DLP
Комплекс программных и аппаратных средств, предназначенных для обнаружения и предотвращения утечек конфиденциальной информации организации. Он помогает контролировать передачу данных, мониторировать их использование, а также защищать информацию от несанкционированного доступа или утечек.
Защита от утечек данных
Searchinform КИБ
Контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты. Решение, которое защитит бизнес в несколько шагов:
1. Возьмет под контроль информационные потоки
2. Исследует содержимое всех переписок и отправлений
3. Оповестит о нарушениях политик безопасности
4. Поможет провести расследование и предупредить утечку.
Система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников. «СёрчИнформ КИБ» следит за безопасностью 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.
Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.
«СёрчИнформ КИБ» предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:
— Защищает от последствий, связанных с утечками информации.
— Разоблачает мошеннические схемы (откаты, саботаж и другое).
— Стимулирует соблюдение трудовой дисциплины и рабочего регламента.
— Помогает повысить продуктивность персонала.
— Позволяет управлять лояльностью коллектива.
1. Возьмет под контроль информационные потоки
2. Исследует содержимое всех переписок и отправлений
3. Оповестит о нарушениях политик безопасности
4. Поможет провести расследование и предупредить утечку.
Система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников. «СёрчИнформ КИБ» следит за безопасностью 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.
Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.
«СёрчИнформ КИБ» предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:
— Защищает от последствий, связанных с утечками информации.
— Разоблачает мошеннические схемы (откаты, саботаж и другое).
— Стимулирует соблюдение трудовой дисциплины и рабочего регламента.
— Помогает повысить продуктивность персонала.
— Позволяет управлять лояльностью коллектива.
Traffic Monitor
Высокотехнологичная отечественная DLP-система с широким спектром возможностей для защиты, анализа и контроля чувствительных данных организации. DLP-система такого уровня не только предотвращает утечку данных через разнообразные каналы коммуникаций, но и предлагает запатентованные решения по защите уникальных цифровых активов бизнеса, управлению рисками и предотвращению событий, связанных с утечками — системы контроля персональных данных, защиту корпоративных секретов, мониторинг действий сотрудников. DLP-система InfoWatch Traffic Monitor — проверенное ПО, соответствующая самым требовательным задачам импортозамещения.
Infowatch Traffic Monitor реализует:
— контроль и предотвращение утечек конфиденциальных данных,
— мониторинг действий сотрудников,
— аудит хранения и прав доступа к данным,
— быстрое и эффективное расследование инцидентов,
— идентификация и прогнозирование рисков,
— соответствие требованиям регуляторов.
Преимущества решения:
— никаких «слепых зон»;
— точность анализа (не пропускает важное, не ловит лишнее);
— перехват файлов любых приложений и облачных хранилищ;
— расследование инцидента быстрее в 3−4 раза (на основании исследований клиентского опыта, InfoWatch, 2022);
— идентификация подозрительного поведения, а не только контроль утечек;
— надежная работа в больших организациях на >200 000 пользователей.
Infowatch Traffic Monitor реализует:
— контроль и предотвращение утечек конфиденциальных данных,
— мониторинг действий сотрудников,
— аудит хранения и прав доступа к данным,
— быстрое и эффективное расследование инцидентов,
— идентификация и прогнозирование рисков,
— соответствие требованиям регуляторов.
Преимущества решения:
— никаких «слепых зон»;
— точность анализа (не пропускает важное, не ловит лишнее);
— перехват файлов любых приложений и облачных хранилищ;
— расследование инцидента быстрее в 3−4 раза (на основании исследований клиентского опыта, InfoWatch, 2022);
— идентификация подозрительного поведения, а не только контроль утечек;
— надежная работа в больших организациях на >200 000 пользователей.
Zecurion DLP
Отечественное DLP-решение, обладающее целым радом преимуществ:
1. Enterprise-архитектура. Ориентированность на Enterprise-сегмент проявляется и в гибкости схем внедрения — в зависимости от задач может быть использована одна или несколько из более, чем десяти схем внедрения DLP-решения.
2. Производительность и надежность. Щадящие требования к аппаратному и программному обеспечению, что дает существенную экономию финансовых ресурсов по сравнению с любыми российскими и зарубежными аналогами.
3. Агентские решения. Zecurion — высокопроизводительное агентское решение для Enterprise-сетей.
4. Удобство управления. Управление и просмотр отчетности происходит через единую веб-консоль с любого устройства — интерфейс оптимизирован как для работы на нескольких мониторах, так и на мобильном устройстве.
5. Профили поведения и UBA (обнаружение аномалий поведения).
6. Веб-прокси SWG. Собственное решение Zecurion SWG выполняет функции веб-прокси и идеально дополняет Zecurion DLP в части защиты внешнего периметра, передачи трафика по ICAP-протоколу и другим базовым функциям решения SWG-класса.
7. Симметричность технологий. Zecurion DLP позволяет единообразно реагировать в разных каналах и с разными типами данных, а сама настройка делается быстро и удобно современный веб-интерфейс.
8. Реальное предотвращение утечек. Возможность предотвращения (блокировки) утечек в режиме реального времени не только по ограниченному набору каналов и технологий анализа, а по всему перечню поддерживаемых методов детектирования.
9. Linux и iOS. Агенты Zecurion поддерживают различные ОС и экосистемы семейства Linux, в том числе наиболее популярные входящие в реестр отечественного П О Минцифры.
10. Развитая отчетность.
11. Полный архив данных.
12. Риск-менеджмент.
13. Расследование инцидентов.
1. Enterprise-архитектура. Ориентированность на Enterprise-сегмент проявляется и в гибкости схем внедрения — в зависимости от задач может быть использована одна или несколько из более, чем десяти схем внедрения DLP-решения.
2. Производительность и надежность. Щадящие требования к аппаратному и программному обеспечению, что дает существенную экономию финансовых ресурсов по сравнению с любыми российскими и зарубежными аналогами.
3. Агентские решения. Zecurion — высокопроизводительное агентское решение для Enterprise-сетей.
4. Удобство управления. Управление и просмотр отчетности происходит через единую веб-консоль с любого устройства — интерфейс оптимизирован как для работы на нескольких мониторах, так и на мобильном устройстве.
5. Профили поведения и UBA (обнаружение аномалий поведения).
6. Веб-прокси SWG. Собственное решение Zecurion SWG выполняет функции веб-прокси и идеально дополняет Zecurion DLP в части защиты внешнего периметра, передачи трафика по ICAP-протоколу и другим базовым функциям решения SWG-класса.
7. Симметричность технологий. Zecurion DLP позволяет единообразно реагировать в разных каналах и с разными типами данных, а сама настройка делается быстро и удобно современный веб-интерфейс.
8. Реальное предотвращение утечек. Возможность предотвращения (блокировки) утечек в режиме реального времени не только по ограниченному набору каналов и технологий анализа, а по всему перечню поддерживаемых методов детектирования.
9. Linux и iOS. Агенты Zecurion поддерживают различные ОС и экосистемы семейства Linux, в том числе наиболее популярные входящие в реестр отечественного П О Минцифры.
10. Развитая отчетность.
11. Полный архив данных.
12. Риск-менеджмент.
13. Расследование инцидентов.
SecureTower
В SecureTower полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных. Все действия сотрудников автоматически анализируются и, в случае выявления нарушения, система мгновенно отправляет уведомление руководителю или службе безопасности.
1. Защита от утечек данных по вине сотрудников
Falcongaze SecureTower способна не только контролировать и анализировать, какие именно данные передвигаются по информационным потокам, но и предотвращать распространение конфиденциальной информации по каналам передачи данных, которые использует компания. Наличие этой функциональности — самый важный критерий при выборе DLP-системы.
2. Контроль работы сотрудников на компьютерах
Falcongaze SecureTower создает полную картину рабочего дня сотрудника в виде графиков и других визуализированных отчетов. Например, система видит и запоминает, какие программы открывает или устанавливает сотрудник, какие файлы он отправляет на печать, кому пересылает скопированные изображения или фрагменты текста, какие съемные устройства и периферийное оборудование он подключает к рабочей станции.
3. Анализ поведения пользователя (UBA)
Модуль User Behavior Analytics (Анализ поведения пользователя) анализирует активность сотрудников на компьютере по различным параметрам и формирует шаблон типичного поведения. Falcongaze SecureTower оперативно обнаруживает аномалии в поведении: угрозы информационной безопасности или снижение продуктивности работы. Система автоматически определяет уровень угрозы, реагирует на инцидент и отправляет уведомление.
4. Гибкое внедрение, настройка и интеграция с другими системами
При внедрении SecureTower учитываются особенности любой инфраструктуры — от МСП до крупного предприятия или холдинга. DLP предназначена для сетей любой сложности, практически не зависит от характеристик аппаратного и программного обеспечения заказчика и интегрируется с CRM и SIEM-системами компании. Даже при наличии филиалов управлять DLP можно из главного центра, а при необходимости есть возможность разграничить права доступа к системе.
SecureTower эффективно и незаметно работает в сетях любой сложности, а также в компаниях с территориально распределенной структурой. Внедрение, настройка и управление системой в таких организациях происходит централизованно — возможность из центрального офиса контролировать филиалы позволяет значительно снизить затраты службы безопасности на персонал.
1. Защита от утечек данных по вине сотрудников
Falcongaze SecureTower способна не только контролировать и анализировать, какие именно данные передвигаются по информационным потокам, но и предотвращать распространение конфиденциальной информации по каналам передачи данных, которые использует компания. Наличие этой функциональности — самый важный критерий при выборе DLP-системы.
2. Контроль работы сотрудников на компьютерах
Falcongaze SecureTower создает полную картину рабочего дня сотрудника в виде графиков и других визуализированных отчетов. Например, система видит и запоминает, какие программы открывает или устанавливает сотрудник, какие файлы он отправляет на печать, кому пересылает скопированные изображения или фрагменты текста, какие съемные устройства и периферийное оборудование он подключает к рабочей станции.
3. Анализ поведения пользователя (UBA)
Модуль User Behavior Analytics (Анализ поведения пользователя) анализирует активность сотрудников на компьютере по различным параметрам и формирует шаблон типичного поведения. Falcongaze SecureTower оперативно обнаруживает аномалии в поведении: угрозы информационной безопасности или снижение продуктивности работы. Система автоматически определяет уровень угрозы, реагирует на инцидент и отправляет уведомление.
4. Гибкое внедрение, настройка и интеграция с другими системами
При внедрении SecureTower учитываются особенности любой инфраструктуры — от МСП до крупного предприятия или холдинга. DLP предназначена для сетей любой сложности, практически не зависит от характеристик аппаратного и программного обеспечения заказчика и интегрируется с CRM и SIEM-системами компании. Даже при наличии филиалов управлять DLP можно из главного центра, а при необходимости есть возможность разграничить права доступа к системе.
SecureTower эффективно и незаметно работает в сетях любой сложности, а также в компаниях с территориально распределенной структурой. Внедрение, настройка и управление системой в таких организациях происходит централизованно — возможность из центрального офиса контролировать филиалы позволяет значительно снизить затраты службы безопасности на персонал.
Enterprise
Система для расследования инцидентов внутренней информационной безопасности Staffcop Enterprise состоит из двух частей: сервера и службы-агента. Агент запускается на рабочих станциях сотрудников или терминальных серверах, собирает данные действий пользователя и события, передает и сохраняет их на сервере для обработки и визуализации. В дальнейшем сервер позволяет собирать, анализировать, обрабатывать, визуализировать и осуществлять поиск информации. Staffcop может работать как в рамках локального закрытого периметра, так и с учетом компьютеров, находящихся за его пределами, в том числе и на ПК сотрудников, которые работают удаленно.
Система имеет гибкие настройки функций, каждую из которых можно отключать/подключать при необходимости:
— Информационная безопасность (контроль переписки в почте и мессенджерах, контроль нажатия клавиш (кейлоггер), контроль подключения внешних устройств, текстовый поиск, автоматические снимки и запись видео с экрана, контроль привилегированных пользователей, ограничения доступа к приложениям, уведомление при обнаружении угроз, видео и аудио запись, гибкие настройки отчетов)
— Учет рабочего времени (учет рабочего времени сотрудников, учет активности сотрудников, рассылка автоматических отчетов администраторам, анализ эффективности сотрудников)
— Администрирование рабочих станций (отчеты по инвентаризации установленного оборудования, удаленное подключение к устройствам, мониторинг процессов, массовая установка агента администрирования)
Система имеет гибкие настройки функций, каждую из которых можно отключать/подключать при необходимости:
— Информационная безопасность (контроль переписки в почте и мессенджерах, контроль нажатия клавиш (кейлоггер), контроль подключения внешних устройств, текстовый поиск, автоматические снимки и запись видео с экрана, контроль привилегированных пользователей, ограничения доступа к приложениям, уведомление при обнаружении угроз, видео и аудио запись, гибкие настройки отчетов)
— Учет рабочего времени (учет рабочего времени сотрудников, учет активности сотрудников, рассылка автоматических отчетов администраторам, анализ эффективности сотрудников)
— Администрирование рабочих станций (отчеты по инвентаризации установленного оборудования, удаленное подключение к устройствам, мониторинг процессов, массовая установка агента администрирования)
Dozor
Высокопроизводительная DLP-система корпоративного класса для предотвращения утечек данных, корпоративного мошенничества, профилактики и расследования инцидентов.
Solar Dozor:
— блокирует утечки в реальном времени,
— выявляет нарушения еще на стадии подготовки,
— предупреждает инциденты, связанные с внутренними нарушителями,
— позволяет осуществлять полный цикл работы с инцидентами,
— соответствует ГОСТу 15 408 «Менеджмент ИБ».
Ключевые преимущества
1. Высокая производительность и масштабируемость:
300 000+ — количество работающих агентов у клиента,
400 000+ — количество досье на сотрудников у клиента,
2,7 ТБ в сутки — укладка в архив,
0,5 секунды — скорость поиска в архиве на 4 млн сообщений,
200 Гбит/час — корпоративная почта,
600 Мбит/сек — сетевой трафик,
1000+ ТБ — долговременный архив,
2. Стабильный и функциональный агент:
— Поддержка Windows, GNU/Linux, macOS
— Поддержка сред виртуализации (VDI) и «золотых образов»
— Единый интерфейс для развертывания и управления агентами
— Автоматическое развертывание агента на новых станциях
— Контроль целостности
— Контроль и блокировка основных каналов утечек
3. Отечественное П О:
— В Реестре отечественного ПО (№ 7441)
— Сертифицирован ФСТЭК России по 4-му уровню доверия (№ 4459)
— Полнофункциональный агент для GNU/Linux
— Не содержит иностранного проприетарного ПО
— Серверная часть продукта работает на Linux (CentOS, RHEL, Astra Linux «Смоленск»), РЕД ОС
— Поддержка отечественных СУБД
4. Единая технологическая платформа в простом интерфейсе:
— Единый веб-интерфейс
— Рабочие столы для руководителей, аналитиков
— Мгновенный переход к интересующему событию или документу
— Легкость администрирования, настройки и обновления
— Визуальные срезы данных
5. Анализ поведения пользователей (UBA):
— Анализ поведения сотрудников в разрезе групп особого контроля и подразделений компании
— 20 встроенных паттернов поведения: «Потенциальные инсайдеры», «Признаки увольнения», «Мертвые души» и др.
— Выявление аномалий поведения
— Построение индивидуального профиля поведения
— Анализ поведения пользователей в филиалах
— Автоматический расчет индекса уязвимости сотрудника
6. Поддержка геораспределенных инфраструктур:
— Настройка как централизованных, так и локальных правил с учетом требований к ИБ в филиалах
— Локальное и централизованное хранение событий и инцидентов
— Сквозной мониторинг и проведение расследований на распределенном архиве по всей организации
— Разграничение прав доступа офицеров ИБ
Solar Dozor:
— блокирует утечки в реальном времени,
— выявляет нарушения еще на стадии подготовки,
— предупреждает инциденты, связанные с внутренними нарушителями,
— позволяет осуществлять полный цикл работы с инцидентами,
— соответствует ГОСТу 15 408 «Менеджмент ИБ».
Ключевые преимущества
1. Высокая производительность и масштабируемость:
300 000+ — количество работающих агентов у клиента,
400 000+ — количество досье на сотрудников у клиента,
2,7 ТБ в сутки — укладка в архив,
0,5 секунды — скорость поиска в архиве на 4 млн сообщений,
200 Гбит/час — корпоративная почта,
600 Мбит/сек — сетевой трафик,
1000+ ТБ — долговременный архив,
2. Стабильный и функциональный агент:
— Поддержка Windows, GNU/Linux, macOS
— Поддержка сред виртуализации (VDI) и «золотых образов»
— Единый интерфейс для развертывания и управления агентами
— Автоматическое развертывание агента на новых станциях
— Контроль целостности
— Контроль и блокировка основных каналов утечек
3. Отечественное П О:
— В Реестре отечественного ПО (№ 7441)
— Сертифицирован ФСТЭК России по 4-му уровню доверия (№ 4459)
— Полнофункциональный агент для GNU/Linux
— Не содержит иностранного проприетарного ПО
— Серверная часть продукта работает на Linux (CentOS, RHEL, Astra Linux «Смоленск»), РЕД ОС
— Поддержка отечественных СУБД
4. Единая технологическая платформа в простом интерфейсе:
— Единый веб-интерфейс
— Рабочие столы для руководителей, аналитиков
— Мгновенный переход к интересующему событию или документу
— Легкость администрирования, настройки и обновления
— Визуальные срезы данных
5. Анализ поведения пользователей (UBA):
— Анализ поведения сотрудников в разрезе групп особого контроля и подразделений компании
— 20 встроенных паттернов поведения: «Потенциальные инсайдеры», «Признаки увольнения», «Мертвые души» и др.
— Выявление аномалий поведения
— Построение индивидуального профиля поведения
— Анализ поведения пользователей в филиалах
— Автоматический расчет индекса уязвимости сотрудника
6. Поддержка геораспределенных инфраструктур:
— Настройка как централизованных, так и локальных правил с учетом требований к ИБ в филиалах
— Локальное и централизованное хранение событий и инцидентов
— Сквозной мониторинг и проведение расследований на распределенном архиве по всей организации
— Разграничение прав доступа офицеров ИБ