Офисный контроль и DLP Safetica

Продукт
Разработчики: Safetica Technologies
Дата последнего релиза: 2020/04/09
Технологии: ИБ - Предотвращения утечек информации

Содержание

«Офисный контроль и DLP Safetica» — полноценный комплекс DLP (Data Loss Prevention), который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение защищает компанию от спланированных или случайных утечек данных, злонамеренных действий инсайдеров и BYOD-рисков, а также помогает повысить продуктивность работы персонала.

2020

«Офисный контроль и DLP Safetica» 9.5: Возможность внедрять политики DLP для почты Exchange Online

9 апреля 2020 года Eset сообщил о выходе обновленной версии решения «Офисный контроль и DLP Safetica».

«Офисный контроль и DLP Safetica» 9.5

В версии «Офисный контроль и DLP Safetica» 9.5 улучшены функции, особенно актуальные для защиты ИТ-инфраструктуры предприятий в условиях массового перехода на режим удаленной работы.

Особое внимание уделено интеграции с Office 365, теперь можно внедрять политики DLP для электронной почты Exchange Online. Кроме аудита электронной почты на рабочих и домашних компьютерах и мобильных устройствах, DLP-политики также могут применяться к данным, отправляемых с них. Реализована функция распознавания конфиденциальной информации и запрет ее отправки по email, а также ведение логов и блокировка инцидентов непосредственно на облачном почтовом сервере.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

В данной версии решения улучшена поддержка веб-приложений, использующих сквозное шифрование. Среди них популярные мессенджеры, такие как Telegram и WhatsApp, которые активно используются для оперативного решения корпоративных задач.

Помимо этого, в «Офисный контроль и DLP Safetica» 9.5 улучшена постоянная маркировка файлов на основе метаданных. Обновленная технология классификации используется для применения контекстных правил DLP к файлам, отправляемым с защищенных конечных точек.

Решение «Офисный контроль и DLP Safetica» развивается в соответствии с трендами международного рынка, а добавленный функции версии 9.5 отвечают потребностями заказчиков в существующих реалиях.

Интеграция с Fortinet, дополнительные оповещения DLP и расширенные оповещения о совокупных нарушениях политики

Safetica — партнер эксперта в области информационной безопасности, компании ESET — представила обновленную версию решения «Офисный контроль и DLP Safetica», которая позволяет обеспечивать более эффективную защиту конечных точек предприятия вне зависимости от местонахождения сотрудников. Об этом 28 января 2020 года сообщила компания ESET.

DLP-система (Data Leak Prevention, «Предотвращение утечек данных») — одна из наиболее эффективных технологий, которая помогает закрыть основные каналы утечек, предотвратить убытки и даже составить прогноз потенциально опасных действий сотрудников до того, как они приведут к потере времени и средств. По данным Ponemone Institute, финансовый ущерб, который несут компании из-за утечек информации, в среднем достигает $3,9 млн. Более того, данная киберугроза актуальна для России, поскольку в 2019 году году каждая пятая компания пострадала от случайных утечек данных.

В версии Safetica 9.3 реализована альтернативная контекстная классификация, использующая постоянные метаданные вместо NTFS-меток. Благодаря этому, данная версия поддерживает устройства на операционной системе macOS, что позволяет проводить аудит деятельности персонала. Полноценное комплексное DLP-решение на конец января доступно только на компьютерах с ОС Windows.

Также введены дополнительные оповещения DLP и расширенные оповещения о совокупных нарушениях политики.

Помимо этого, в представленной версии продукта доступна возможность скачивания файлов, связанных с инцидентами кибербезопасности на сервер Safetica. Это позволяет использовать указанные файлы в качестве вещественных доказательств при расследовании киберинцидента.

Одно из важнейших обновлений — интеграция с Fortinet при помощи API Fortigate. Если устройство подключено к корпоративной сети, то все данные, проходящие через шлюз FortiGate, сопоставляются с категориями Safetica. То есть, даже если на конечной точке не установлена Safetica, данные будут проверяться на соответствие политикам при прохождении через шлюз FortiGate.

Таким образом, благодаря интеграции Safetica с Fortinet (FortiGate, FortiMail и FortiSIEM), можно легко распознавать информацию, защищать конфиденциальные сведения или создать комплексную систему управления угрозами при минимальных затратах времени и ресурсов.

2018: Функции гибридной фильтрации данных

20 ноября 2018 года компания ESET представила в России и СНГ очередную версию решения «Офисный контроль и DLP Safetica». По информации компании, в продукте реализованы функции гибридной фильтрации данных и контроля каналов коммуникации, а также поддержка мультидоменной структуры.

Офисный контроль и DLP Safetica

В обновленной Safetica внедрен контентный фильтр (ранее решение поддерживало только контекстную фильтрацию). Дополнительные контентные правила обеспечивают более надежную защиту данных и минимизируют ложные срабатывания.

Функция «Контроль каналов» позволяет ограничить передачу конфиденциальной информации в исходящих каналах связи: электронной почте и мессенджерах (включая веб-клиенты), а также при загрузке файлов на любые сайты. Администратор сети может задавать исключения – домены безопасной зоны, где отправка вложений или загрузка файлов будет разрешена.

Очередная версия Safetica поддерживает мультидоменную структуру и совместима с набором служб и приложений Office 365.

Обновленная веб-консоль WebSafetica позволяет администраторам сети тратить минимум времени на управление решением. Улучшенный интерфейс обеспечивает обзор собранных данных в удобном формате, важные события вынесены в сводную информационную панель. WebSafetica работает в любом браузере.

В очередной версии Safetica оптимизировано определение конфиденциальных данных. Предусмотрены встроенные алгоритмы, ключевые слова и расширенные правила для регулярных выражений. Кроме того, Safetica поддерживает сторонние средства для классификации конфиденциальных файлов.

В обновленной версии продукта предусмотрено также определение и категоризация программ для криптомайнинга.

«Офисный контроль и DLP Safetica» – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Safetica предотвращает запланированные и случайные утечки информации, защищает от злонамеренных действий инсайдеров и большинства рисков BYOD, решает проблемы продуктивности труда.

На ноябрь 2018 года в составе решения «Офисный контроль и DLP Safetica» три модуля:

  • AUDITOR – выявляет потенциальные риски безопасности, связанные с производительностью труда или нелицензионным ПО, которое используют сотрудники;
  • SUPERVISOR – повышает эффективность бизнес-процессов компании, проверяет соответствие деятельности сотрудников внутренним правилам информационной безопасности;
  • DLP – позволяет задавать правила безопасности и предотвращает утечку конфиденциальных данных организации.

2017

Доступность в России

26 сентября 2017 года компания Eset представила в России и СНГ решение «Офисный контроль и DLP Safetica» — полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение разработано чешской компанией Safetica Technologies, входящей в состав Eset Technology Alliance.

По информации компании, Safetica закрывает все основные каналы утечки данных и защищает от широкого спектра угроз, обусловленных человеческим фактором. При этом решение не только защищает от утечек, но и выявляет подобные случаи вредоносного поведения. Руководство получает отчеты о подозрительной активности сотрудников до того, как их деятельность нанесет реальный ущерб компании.

Eset предлагает приобрести решение «Офисный контроль и DLP Safetica» или протестировать его бесплатно.

Safetica. Описание

Основные возможности (на сентябрь 2017 года)

  • предотвращает утечки данных
  • предупреждает пользователя о попытке недопустимой передачи файла
  • обнаруживает атаки с использованием методов социальной инженерии
  • выявляет колебания производительности и другие опасные тенденции
  • контролирует личные устройства сотрудников в корпоративной среде
  • контролирует использование ПО, принтеров или доступа в интернет

Safetica сочетает меры профилактики и технологии защиты от внутренних угроз. Так, благодаря контекстному фильтру решение предотвращает утечки всех данных компании — вне зависимости от типа файла или языка документа.

Особенности

  • Полная защита от утечек данных — охватывает все каналы утечки данных, оставаясь простым с точки зрения установки и эксплуатации решением.
  • Производительность и тенденции — предупреждает руководство компании о резких изменениях в работе персонала и показывает динамику производительности отдела или сотрудника за отчетный период. Эти данные указывают на возможные риски безопасности.
  • Отчет об активности — раскрывает различные нарушения безопасности, проверяя все действия пользователя на предмет признаков потенциальной утечки до фактической передачи данных.
  • Email DLP — предотвращает отправку конфиденциальных данных нежелательным получателям. Записывает информацию обо всех сообщениях с конфиденциальными файлами и хранит эти сведения для будущих отчетов и расследования инцидентов.
  • Контроль приложений — включает выбранный пакет приложений, связанных с работой, и блокирует остальные, создавая безопасную среду. Нерабочие приложения могут быть доступны только в течение определенного периода времени.
  • Веб-контроль — легкое внедрение AUP (политики приемлемого использования) с заранее выбранными категориями и фильтрацией по ключевым словам.
  • Контроль печати — ограничивает данные, которые можно напечатать; устанавливает ограничения доступа к печати для отдельных пользователей и отделов.
  • Контроль устройств — предотвращает подключение неавторизованных устройств на рабочем месте. Общие порты могут быть разрешены для конкретных устройств или заблокированы для всех.
  • Режимы информирования и тестирования — помогает компаниям постепенно разворачивать защиту данных, тестируя все возможные конфликты ПО и непредвиденные ситуации без остановки бизнес-процессов.
  • Мгновенная классификация данных — защищает новую информацию сразу после создания или получения конфиденциального файла.
  • Единая консоль управления — Safetica Management Console позволяет управлять безопасностью и отчетностью, объединяет все настройки по защите данных компании, отчетность и политики блокировки.
  • Проверка SSL/HTTPS — контролирует безопасные соединения, включая веб-сайты с использованием протокола HTTPS, мессенджеры, приложения с защищенными соединениями и защищенную электронную почту.
  • Минимальная совокупная стоимость владения (TCO) — нет необходимости покупать дополнительное оборудование и ПО. Агенты Safetica, развернутые на конечных точках, также предотвращают утечки данных в корпоративной сети.
  • Гибкость использования — универсальный подход Safetica позволяет контролировать любые приложения, протоколы обмена сообщениями и электронной почты.

Как это работает

Рабочая станция — конечная точка, с которой взаимодействует пользователь. Сотрудники работают с критически важными бизнес-данными, выходят в интернет, получают и отправляют электронную почту, направляют документы на принтер, подключают съемные носители. Safetica DLP развертывает агент (Safetica Endpoint Client) на рабочие станции и поддерживает регулярную связь с ними через сервер (Service Management Safetica). Сервер создает базу данных деятельности сотрудников на рабочих станциях и распространяет политики безопасности на каждое устройство или пользователя.



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Jet CyberCamp - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4