. Об этом 28 января 2020 года сообщила компания ESET.
DLP-система (Data Leak Prevention, «Предотвращение утечек данных») — одна из наиболее эффективных технологий, которая помогает закрыть основные каналы утечек, предотвратить убытки и даже составить прогноз потенциально опасных действий сотрудников до того, как они приведут к потере времени и средств. По данным Ponemone Institute, финансовый ущерб, который несут компании из-за утечек информации, в среднем достигает $3,9 млн. Более того, данная киберугроза актуальна для России, поскольку в 2019 году году каждая пятая компания пострадала от случайных утечек данных.
В версии Safetica 9.3 реализована альтернативная контекстная классификация, использующая постоянные метаданные вместо NTFS-меток. Благодаря этому, данная версия поддерживает устройства на операционной системе macOS, что позволяет проводить аудит деятельности персонала. Полноценное комплексное DLP-решение на конец января доступно только на компьютерах с ОС Windows.
Также введены дополнительные оповещения DLP и расширенные оповещения о совокупных нарушениях политики.
Помимо этого, в представленной версии продукта доступна возможность скачивания файлов, связанных с инцидентами кибербезопасности на сервер Safetica. Это позволяет использовать указанные файлы в качестве вещественных доказательств при расследовании киберинцидента.
Одно из важнейших обновлений — интеграция с Fortinet при помощи API Fortigate. Если устройство подключено к корпоративной сети, то все данные, проходящие через шлюз FortiGate, сопоставляются с категориями Safetica. То есть, даже если на конечной точке не установлена Safetica, данные будут проверяться на соответствие политикам при прохождении через шлюз FortiGate.
Таким образом, благодаря интеграции Safetica с Fortinet (FortiGate, FortiMail и FortiSIEM), можно легко распознавать информацию, защищать конфиденциальные сведения или создать комплексную систему управления угрозами при минимальных затратах времени и ресурсов.
2018: Функции гибридной фильтрации данных
20 ноября 2018 года компания ESET представила в России и СНГ очередную версию решения «Офисный контроль и DLP Safetica». По информации компании, в продукте реализованы функции гибридной фильтрации данных и контроля каналов коммуникации, а также поддержка мультидоменной структуры.
В обновленной Safetica внедрен контентный фильтр (ранее решение поддерживало только контекстную фильтрацию). Дополнительные контентные правила обеспечивают более надежную защиту данных и минимизируют ложные срабатывания.
Функция «Контроль каналов» позволяет ограничить передачу конфиденциальной информации в исходящих каналах связи: электронной почте и мессенджерах (включая веб-клиенты), а также при загрузке файлов на любые сайты. Администратор сети может задавать исключения – домены безопасной зоны, где отправка вложений или загрузка файлов будет разрешена.
Очередная версия Safetica поддерживает мультидоменную структуру и совместима с набором служб и приложений Office 365.
Обновленная веб-консоль WebSafetica позволяет администраторам сети тратить минимум времени на управление решением. Улучшенный интерфейс обеспечивает обзор собранных данных в удобном формате, важные события вынесены в сводную информационную панель. WebSafetica работает в любом браузере.
В очередной версии Safetica оптимизировано определение конфиденциальных данных. Предусмотрены встроенные алгоритмы, ключевые слова и расширенные правила для регулярных выражений. Кроме того, Safetica поддерживает сторонние средства для классификации конфиденциальных файлов.
В обновленной версии продукта предусмотрено также определение и категоризация программ для криптомайнинга.
«Офисный контроль и DLP Safetica» – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Safetica предотвращает запланированные и случайные утечки информации, защищает от злонамеренных действий инсайдеров и большинства рисков BYOD, решает проблемы продуктивности труда.
На ноябрь 2018 года в составе решения «Офисный контроль и DLP Safetica» три модуля:
- AUDITOR – выявляет потенциальные риски безопасности, связанные с производительностью труда или нелицензионным ПО, которое используют сотрудники;
- SUPERVISOR – повышает эффективность бизнес-процессов компании, проверяет соответствие деятельности сотрудников внутренним правилам информационной безопасности;
- DLP – позволяет задавать правила безопасности и предотвращает утечку конфиденциальных данных организации.
2017
Доступность в России
26 сентября 2017 года компания Eset представила в России и СНГ решение «Офисный контроль и DLP Safetica» — полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение разработано чешской компанией Safetica Technologies, входящей в состав Eset Technology Alliance.
По информации компании, Safetica закрывает все основные каналы утечки данных и защищает от широкого спектра угроз, обусловленных человеческим фактором. При этом решение не только защищает от утечек, но и выявляет подобные случаи вредоносного поведения. Руководство получает отчеты о подозрительной активности сотрудников до того, как их деятельность нанесет реальный ущерб компании.
Eset предлагает приобрести решение «Офисный контроль и DLP Safetica» или протестировать его бесплатно.
Safetica. Описание
Основные возможности (на сентябрь 2017 года)
- предотвращает утечки данных
- предупреждает пользователя о попытке недопустимой передачи файла
- обнаруживает атаки с использованием методов социальной инженерии
- выявляет колебания производительности и другие опасные тенденции
- контролирует личные устройства сотрудников в корпоративной среде
- контролирует использование ПО, принтеров или доступа в интернет
Safetica сочетает меры профилактики и технологии защиты от внутренних угроз. Так, благодаря контекстному фильтру решение предотвращает утечки всех данных компании — вне зависимости от типа файла или языка документа.
Особенности
- Полная защита от утечек данных — охватывает все каналы утечки данных, оставаясь простым с точки зрения установки и эксплуатации решением.
- Производительность и тенденции — предупреждает руководство компании о резких изменениях в работе персонала и показывает динамику производительности отдела или сотрудника за отчетный период. Эти данные указывают на возможные риски безопасности.
- Отчет об активности — раскрывает различные нарушения безопасности, проверяя все действия пользователя на предмет признаков потенциальной утечки до фактической передачи данных.
- Email DLP — предотвращает отправку конфиденциальных данных нежелательным получателям. Записывает информацию обо всех сообщениях с конфиденциальными файлами и хранит эти сведения для будущих отчетов и расследования инцидентов.
- Контроль приложений — включает выбранный пакет приложений, связанных с работой, и блокирует остальные, создавая безопасную среду. Нерабочие приложения могут быть доступны только в течение определенного периода времени.
- Веб-контроль — легкое внедрение AUP (политики приемлемого использования) с заранее выбранными категориями и фильтрацией по ключевым словам.
- Контроль печати — ограничивает данные, которые можно напечатать; устанавливает ограничения доступа к печати для отдельных пользователей и отделов.
- Контроль устройств — предотвращает подключение неавторизованных устройств на рабочем месте. Общие порты могут быть разрешены для конкретных устройств или заблокированы для всех.
- Режимы информирования и тестирования — помогает компаниям постепенно разворачивать защиту данных, тестируя все возможные конфликты ПО и непредвиденные ситуации без остановки бизнес-процессов.
- Мгновенная классификация данных — защищает новую информацию сразу после создания или получения конфиденциального файла.
- Единая консоль управления — Safetica Management Console позволяет управлять безопасностью и отчетностью, объединяет все настройки по защите данных компании, отчетность и политики блокировки.
- Проверка SSL/HTTPS — контролирует безопасные соединения, включая веб-сайты с использованием протокола HTTPS, мессенджеры, приложения с защищенными соединениями и защищенную электронную почту.
- Минимальная совокупная стоимость владения (TCO) — нет необходимости покупать дополнительное оборудование и ПО. Агенты Safetica, развернутые на конечных точках, также предотвращают утечки данных в корпоративной сети.
- Гибкость использования — универсальный подход Safetica позволяет контролировать любые приложения, протоколы обмена сообщениями и электронной почты.
Как это работает
Рабочая станция — конечная точка, с которой взаимодействует пользователь. Сотрудники работают с критически важными бизнес-данными, выходят в интернет, получают и отправляют электронную почту, направляют документы на принтер, подключают съемные носители. Safetica DLP развертывает агент (Safetica Endpoint Client) на рабочие станции и поддерживает регулярную связь с ними через сервер (Service Management Safetica). Сервер создает базу данных деятельности сотрудников на рабочих станциях и распространяет политики безопасности на каждое устройство или пользователя.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kickidler Система учета рабочего времени - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10