В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Не только утечка информации в настоящее время стала одной из важнейших проблем большинства организаций. Не секрет, что часто организации предпочитают защищаться против нецензурной лексики. Способом защиты важной информации, проходящей через электронную почту организации, и пользователей от ненормативной лексики является решение компании PineApp - Mail-SeCure.
Фильтрация содержимого происходит благодаря сканированию входящего и исходящего трафика по ключевым словам. Система выделяет определенные слова в различных типах файлов и может применять разную политику для них, которая может быть настроена для всей организации, для групп и отдельных пользователей. Различные напоминания могут быть сгенерированы, когда политика безопасности нарушена. Кроме того, имеется возможность перенаправления почты, IT-менеджер может контролировать входящий и исходящий трафик и, следовательно, отслеживать и предотвращать утечку данных.
Фильтрация контента - это необходимый инструмент для отслеживания, управления и контроля входящего и исходящего почтового трафика. Данная возможность позволяет IT-менеджерам управлять электронными сообщениями и приложениями, в тексте которых встречаются специфические слова и словосочетания.
Возможности:
Surf-SeCure™
Фильтрация содержимого сети в реальном времени.
Система Surf-SeCure™ защищает организацию от угроз из Интернета путем фильтрации содержимого сети в реальном времени. Кроме того, контролирует осуществление политики серфинга, принятой в организации. Surf-SeCure™ инспектирует HTTP- и FTP-трафик и обеспечивает полную защиту против известных и появляющихся вирусов, вирусных вспышек нового поколения, червей и троянов. В Surf-SeCu-re™ реализована эффективная система блокирования шпионского программного обеспечения. Surf-SeCure™ снижает нагрузку на сети организации и оптимизирует потребление пропускной способности.
Практика показывает, что сотрудники проводят более 1 часа в день на несвязанную с работой деятельность в сети, включая серфинг, азартные и онлайн-игры, покупки, что, несомненно, представляет угрозу для организации (spyware, вирусы и черви).
Более 75% всех корпоративных настольных компьютеров заражены различными формами spyware. Эта цифра, как ожидают, повысится, поскольку ежедневно появляются новые угрозы в Интернете. Современные организации понимают разрушительные последствия, которые приносит spyware (интеллектуальное воровство, потеря производительности и вторжение в личную жизнь), поэтому увеличивается потребность в комплексном, ультрасовременном решении этой проблемы.
Защита Web-серфинга
Surf-SeCure просматривает http- и FTP-трафик, используя F-Secure™ и другие антивирусные движки, обеспечивает полную защиту против spyware, вирусов, червей и троянов. Система полностью блокирует шпионское программное обеспечение. Surf-SeCure™ снижает нагрузку на сети организации и оптимизирует потребление пропускной способности. Современная защита против угроз безопасности обеспечивается с помощью трех независимых механизмов антивируса вместе с уникальным эвристическим механизмом антивируса PineApp. В дополнение к полной защите против spyware Surf-SeCure прерывает и блокирует трафик, инициализированный вредоносным ПО.
Блокирование приложений
Множество приложений сейчас достаточно развиты, чтобы обойти традиционные инструменты осуществления политики безопасности. Surf-SeCure в состоянии идентифицировать и заблокировать сотни приложений, таких как: P2P, мгновенная передача сообщений, радиопоток, VoIP и игры. Блокируя эти приложения, Surf-SeCure уменьшает нагрузку на каналы связи и препятствует проникновению злонамеренных приложений в сеть.
URL Filtering на основе ACR™
Технология ACR™ (активное распознавание контента) позволяет Surf-SeCure™ классифицировать неограниченное количество Web-страниц в реальном времени без потребности в статической базе данных.
Surf-SeCure использует ACR™, чтобы просматривать весь http-трафик, и гарантирует осуществление политики организации.
Управление политикой
Инновационный механизм управления политикой Surf-SeCure дает возможность администраторам определять правила для всей компании, а также организовать политику Интернет-серфинга. Surf-SeCure можно легко связать с существующими службами active-directory, используя протокол LDAP.
Выгоды
Главные особенности:
ПРАКТИКА
Практика АМТ-ГРУП показывает растущий спрос на системы контроля содержимого данных, передаваемых в корпоративных сетях. Все больше организаций, проведя анализ рисков для своих информационных активов, приходят к необходимости внедрения различных средств, направленных на предотвращение утечек конфиденциальной информации. В данном контексте очень своевременно появление функций фильтрации содержимого для PineApp Mail-SeCure и Surf-SeCure.
Хотя электронная почта и остается основным средством оперативного обмена бизнес-информации, организации стоит также оценить риски и возможные контрмеры, связанные с утечками данных по другим каналам, например, с помощью съемных носителей или программ мгновенного обмена сообщениями. Однако, в современных условиях ведения бизнеса, не всегда возможно применить безусловную блокировку таких каналов, поэтому необходимо внедрять средства протоколирования и фильтрации такого обмена. В настоящее время универсальные средства, обеспечивающие сквозной контроль на всех каналах передачи информации, только разрабатываются и готовятся к выходу на рынок, что делает проблему выбора и интеграции отдельных специализированных средств контроля довольно сложной задачей, требующей привлечения внешних экспертов, обладающих широкой практикой внедрения.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2008