Контакты
Подписка
МЕНЮ
Контакты
Подписка

Какой должна быть современная DLP-система

Какой должна быть современная DLP-система

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Какой должна быть современная DLP-система

На сегодняшний день можно с уверенностью сказать, что DLP-системе уже недостаточно работать по стандартной схеме: просто перехватывать информацию, передаваемую по каналам коммуникации, анализировать ее и архивировать в хранилище данных. Данностью является необходимость наличия дополнительного функционала, позволяющего использовать систему при обеспечении информационной и экономической безопасности компании максимально эффективно. Подобный подход мы реализуем при совершенствовании DLP-решения SecureTower.
Александр Акимов
генеральный директор
компании Falcongaze

Базовые возможности

К базовым возможностям, как к фундаменту, нужно предъявлять самые серьезные требования. В первую очередь - к функционалу по контролю каналов передачи информации. Постоянное увеличение количества контролируемых протоколов, анализ шифрованных каналов, контроль внешних USB-устройств и принтеров - вот приоритетные направления для основы эффективной DLP-системы.

Благодаря реализованной в SecureTower гибкой системе лицензирования, заказчик имеет возможность самостоятельно выбрать только те каналы коммуникации, контроль которых он считает необходимым, таким образом не переплачивая за не интересующий его функционал.

Совмещение же различных способов анализа информации (лингвистический, статистический, атрибутивный, тематический контроль по словарям, цифровые отпечатки и др.) и возможность создания многокомпонентных правил обеспечивают контроль всего трафика на соответствие принятым в организации политиками безопасности.

Возможность работы в любой сети

Покупку DLP-системы стоит рассматривать как вложение возвратных инвестиций в свой бизнес: с момента внедрения решение начинает компенсировать затраты на его приобретение. Достигается это не только снижением рисков потери важной и конфиденциальной бизнес-информации, но и возможностью оптимизировать бизнес-процессы за счет повышения эффективности деятельности работающего персонала и выявления нелояльных сотрудников. Выбирая DLP-систему. расходы нужно оценивать комплексно: учитывая не только ее стоимость, но и расходы на внедрение и консалтинг, дальнейшее сопровождение, а также оценивать совокупную стоимость владения продуктом.

DLP-система должна работать в компаниях со сложной архитектурой локальной сети, в мультидоменных структурах, в сетях с использованием терминальных серверов. Необходимо также обеспечивать интеграцию с Active Directory, возможность установки через групповые политики домена, а также на компьютеры, не находящиеся в домене, и контроль удаленных и мобильных рабочих мест. При этом система не должна давать большой нагрузки на рабочие машины и препятствовать выполнению рабочих обязанностей пользователями.

Для крупных компаний важна возможность работы системы в крупных холдингах или филиальных сетях с территориально распределенной структурой офисов. При этом внедрение, настройка и управление должны осуществляться централизованно, а само решение должно легко масштабироваться.

Система должна полноценно функционировать сразу после установки: собирать статистику, анализировать информацию на соответствие определенным политикам безопасности, оповещать об угрозах. Поэтому уже на стадии тестирования SecureTower наши заказчики получают возможность в сжатые сроки и при минимальных трудозатратах оценить все богатство функционала и убедиться в эффективности решения.

Удобство и легкость в использовании

В нашем понимании установка DLP-системы не должна требовать вызова многочисленных технических специалистов или значительного переоборудования сети. Внедрение, безусловно, не должно тянуться неделями или даже месяцами, а также прерывать бизнес-процессы или оказывать на них сколь-нибудь серьезное влияние.

Очень важной особенностью, на наш взгляд, является эргономичность интерфейса и простота использования. Это позволяет избежать трат на переобучение персонала, а также присутствия посторонних людей в сети или структуре предприятия.

Использование SecureTower не требует специальной технической подготовки, и в качестве инструмента для эффективного решения своих задач систему могут использовать специалисты в области информационной безопасности, HR-менеджеры, руководство компании. В этой связи актуально наличие в решении системы разграничения прав, что дает возможность настроить доступ к функционалу с учетом любой структурной и организационной иерархии, существующей в компании.

Дополнительный функционал

В современных условиях важен комплексный подход к обеспечению информационной безопасности с использованием дополнительного функционала. Это не только интерактивные и графические отчеты, диаграммы, статистические данные и схемы. Помимо этого необходимо наличие аналитических инструментов для всестороннего мониторинга деятельности персонала, анализа работы пользователя на компьютере и многое другое. Это позволяет максимально использовать все богатство функционала для обеспечения эффективной работы службы безопасности.

FALCONGAZE
119991 Москва,
ул. Большая Полянка, 44/2, ком. 525
Тел.: (495) 640-2922
E-mail: contact@falcongaze.ru
http://falcongaze.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2012
Посещений: 6901

Приобрести этот номер или подписаться
  Автор

 

Александр Акимов

директор компании Falcongaze

Всего статей:  2

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций