В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
– Как давно компания находится на рынке информационной безопасности и какие решения и услуги в этой сфере вы предлагаете вашим заказчикам?
– С момента основания компании услуги по обеспечению информационной безопасности были выделены в отдельное направление, которое не потеряло своей актуальности и по сей день. Пакет услуг нашей компании по обеспечению ИБ включает в себя практически весь спектр работ в этой области, сочетающий и программно-технические, и организационные меры и средства защиты информации.
– Есть ли в продуктовом ряду вашей компании решения для защиты бизнеса, которые вы считаете наиболее заслуживающими внимания?
– Одна из последних наших разработок – информационная система Business Guardian, предназначенная для контроля информационных потоков, циркулирующих в телекоммуникационной сети организации, и обеспечения соблюдения требований политики ИБ внутренними и внешними пользователями.
Указанная система осуществляет мониторинг наиболее распространенных путей утечки информации (электронная почта, Wеb-серфинг, социальные сети и т.д.), анализирует содержимое всех передаваемых данных, классифицирует их в соответствии с установленными уровнями конфиденциальности и в случае обнаружения факта нарушения политики безопасности уведомляет заинтересованные лица.
Она позволяет осуществлять контроль информационных потоков в сети заказчика, передаваемых по протоколам HTTP, FTP, SMTP, выполнять контент-анализ информации в файлах распространенных форматов: DOC, XLS, PPT, RTF, PDF, ZIP, RAR и т.д., производить анализ текстов с учетом морфологии. Контролируемые данные сохраняются в архиве, и в случае необходимости могут быть извлечены и детально проанализированы для прояснения и уточнения ситуаций.
– Какие особенности системы, на ваш взгляд, наиболее интересны для компании, которая решится ее использовать для обеспечения ИБ?
– Система реализовывает несколько подходов к анализу информационных потоков. Так, наряду с контент-анализом заложен механизм поиска по формальным реквизитам (IP-адреса, Е-mail-адреса и т.п.). Это позволяет, с одной стороны, выявлять в трафике факты нарушения политики безопасности, а с другой – вести наблюдение за действиями уже выявленных и предполагаемых недобросовестных сотрудников.
Наши специалисты разработали простые интерфейсы управления системой, позволяющие аналитику настраивать достаточно сложные правила классификации информации, не прибегая при этом к программированию. Аналитик может сосредоточиться на решении поставленной задачи по обеспечению ИБ, а система подскажет, как правильно составить классифицирующий запрос, проведет тестирование на уже имеющихся объемах информации и покажет, каким образом модифицировать настройки, чтобы уменьшить вероятность ошибки. Концентрация на автоматизации труда аналитика позволяет говорить о качественном повышении уровня ИБ, обеспечиваемого внедрением системы Business Guardian.
Немаловажной является возможность разделения роли прикладного администратора и офицера безопасности. Если первый отвечает за настройку и работоспособность системы в целом, то второй сосредотачивает все свои усилия на построении правил контроля трафика.
Также хотелось бы отметить модульность системы и возможность территориального распределения. Это позволяет компаниям, чьи офисы расположены, например, в разных городах, поэтапно внедрять контроль информационных потоков своих филиалов, оставляя функции управления и мониторинга в центральном офисе. При этом все уведомления о фактах нарушения политики безопасности автоматически передаются в центральный офис. Это дает дополнительные возможности службе безопасности контролировать информационные потоки всей компании в целом.
Типовая конфигурация программно-аппаратных средств позволяет в реальном времени обрабатывать трафик со скоростью до 100 Мбит/с. К тому же система хорошо масштабируется, что позволяет обеспечить обработку трафика типовых каналов связи средних и больших организаций.
– Кто является основным пользователем Business Guardian?
– Система привлекает еще и тем, что может использоваться любой организацией независимо от направления ее деятельности – будь то торговый комплекс или производственное предприятие, склад или государственное учреждение, то есть там, где руководством ставится задача обеспечения комплексной ИБ в телекоммуникационной сети организации.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2010