Perimetrix

file/products/perimetrix/pmx_logo_2c_v2.png

Перед каждой организацией встаёт нелёгкая задача защиты корпоративных секретов: конфиденциальной информации, интеллектуальной собственности, персональных данных. От успешности этого процесса зависит стабильность бизнеса, конкурентные преимущества, перспективы развития, эффективность взаимоотношений с государством, партнёрами инвесторами. Хотя 80% усилий и средств тратится на защиту от внешних угроз, 80% инцидентов имеют внутреннюю природу - результат умышленных и неумышленных действий сотрудников. Другого выхода нет. Вам необходима надёжная защита изнутри. Вам нужна система, способная остановить самого опасную угрозу сегодняшних дней - внутреннего нарушителя.

Решения Perimetrix занимают особую позицию на современном рынке DLP (Data Leak Prevention). Продукт идет дальше традиционных представлений задачах и методиках DLP. Отечественный разработчик представляет революционную платформу, в реализации которой ему удалось обойти недостатки первых поколений специализированных систем и впитать их преимущества. Теперь у вас есть информационно-аналитическая система режима секретности конфиденциальных данных - мощный инструмент мониторинга и аудита безопасности каждого документа, основанный на концепции Secret Documents Lifecycle™.

Технологии

Perimetrix® Secret Documents Lifecycle™

Технология Perimetrix® Secret Documents Lifecycle™ основана на трех Ккто, когда и какое действие осуществил с классифицированными электронными данными. Эта концепция лежит в основе решений Perimetrix и обеспечивает надежную защиту классифицированных данных, при их использовании, обмене и передаче, и хранении. Решения осуществляют мониторинг и контроль над каждым классифицированным электронным объектом с момента создания и до момента окончания жизненного цикла (уничтожение, архивирование и т.д.).

Режим безопасности классифицированной информации

Решения Perimetrix обеспечивают режим безопасности при работе с классифицированной электронной информацией посредством применения политик доступа, обработки, хранения и обмена классифицированной информацией в строгом соответствии со связанными бизнес-процессами. Данные политики применяются динамически в момент получения пользователем доступа к конкретному классифицированному объекту. При обмене классифицированными данным с внешними контрагентами, система Perimetrix обеспечивает целостность и преемственность политик режима безопасности.

Классификация данных и контроль перемещения информации

Единый подход к контролю перемещения классифицированной информации на шлюзе сети и на рабочих станциях в решениях Perimetrix достигается благодаря универсальной модели перемещения информации. В основе данной модели лежит контроль классификационных меток.

Для первичной классификации используется совокупность технологий и методов. В том числе морфологический анализ, цифровые отпечатки бинарных файлов и текстового содержимого, применение шаблонов документов, учет формальных признаков и т.д.

Для первичной классификации данных, получаемых пользователями из транзакционных систем и баз данных на рабочие станции, система Perimetrix использует интеграционный сервис Perimetrix EIS, позволяющий автоматически присваивать получаемым данным соответствующий классификационный признак (метку) и как следствие, соответствующие политики безопасности.

Механизм наследования классификационных меток поддерживает классификацию корпоративных документов в актуальном состоянии.

Продукты

Perimetrix® SafeStore™

file/products/perimetrix/safestore_icon_big.png

Perimetrix® SafeStore™ - система первичной классификации и централизованного хранения зашифрованных документов. Обеспечивает настройку доступа и организацию режима работы пользователей с конфиденциальными данными в соответствии с корпоративными политиками безопасности. Предотвращает компрометацию данных при физической краже носителя или резервной копии. Защита данных при хранении (data-at-rest).

Очевидно, что на момент создания системы защиты конфиденциальности и целостности данных в организации уже существует огромное количество документов. Поэтому первым этапом внедрения является классификация и категоризация всей информации. Этот процесс максимально упрощен по сравнению с продуктами предыдущих поколений. Вместе с партнёрами Perimetrix распределение данных по классам секретности займёт считанные часы.

Документы проходят разметку по гибкой многомерной модели классификации и получают соответствующие метки. Технология инкапсуляции метки исключает возможность её удаления или изменения. Обработанные данные размещаются в централизованном хранилище в зашифрованном виде. Таким образом обеспечивается надёжная защита конфиденциальности и целостности секретных документов даже в случае краже вычислительной техники, потере ноутбука и любой другой атаке.

Perimetrix® SafeUse™

 file/products/perimetrix/safeuse_icon_big.pngPerimetrix® SafeUse™ - аудируемая среда для распределённого хранения и обработки конфиденциальных данных в соответствии с политиками безопасности компании. Благодаря постоянному мониторингу защищённых рабочих станций среда позволяет осуществлять контроль над работой персонала и его доступом к различным классам данных с целью предотвращения нарушения режима секретности. А использование криптографической защиты исключает утечку важной информации даже в случае утери или кражи портативного компьютера.

Perimetrix® SafeUse™ обеспечивает 100% защиту классифицированных документов с целью повышения конкурентоспособности, установления плодотворных отношений с инвесторами и партнёрами, соответствия государственным требованиям. В отличие от DLP-продуктов предыдущих поколений SafeUse не проводит вероятностного анализа, пытаясь распознать конфиденциальные данные. Вместо этого система использует гибкую многомерную модель классификации и обладает точным знанием кто, как и к каким данным может получить доступ. В результате достигается гарантированная защита. Кроме того, ведётся исчерпывающая история каждого пользователя и каждого файла, что представляет собой бесценный материал для проведения внутреннего аудита, ретроспективного расследования инцидентов и доказательства непричастности к утечке.

Perimetrix® SafeEdge 

file/products/perimetrix/safeedge_icon_big.pngPerimetrix® SafeEdge™ - cистема мониторинга в режиме реального времени всех документов, покидающих сеть и автоматической классификации входящих и новых документов. Защита данных в движении (data-in-motion).

Благодаря использованию сразу нескольких вероятностных методов выявления конфиденциальных данных и контролю наиболее популярных каналов электронных коммуникаций (электронная почта, веб-трафик, системы мгновенной передачи сообщений) SafeEdge обеспечивает высокую эффективность автоматической классификации входящих и исходящих документов и предотвращает нарушение сетевого периметра секретными данными.


Преимущества

Единые политики режима обработки классифицированной информации для всей организации

Решения Perimetrix обеспечивают защиту классифицированной информации с помощью механизмов ее непрерывного контроля и мониторинга на протяжении жизненного цикла. Инструменты Perimetrix позволяют обрабатывать классифицированные данные в строгом соответствии с требованиями корпоративного режима безопасности, автоматически блокируя несоответствующие политикам действия.

На шаг впереди инсайдера

Настраиваемая логика работы решений Perimetrix позволяет выявлять и анализировать скрытые зависимости в поведении сотрудников. Таким образом Perimetrix проактивно обнаруживает потенциально опасные действия, направленные на нарушение целостности или конфиденциальности документов, и может их предупредить.

Структуризация корпоративного контента

Perimetrix позволяет привести в порядок корпоративный контент, классифицировать данные и выявить наиболее ценные объекты защиты. Сегментированный подход к защите информации различных классов снижает стоимость используемых средств, сосредотачивая главные усилия на защите наиболее важных ресурсов.

Интеграция в корпоративную ИС

Информация наиболее уязвима при переходе из структурированных и защищенных хранилищ (системы ЭДО, базы данных, ERP-системы и др.) в плохо структурированные формы (текстовые файлы и т.д.). Perimetrix тесно интегрируется с гетерогенными корпоративными средами хранения и обработки данных (ERP, ЭДО, RDBMS, CRM, HRMS и проч.) и продолжает защищать данные, которые мигрируют в пользовательские приложения.

Платформонезависимость

Программные модули Perimetrix написаны на языке java, благодаря чему решения поддерживают большое число операционных систем. В свою очередь связь с базой данных настроек и событий происходит через библиотеку hibernate. В результате пользователь может выбирать любую коммерческую или бесплатную реляционную базу данных по своему усмотрению. Поддерживаются Oracle Database, MS SQL Server, MySQL и др.

Широкая масштабируемость и отказоустойчивость

Серверная часть решения Perimetrix разворачивается на узлах кластера. При росте нагрузке достаточно добавить в кластер еще один сервер. Благодаря применению кластерной архитектуры достигается и высокая отказоустойчивость всей системы. Если какие-либо узлы выходят из строя, нагрузка перераспределяется между оставшимися машинами.

Многомерная модель классификации данных

В продуктах Perimetrix используется многомерная модель категорий классификации, которая может быть тонко настроена под имеющуюся в организации информацию, учитывая организационную структуру, территориальную распределенность, связанные бизнес-процессы и другие признаки. В результате любой документ описывается категориями, соответствующими его принадлежности, а не подгоняется под жесткую иерархию классов информации.

eng | pda