Какой должна быть современная DLP-система

Александр Акимов
генеральный директор
компании Falcongaze

Базовые возможности

К базовым возможностям, как к фундаменту, нужно предъявлять самые серьезные требования. В первую очередь - к функционалу по контролю каналов передачи информации. Постоянное увеличение количества контролируемых протоколов, анализ шифрованных каналов, контроль внешних USB-устройств и принтеров - вот приоритетные направления для основы эффективной DLP-системы.

Благодаря реализованной в SecureTower гибкой системе лицензирования, заказчик имеет возможность самостоятельно выбрать только те каналы коммуникации, контроль которых он считает необходимым, таким образом не переплачивая за не интересующий его функционал.

Совмещение же различных способов анализа информации (лингвистический, статистический, атрибутивный, тематический контроль по словарям, цифровые отпечатки и др.) и возможность создания многокомпонентных правил обеспечивают контроль всего трафика на соответствие принятым в организации политиками безопасности.

Возможность работы в любой сети

DLP-система должна работать в компаниях со сложной архитектурой локальной сети, в мультидоменных структурах, в сетях с использованием терминальных серверов. Необходимо также обеспечивать интеграцию с Active Directory, возможность установки через групповые политики домена, а также на компьютеры, не находящиеся в домене, и контроль удаленных и мобильных рабочих мест. При этом система не должна давать большой нагрузки на рабочие машины и препятствовать выполнению рабочих обязанностей пользователями.

Для крупных компаний важна возможность работы системы в крупных холдингах или филиальных сетях с территориально распределенной структурой офисов. При этом внедрение, настройка и управление должны осуществляться централизованно, а само решение должно легко масштабироваться.

Система должна полноценно функционировать сразу после установки: собирать статистику, анализировать информацию на соответствие определенным политикам безопасности, оповещать об угрозах. Поэтому уже на стадии тестирования SecureTower наши заказчики получают возможность в сжатые сроки и при минимальных трудозатратах оценить все богатство функционала и убедиться в эффективности решения.

Удобство и легкость в использовании

В нашем понимании установка DLP-системы не должна требовать вызова многочисленных технических специалистов или значительного переоборудования сети. Внедрение, безусловно, не должно тянуться неделями или даже месяцами, а также прерывать бизнес-процессы или оказывать на них сколь-нибудь серьезное влияние.

Очень важной особенностью, на наш взгляд, является эргономичность интерфейса и простота использования. Это позволяет избежать трат на переобучение персонала, а также присутствия посторонних людей в сети или структуре предприятия.

Использование SecureTower не требует специальной технической подготовки, и в качестве инструмента для эффективного решения своих задач систему могут использовать специалисты в области информационной безопасности, HR-менеджеры, руководство компании. В этой связи актуально наличие в решении системы разграничения прав, что дает возможность настроить доступ к функционалу с учетом любой структурной и организационной иерархии, существующей в компании.

Дополнительный функционал

В современных условиях важен комплексный подход к обеспечению информационной безопасности с использованием дополнительного функционала. Это не только интерактивные и графические отчеты, диаграммы, статистические данные и схемы. Помимо этого необходимо наличие аналитических инструментов для всестороннего мониторинга деятельности персонала, анализа работы пользователя на компьютере и многое другое. Это позволяет максимально использовать все богатство функционала для обеспечения эффективной работы службы безопасности.