В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Михаил Калиниченко
генеральный директор S.N. Safe & Software Ltd.
ПО мнению аналитиков, около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации изнутри. В подобных условиях для эффективной защиты корпоративных сетей от внешних и внутренних угроз единственно возможным подходом является комплексная защита. Так, принцип комплексной и полнофункциональной защиты лежит в основе корпоративных решений Safe'n'Sec 2009.
В основе ядра корпоративного решения Safe'n'Sec 2009 -проактивные технологии поведенческого анализа и передовой разработки V.I.P.O. (Valid Inside Permitted Operations). Комбинация этих технологий в продуктах Safe'n'Sec обеспечивает корпоративным клиентам комплексную защиту от всего спектра внешних угроз, утечек конфиденциальной информации и вторжений вредоносного кода, а также реализацию политик информационной безопасности компаний.
Проактивные технологии позволяют избежать потери времени и блокировать угрозу еще до того, как она нанесет вред целостности и конфиденциальности корпоративной информации. На основе определенного списка правил поведенческий анализатор позволяет контролировать активность всех приложений в корпоративной сети и блокировать любые подозрительные действия сотрудников с конфиденциальной информацией, способные стать причиной утечки.
Технология V.I.P.O.®, не имеющая аналогов в сфере информационной безопасности, является собственной разработкой нашей компании. Решение основано на гибком разграничении системных привилегий операционной системы и разрешает исполнять только заведомо доверенные процессы как на агентском компьютере, так и в масштабе корпоративной сети.
Программа состоит из двух модулей: Safe'n'Sec Enterprise (HIPS) и Safe'n'Sec DLP Guard (DLP), каждый из которых выполняет определенный набор функций. Данный интегрированный продукт обеспечивает комплексную и многоцелевую защиту корпоративной сети от внешних и внутренних угроз (инсайдеров), конфиденциальность и целостность корпоративной информации.
- Safe'n'Sec Enterprise Suite 2009 анализирует активность приложений и автоматически блокирует опасные действия, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации компании.
- Safe'n'Sec® Enterprise Suite 2009 блокирует любые известные вредоносные программы и неизвестные угрозы "нулевого дня". Решение защищает корпоративную сеть от вирусов, сетевых червей, троянских программ, хакерских атак любой сложности, программ-шпионов, руткитов, кейлогге-ров, эксплойтов, несанкционированного дистанционного управления, направленных атак на информационные базы данных.
- Safe'n'Sec® Enterprise Suite 2009 обеспечивает администрирование режима конфиденциальности информации в сети компании путем полномочного разграничения доступа пользователя к ресурсам на базе корпоративных политик безопасности. Продукт реализует комплекс настроек и правил доступа к данным, разрешая пользователям или группам пользователей работать только с определенными информационными ресурсами.
- Safe'n'Sec® Enterprise Suite 2009 осуществляет постоянный мониторинг и контроль сетевой активности пользователей, имеющих доступ к конфиденциальной информации предприятия. Продукт защищает конфиденциальную информацию от неосторожных либо умышленных действий сотрудников.
- Safe'n'Sec® Enterprise Suite 2009 фиксирует все сетевые события и создает консолидированный аналитический отчет в формате XML с широкими возможностями фильтрации с целью ретроспективного анализа и расследования конкретного инсайдерского инцидента.
В настоящее время, в условиях наблюдающегося смещения интереса корпоративных клиентов в сторону защиты от внутренних угроз, мы работаем над усовершенствованием спектра возможностей модуля Safe'n'Sec DLP Guard. Новая версия продукта Safe'n'Sec Enterprise Suite 2009 будет в полной мере отвечать требованиям наших клиентов по максимально эффективной защите данных компании от внутренних утечек, обеспечивая контроль теневого копирования данных и сохранение на специальном ресурсе всех скопированных пользователем файлов на внешние съемные носители (CD, DVD, USB), контроль использования программ мгновенных сообщений (Instant Messengers) и другие опции.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2009