Комплексная защита корпоративных сетей с Safe'n'Sec Enterprise Suite 2009

Михаил Калиниченко
генеральный директор S.N. Safe & Software Ltd.

ПО мнению аналитиков, около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации изнутри. В подобных условиях для эффективной защиты корпоративных сетей от внешних и внутренних угроз единственно возможным подходом является комплексная защита. Так, принцип комплексной и полнофункциональной защиты лежит в основе корпоративных решений Safe'n'Sec 2009.

Проактивные технологии защиты Safe'n'Sec 2009

В основе ядра корпоративного решения Safe'n'Sec 2009 -проактивные технологии поведенческого анализа и передовой разработки V.I.P.O. (Valid Inside Permitted Operations). Комбинация этих технологий в продуктах Safe'n'Sec обеспечивает корпоративным клиентам комплексную защиту от всего спектра внешних угроз, утечек конфиденциальной информации и вторжений вредоносного кода, а также реализацию политик информационной безопасности компаний.

Проактивные технологии позволяют избежать потери времени и блокировать угрозу еще до того, как она нанесет вред целостности и конфиденциальности корпоративной информации. На основе определенного списка правил поведенческий анализатор позволяет контролировать активность всех приложений в корпоративной сети и блокировать любые подозрительные действия сотрудников с конфиденциальной информацией, способные стать причиной утечки.

Технология V.I.P.O.®, не имеющая аналогов в сфере информационной безопасности, является собственной разработкой нашей компании. Решение основано на гибком разграничении системных привилегий операционной системы и разрешает исполнять только заведомо доверенные процессы как на агентском компьютере, так и в масштабе корпоративной сети.

Safe'n'Sec Enterprise Suite 2009: функциональные возможности

Программа состоит из двух модулей: Safe'n'Sec Enterprise (HIPS) и Safe'n'Sec DLP Guard (DLP), каждый из которых выполняет определенный набор функций. Данный интегрированный продукт обеспечивает комплексную и многоцелевую защиту корпоративной сети от внешних и внутренних угроз (инсайдеров), конфиденциальность и целостность корпоративной информации.

Защита от внешних угроз

- Safe'n'Sec Enterprise Suite 2009 анализирует активность приложений и автоматически блокирует опасные действия, которые могут привести к неработоспособности   системы или  порче/потере  конфиденциальной информации компании.

- Safe'n'Sec® Enterprise Suite 2009 блокирует любые известные вредоносные программы и неизвестные угрозы "нулевого дня".  Решение защищает корпоративную сеть от вирусов,  сетевых  червей,  троянских программ, хакерских атак любой сложности,  программ-шпионов,  руткитов, кейлогге-ров, эксплойтов, несанкционированного     дистанционного управления,      направленных атак на информационные базы данных.

Защита от внутренних угроз (инсайдеров)

- Safe'n'Sec® Enterprise Suite 2009 обеспечивает администрирование  режима конфиденциальности информации в сети компании путем полномочного разграничения доступа пользователя к ресурсам на базе корпоративных политик безопасности. Продукт реализует комплекс настроек и правил доступа к данным, разрешая пользователям или группам пользователей работать только с определенными информационными ресурсами.

- Safe'n'Sec® Enterprise Suite 2009 осуществляет постоянный мониторинг и контроль сетевой активности    пользователей, имеющих доступ к конфиденциальной  информации предприятия. Продукт защищает конфиденциальную информацию от неосторожных либо умышленных действий сотрудников.

- Safe'n'Sec® Enterprise Suite 2009  фиксирует все сетевые события и создает консолидированный аналитический отчет в формате XML с широкими возможностями фильтрации с целью ретроспективного анализа и расследования конкретного инсайдерского инцидента.

Работа над усовершенствованием

В настоящее время, в условиях наблюдающегося смещения интереса корпоративных клиентов в сторону защиты от внутренних угроз, мы работаем над усовершенствованием спектра возможностей модуля Safe'n'Sec DLP Guard. Новая версия продукта Safe'n'Sec Enterprise Suite 2009 будет в полной мере отвечать требованиям наших клиентов по максимально эффективной защите данных компании от внутренних утечек, обеспечивая контроль теневого копирования данных и сохранение на специальном ресурсе всех скопированных пользователем файлов на внешние съемные носители (CD, DVD, USB), контроль использования программ мгновенных сообщений (Instant Messengers) и другие опции.