В рубрику "Защита информации" | К списку рубрик | К списку авторов | К списку публикаций
Александр Акимов
директор компании Falcongaze
Для предотвращения утечки информации важно контролировать возможное количество каналов утечки. Система SecureTower отслеживает и контролирует всю электронную почту, сообщения мессенджеров, включая разговоры в программе Skype, а также активность, которую проявляют сотрудники компании в блогах, форумах, социальных сетях. При этом проводится контентный, атрибутивный и статистический анализ информации. Контентный анализ включает в себя поиск по ключевым словам и фразам с учетом морфологических особенностей русского языка, поиск по регулярным выражениям, нечеткий поиск, контроль с учетом транслитерации и технологии цифровых отпечатков для документов и БД.
DLP-система – это еще и мощный инструмент управления операционными, репутационными и правовыми рисками. Система SecureTower помогает выявить потенциальные угрозы и оценить вероятность их возникновения. Также она предоставляет материал для разработки стратегии по минимизации возможных последствий или снижения вероятности возникновения рисков.
Доступность современных средств коммуникаций при отсутствии должного контроля может способствовать серьезному ухудшению рабочих показателей. Так, чрезмерное общение по мессенджерам или в социальных сетях приводит к неэффективному использованию корпоративных ресурсов и рабочего времени, что приводит к нарушениям производственных процессов и снижает эффективность ведения бизнеса. Управление операционными рисками устанавливается за счет выявления недобросовестных работников, установления групп общения, их взаимосвязей и недопущение контактов с конкурентами. Для этого в SecureTower существует функционал для построения детальных отчетов о сетевой активности сотрудников и снимки экрана с рабочего места для формирования подробнейшей фотографии рабочего дня. Графанализатор взаимосвязей позволяет отслеживать связи персонала внутри информационного поля компании и их контакты с внешними абонентами.
Управление репутационными рисками происходит за счет контроля над распространением сведений, порочащих компанию, ее представителей, или передачей конкурентам данных, способных подорвать авторитет компании или лишить ее доверия в глазах клиентов и партнеров. В системе SecureTower это реализовано благодаря гибким настройкам инструмента для создания правил безопасности. Четко определив политику безопасности, можно отследить, кто контактирует с конкурентом или же собирается обнародовать секретные данные.
С помощью SecureTower можно контролировать и правовые риски. Система за счет тесной интеграции с Active Directory с возможностью автоматической привязки контактных данных к пользователю проводит идентификацию сотрудников, занимающихся распространением секретной информации. А также позволяет проводить расследования инцидентов в ретроспективе, с предоставлением данных для доказательной базы при ведении судебных дел. Это позволяет зафиксировать совершение противоправных действий с использованием корпоративных ресурсов.
В результате в руках заказчика находится многоцелевой инструмент для своевременного определения и упреждения возможных утечек информации, а не только для расследования уже случившихся инцидентов.
Система SecureTower, отходя от сложившихся в секторе DLP-продуктов тенденций, ориентирована на быстрое внедрение. Решение централизованно устанавливается и настраивается из одной консоли и не требует изменения инфраструктуры сети или покупки дополнительного дорогостоящего оборудования.
При разработке своего решения мы делаем ставку на его качество, многофункциональность, внешнюю простоту и удобство. Эти факторы способствуют все большей узнаваемости наших брендов SecureTower и Falcongaze не только в России и странах СНГ, но и в дальнем зарубежье – не так давно мы начали продвижение SecureTower в Южной Корее и Японии.
Кроме того, SecureTower отличает сверхбыстрое в сравнении с конкурентами внедрение (пилотный это проект или полноценное развертывание), также низкая совокупная стоимость владения системой. Таким образом, уже на стадии бесплатного тестирования наши заказчики получают возможность в сжатые сроки и при минимальных трудозатратах оценить заявленный нами функционал и проверить, насколько система SecureTower способна обеспечить защиту от внутренних угроз.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2011