Разработчики: | Forcepoint (ранее Websense) |
Технологии: | ИБ - Предотвращения утечек информации |
Решение позволяет клиентским организациям гарантировать безопасность конфиденциальной информации в процессе ее хранения, использования и передачи. Одним из наиболее заметных преимуществ программного обеспечения Websense Data Security Suite является его тесная интеграция с новым шлюзом безопасности Websense Web Security Gateway. Комбинация этих двух решений позволит предприятиям установить всеобъемлющий контроль над исходящими данными.
В отличие от традиционных решений, которые пытаются классифицировать контент по ключевым словам и используют другие недостаточно эффективные методики, продукты Websense применяют для решения этой задачи инновационную технологию цифровых отпечатков PreciseID. Эта патентованная разработка обеспечивает повышенную точность обнаружения конфиденциальных данных на любой из конечных точек и упрощает принятие действенных мер по ее защите. Websense Data Discover
Не всегда известно, какая информация является конфиденциальной, и где именно она расположена. Продукт Websense Data Discover обеспечивает сетевое обнаружение и классификацию конфиденциальных данных на компьютерах пользователей, мобильных компьютерах, файл-серверах и т.д. без установки агентов. В зависимости от места обнаружения конфиденциальных данных могут применяться различные политики. Продукт может приобретаться как отдельно, так и в составе интегрированного пакета Websense Data Security Suite.
Защита конфиденциальных данных от преднамеренных и случайных информационных потерь является одной из важнейших проблем бизнеса и IT безопасности, с которой ежедневно сталкивается множество компаний. Главным компонентом этой проблемы является то, что безопасность и служба информационной безопасности должны защищать конфиденциальные данные компании, не смотря на давления регуляторных и корпоративных соответствий, давление клиентов и конкурентов.
Комплекс предотвращения информационных потерь- это решение проблемы потерь данных, которое предоставляет полную осведомленность о состоянии и информации, позволяя администратору решать, кто может отправлять, какого рода информацию, куда и как. Используя безагентный поисковый инструментарий (Discovery), который базируется на технологии дактилоскопии информации, комплекс предотвращения информационных потерь автоматически исследует рабочие станции внутри сети – включая сервера и конечные носители, а также данные, которые там хранятся. Решение предотвращения информационных потерь идет впереди решений, которые используют ключевые слова и шаблоны. Продукт оснащен технологией глубокого контроля контента (Deep Content Control™) для поиска контроля и защиты конфиденциальных данных, включая персональную идентификацию информации (Personally Identifiable Information) и защиту интеллектуальной собственности (IP), независимо от типов или форматов файлов. Российский рынок облачных ИБ-сервисов только формируется
Обнаружение
Решение предотвращения информационных потерь содержит функцию поиска данных в сети: в хранилищах данных, на совместно используемых ресурсах (File shares), а также на любых серверах и конечных носителях. Вооружаясь знаниями о месте хранения данных, организация может идентифицировать нарушения бизнес процессов, эффективно налаживать делопроизводство, и устанавливать политики для защиты конфиденциальных данных.
Технология PreciseID включена в комплекс предотвращения информационных потерь и является третьим поколением технологий дактилоскопии данных, которая стоит далеко впереди технологий, основанных на выявлениях по ключевым словам, шаблонам, и выражениям. Технология PreciseID способна создавать дактилоскопические отпечатки всех типов информации, как структурированной так и не структурированной не зависимо от типа или формата файла.
Комплекс предотвращения информационных потерь Websense создает отпечатки баз данных и анализирует сотни мегабайт за минуту. Этот сложный алгоритм может определить принадлежность номера кредитной карточки клиенту или сотруднику, разрешая организациям имплементировать политики защиты данных, которые релевантны только определенному бизнес процессу. Комплекс предотвращения информационных потерь
Websense также покрывает широкий спектр не структурированных данных, включая финансовую информацию, источники кодов прикладных программ, бизнес планы, и дизайны продуктов.
Мониторинг
Комплекс предотвращения информационных потерь Websense обеспечивает мониторинг конфиденциальных данных в реальном времени, находящихся на сервере или на конечном носителе, скопированных на USB или оптический диск, посланных по почте, FTP,HTTP или распечатанных. Комплекс предотвращения информационных потерь Websense пассивно мониторит большинство бизнес коммуникаций в обоих направлениях- как входящих, так и исходящих, включая широкий спектр протоколов, таких как почта, сетевые принтера, FTP, HTTP и HTTPS, а также instant -messaging (IM). Администраторы с помощью централизованной консоли управления и отчетности могут точно идентифицировать данные, которые используются, а также куда и кем передаются.
Комплекс предотвращения информационных потерь Websense может защищать данные в использовании с помощью предустановленных политик. Политики могут быть установлены на автоматическую блокировку, шифрование, нотификацию или карантин.
Комплекс предотвращения информационных потерь Websense имеет возможность защиты данных SMTP и HTTP трафика в активном (in-line) режиме - режиме блокировки. Политики могут быть установлены на усиленное управление информационной безопасности автоматически. Это значит, что продукт может автоматически запрашивать шифрование данных от определенных пользователей, запрашивать авторизацию у владельцев информации на ее использование и т.д.
Используя технологию глубокого контроля Websense, администраторы получают высокую точность выявлений, затрачивая меньше времени на ложные срабатывания. Websense Data Security Suite интегрируется с Web Intelligence решениями для установления политик по направлению контента. Например, администратор может блокировать все соединения c ненадежными сайтами, чатам , и \ или Web почтовым сайтам одним кликом на предопределенной категории, или все-таки позволить пользователям доступ к этим сайтам по легитимной причине. Администратор может также создавать «черный и белый списки », объявлятьспецифические политики для конкретных пользователей или информации. Websense Data Security Suite предоставляет организациям легкое в использовании активное решение защиты данных с гибкими конфигурациями работы не противоставляющие необходимость защиты данных существующим бизнес требованиями.
На основе анализа типов конфиденциальных данных и функциональных обязанностей сотрудников в системе определяются группы пользователей с различными правами на распространение конфиденциальной информации внутри организации и за ее пределы.
Например, бухгалтеру, ответственному за взаимодействие с аудиторами, может быть предоставлено право обмениваться определенной конфиденциальной информацией, но только через канал корпоративной электронной почты с выделенными адресатами аудиторов.
Реакция системы на нарушение политики зависит от канала утечки и может быть полностью автоматической либо требовать вмешательства авторизованного сотрудника.
Websense DSS поддерживает следующие реакции:
- Блокировка – передача блокируется и помещается в карантин (функция карантина реализуется только для e-mail).
- Оповещение – отправляется e-mail-оповещение сотруднику службы ИБ.
- Оповещение с разрешением на выпуск сообщения – сотруднику отправляется специальное e-mail-оповещение о нарушении политики ИБ, ответ на которое разблокирует сообщение и выпускает его из карантина.
- Шифрование (только e-mail) – сообщение перенаправляется на шифрующий шлюз.
- Запуск программы – запускается пользовательская программа, которой передаются XML-данные инцидента.
Вот несколько возможных сценариев для электронной почты:
- Блокировка электронной почты с контролем службы ИБ: все сообщения, нарушающие политику, задерживаются и помещаются в карантин. Сотрудник службы ИБ анализирует инциденты и может разрешить доставку отдельных сообщений.
- Доставка электронной почты с подтверждением намерений: сообщение, нарушающее политику, блокируется; отправителю высылается e-mail-запрос на подтверждение намерений, ответ на который разблокирует доставку.
- Задержка электронной почты до авторизации доставки руководителем: передача сообщения, нарушающего политику, блокируется; руководителю отправителя направляются e-mail-запрос на разрешение доставки, ответ на который разблокирует доставку.
- Шифрование конфиденциальной информации: все сообщения, содержащие конфиденциальную информацию в открытом виде, перенаправляются на внешнюю систему шифрования и отправляются получателям в зашифрованном виде (реализуется путем интеграции с внешними системами шифрования).
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
СП Облачная платформа (Базис, Basis) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Makves DCAP (Data-Centric Audit and Protection) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10