Data Loss Prevention (DLP) – системы (программные или программно-аппаратные комплексы), которые нужны для предотвращения утечек конфиденциальной информации. DLP-система в режиме реального времени анализирует все информационные потоки и сообщает о возможных инцидентах. На контроле может находиться email-переписка, голосовые и текстовые сообщения, переданные файлы, информация, отправляемая на облачные сервисы или принимаемая с них, внешние устройства, документы, отправляемые на печать и т.д.

Основные задачи, решаемые при внедрении DLP:

  • защита конфиденциальной информации;
  • защита от убытков, связанных с утечками информации и данных;
  • выявление внутренних злоумышленников;
  • проведение расследований инцидентов ИБ и сбор доказательной базы по инцидентам;
  • повышение продуктивности и трудовой дисциплины сотрудников;
  • выполнение требований регуляторов.

Установка комплекса защиты конфиденциальной информации позволит осуществлять:

  • контроль перемещения конфиденциальной информации по web-каналам (HTTP, HTTPS) посредством анализа сетевого трафика;
  • контроль передачи данных за пределы сети компании посредством корпоративной почтовой системы (SMTP-сообщения);
  •  поиск конфиденциальной информации в корпоративной сети предприятия, хранящейся и обрабатываемой на сетевых файловых массивах;
  • контроль действий пользователей на конечных рабочих станциях (контроль печати документов посредством локальных или сетевых принтеров, контроль доступа к съемным устройствам и устройствам, подключаемым по различным портам, а также контроль копирования информации на них, контроль передачи трафика по протоколу FTP, контроль обмена данными через Jabber (протокол XMPP) и через Mail.Ru Агент (протокол MPP), анализ Skype-трафика и т.д.).

Помимо этого, эксперты «Информзащиты» помогут осуществить категоризацию информационных активов компании, разработать регламентирующую документацию и методику классификации данных, внедрить систему защиты и настроить ее в соответствии с утвержденными правилами и регламентами.

А также эксперты «Информзащиты» могут внедрить режим коммерческой тайны в компании или внести необходимые изменения в существующий режим.

Для этого:

  • провести обследование существующего состояния обеспечения защиты;
  • разработать рекомендации по принятию дополнительных правовых, организационных и технических мер, направленных на повышение эффективности системы защиты;
  • доработать (переработать) внутренние нормативные документы, разработать недостающие нормативные документы, создать типовые договоры, регулирующие отношения, связанные с обращением с ИКТ, с работниками и контрагентами;
  • спроектировать системы защиты конфиденциальной информации с учетом разработанной модели угроз нарушения ИБ ИКТ;
  • поставить и внедрить необходимые средства защиты;
  • обучить все категории работников, имеющих доступ к конфиденциальной информации.
Решения вендоров
Forcepoint Infowatch Solar Security Symantec Trend Micro Гарда Технологии

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!