Avanpost

file/products/avanpost/avanpost_ses.png

Система предотвращения утечек информации (DLP - Data Loss Prevention) — обеспечивает контроль над распространением конфиденциальной информации за пределы предприятия по всем доступным каналам. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной среды. При выявлении в этом потоке конфиденциальной информации срабатывают механизмы блокирования, которые предотвращают утечку информации вовне.
Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции и т.д.) и анализом контента.

«Avanpost SeS» (Security Supervisor) предназначен для управления доступом сотрудников к АРМ и устройствам ввода/вывода информации, входящим в состав корпоративной информационной системы. Программный комплекс состоит из серверного  и клиентского программного обеспечения (SecurityServer и SecurityAgent).
Модуль Avanpost SeS является аналогом решений класса DLP в котором собраны наиболее востребованные функции контроля действий пользователей без использования тяжеловесных алгоритмов лингвистического анализа.

Основные задачи, которые решает Avanpost SeS

  • предотвращение передачи вовне конфиденциальной информации;
  • предотвращение использования работниками информационных ресурсов в личных целях;
  • оптимизация загрузки каналов, экономия трафика;
  • контроль присутствия работников на рабочем месте.

«Avanpost SeS» содержит в своем составе:

  • Серверный компонент;
  • Клиентские компоненты;
  • Консоль администратора;

Схема взаимодействия компонентов «Avanpost SeS»

Avanpost SES

 

Возможности «Avanpost SeS»

  • Аудит доступа к устройствам ввода/вывода (USB, CD/DVD, Floppy, IrDa и другие);
  • Снятие снимка рабочего стола и блокирование АРМ пользователей по требованию администратора или при нарушении политики информационной безопасности;
  • Контроль запуска приложений, запрет запуска определенных приложений;
  • Контроль целостности файлов;
  • Контроль вывода информации на печать;
  • Обмен информацией между клиентами и сервером по защищенному каналу;
  • Независимость от средств домена Active Directory;
  • Возможность охватывать рабочие станции, расположенные в разных доменах или не входящие ни в один домен;
  • Централизованное накопление информации аудита, собранной со всех рабочих станций, и управление работой всей системы в целом;
  • Делегирование части полномочий по администрированию системы на подчинённые серверы;
  • Хорошая масштабируемость системы, обеспечиваемая неограниченной иерархией управляющих серверов и независимостью от средств домена Active Directory;
  • Отсутствие необходимости постоянного соединения между элементами системы;
  • Возможность настройки агента при помощи групповых и индивидуальных (для отдельных пользователей) шаблонов;
  • Защита трафика между агентами и сервером с помощью шифрования и цифровой подписи по алгоритму ГОСТ.
 
eng | pda