Система предотвращения утечек информации (DLP - Data Loss Prevention) — обеспечивает контроль над распространением конфиденциальной информации за пределы предприятия по всем доступным каналам. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной среды. При выявлении в этом потоке конфиденциальной информации срабатывают механизмы блокирования, которые предотвращают утечку информации вовне. Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции и т.д.) и анализом контента. «Avanpost SeS» (Security Supervisor) предназначен для управления доступом сотрудников к АРМ и устройствам ввода/вывода информации, входящим в состав корпоративной информационной системы. Программный комплекс состоит из серверного и клиентского программного обеспечения (SecurityServer и SecurityAgent). Модуль Avanpost SeS является аналогом решений класса DLP в котором собраны наиболее востребованные функции контроля действий пользователей без использования тяжеловесных алгоритмов лингвистического анализа. Основные задачи, которые решает Avanpost SeS: - предотвращение передачи вовне конфиденциальной информации;
- предотвращение использования работниками информационных ресурсов в личных целях;
- оптимизация загрузки каналов, экономия трафика;
- контроль присутствия работников на рабочем месте.
«Avanpost SeS» содержит в своем составе: - Серверный компонент;
- Клиентские компоненты;
- Консоль администратора;
Схема взаимодействия компонентов «Avanpost SeS» Возможности «Avanpost SeS» - Аудит доступа к устройствам ввода/вывода (USB, CD/DVD, Floppy, IrDa и другие);
- Снятие снимка рабочего стола и блокирование АРМ пользователей по требованию администратора или при нарушении политики информационной безопасности;
- Контроль запуска приложений, запрет запуска определенных приложений;
- Контроль целостности файлов;
- Контроль вывода информации на печать;
- Обмен информацией между клиентами и сервером по защищенному каналу;
- Независимость от средств домена Active Directory;
- Возможность охватывать рабочие станции, расположенные в разных доменах или не входящие ни в один домен;
- Централизованное накопление информации аудита, собранной со всех рабочих станций, и управление работой всей системы в целом;
- Делегирование части полномочий по администрированию системы на подчинённые серверы;
- Хорошая масштабируемость системы, обеспечиваемая неограниченной иерархией управляющих серверов и независимостью от средств домена Active Directory;
- Отсутствие необходимости постоянного соединения между элементами системы;
- Возможность настройки агента при помощи групповых и индивидуальных (для отдельных пользователей) шаблонов;
- Защита трафика между агентами и сервером с помощью шифрования и цифровой подписи по алгоритму ГОСТ.
| |