Перед каждой организацией встаёт нелёгкая задача защиты корпоративных секретов: конфиденциальной информации, интеллектуальной собственности, персональных данных. От успешности этого процесса зависит стабильность бизнеса, конкурентные преимущества, перспективы развития, эффективность взаимоотношений с государством, партнёрами инвесторами. Хотя 80% усилий и средств тратится на защиту от внешних угроз, 80% инцидентов имеют внутреннюю природу - результат умышленных и неумышленных действий сотрудников. Другого выхода нет. Вам необходима надёжная защита изнутри. Вам нужна система, способная остановить самого опасную угрозу сегодняшних дней - внутреннего нарушителя. Решения Perimetrix занимают особую позицию на современном рынке DLP (Data Leak Prevention). Продукт идет дальше традиционных представлений задачах и методиках DLP. Отечественный разработчик представляет революционную платформу, в реализации которой ему удалось обойти недостатки первых поколений специализированных систем и впитать их преимущества. Теперь у вас есть информационно-аналитическая система режима секретности конфиденциальных данных - мощный инструмент мониторинга и аудита безопасности каждого документа, основанный на концепции Secret Documents Lifecycle™. ТехнологииPerimetrix® Secret Documents Lifecycle™Технология Perimetrix® Secret Documents Lifecycle™ основана на трех К: кто, когда и какое действие осуществил с классифицированными электронными данными. Эта концепция лежит в основе решений Perimetrix и обеспечивает надежную защиту классифицированных данных, при их использовании, обмене и передаче, и хранении. Решения осуществляют мониторинг и контроль над каждым классифицированным электронным объектом с момента создания и до момента окончания жизненного цикла (уничтожение, архивирование и т.д.).Режим безопасности классифицированной информацииРешения Perimetrix обеспечивают режим безопасности при работе с классифицированной электронной информацией посредством применения политик доступа, обработки, хранения и обмена классифицированной информацией в строгом соответствии со связанными бизнес-процессами. Данные политики применяются динамически в момент получения пользователем доступа к конкретному классифицированному объекту. При обмене классифицированными данным с внешними контрагентами, система Perimetrix обеспечивает целостность и преемственность политик режима безопасности.Классификация данных и контроль перемещения информацииЕдиный подход к контролю перемещения классифицированной информации на шлюзе сети и на рабочих станциях в решениях Perimetrix достигается благодаря универсальной модели перемещения информации. В основе данной модели лежит контроль классификационных меток.Для первичной классификации используется совокупность технологий и методов. В том числе морфологический анализ, цифровые отпечатки бинарных файлов и текстового содержимого, применение шаблонов документов, учет формальных признаков и т.д. Для первичной классификации данных, получаемых пользователями из транзакционных систем и баз данных на рабочие станции, система Perimetrix использует интеграционный сервис Perimetrix EIS, позволяющий автоматически присваивать получаемым данным соответствующий классификационный признак (метку) и как следствие, соответствующие политики безопасности. Механизм наследования классификационных меток поддерживает классификацию корпоративных документов в актуальном состоянии. ПродуктыPerimetrix® SafeStore™Perimetrix® SafeStore™ - система первичной классификации и централизованного хранения зашифрованных документов. Обеспечивает настройку доступа и организацию режима работы пользователей с конфиденциальными данными в соответствии с корпоративными политиками безопасности. Предотвращает компрометацию данных при физической краже носителя или резервной копии. Защита данных при хранении (data-at-rest). Очевидно, что на момент создания системы защиты конфиденциальности и целостности данных в организации уже существует огромное количество документов. Поэтому первым этапом внедрения является классификация и категоризация всей информации. Этот процесс максимально упрощен по сравнению с продуктами предыдущих поколений. Вместе с партнёрами Perimetrix распределение данных по классам секретности займёт считанные часы. Документы проходят разметку по гибкой многомерной модели классификации и получают соответствующие метки. Технология инкапсуляции метки исключает возможность её удаления или изменения. Обработанные данные размещаются в централизованном хранилище в зашифрованном виде. Таким образом обеспечивается надёжная защита конфиденциальности и целостности секретных документов даже в случае краже вычислительной техники, потере ноутбука и любой другой атаке. Perimetrix® SafeUse™Perimetrix® SafeUse™ - аудируемая среда для распределённого хранения и обработки конфиденциальных данных в соответствии с политиками безопасности компании. Благодаря постоянному мониторингу защищённых рабочих станций среда позволяет осуществлять контроль над работой персонала и его доступом к различным классам данных с целью предотвращения нарушения режима секретности. А использование криптографической защиты исключает утечку важной информации даже в случае утери или кражи портативного компьютера. Perimetrix® SafeUse™ обеспечивает 100% защиту классифицированных документов с целью повышения конкурентоспособности, установления плодотворных отношений с инвесторами и партнёрами, соответствия государственным требованиям. В отличие от DLP-продуктов предыдущих поколений SafeUse не проводит вероятностного анализа, пытаясь распознать конфиденциальные данные. Вместо этого система использует гибкую многомерную модель классификации и обладает точным знанием кто, как и к каким данным может получить доступ. В результате достигается гарантированная защита. Кроме того, ведётся исчерпывающая история каждого пользователя и каждого файла, что представляет собой бесценный материал для проведения внутреннего аудита, ретроспективного расследования инцидентов и доказательства непричастности к утечке. Perimetrix® SafeEdgePerimetrix® SafeEdge™ - cистема мониторинга в режиме реального времени всех документов, покидающих сеть и автоматической классификации входящих и новых документов. Защита данных в движении (data-in-motion). Благодаря использованию сразу нескольких вероятностных методов выявления конфиденциальных данных и контролю наиболее популярных каналов электронных коммуникаций (электронная почта, веб-трафик, системы мгновенной передачи сообщений) SafeEdge обеспечивает высокую эффективность автоматической классификации входящих и исходящих документов и предотвращает нарушение сетевого периметра секретными данными. ПреимуществаЕдиные политики режима обработки классифицированной информации для всей организацииРешения Perimetrix обеспечивают защиту классифицированной информации с помощью механизмов ее непрерывного контроля и мониторинга на протяжении жизненного цикла. Инструменты Perimetrix позволяют обрабатывать классифицированные данные в строгом соответствии с требованиями корпоративного режима безопасности, автоматически блокируя несоответствующие политикам действия. На шаг впереди инсайдераНастраиваемая логика работы решений Perimetrix позволяет выявлять и анализировать скрытые зависимости в поведении сотрудников. Таким образом Perimetrix проактивно обнаруживает потенциально опасные действия, направленные на нарушение целостности или конфиденциальности документов, и может их предупредить. Структуризация корпоративного контентаPerimetrix позволяет привести в порядок корпоративный контент, классифицировать данные и выявить наиболее ценные объекты защиты. Сегментированный подход к защите информации различных классов снижает стоимость используемых средств, сосредотачивая главные усилия на защите наиболее важных ресурсов. Интеграция в корпоративную ИСИнформация наиболее уязвима при переходе из структурированных и защищенных хранилищ (системы ЭДО, базы данных, ERP-системы и др.) в плохо структурированные формы (текстовые файлы и т.д.). Perimetrix тесно интегрируется с гетерогенными корпоративными средами хранения и обработки данных (ERP, ЭДО, RDBMS, CRM, HRMS и проч.) и продолжает защищать данные, которые мигрируют в пользовательские приложения. ПлатформонезависимостьПрограммные модули Perimetrix написаны на языке java, благодаря чему решения поддерживают большое число операционных систем. В свою очередь связь с базой данных настроек и событий происходит через библиотеку hibernate. В результате пользователь может выбирать любую коммерческую или бесплатную реляционную базу данных по своему усмотрению. Поддерживаются Oracle Database, MS SQL Server, MySQL и др. Широкая масштабируемость и отказоустойчивостьСерверная часть решения Perimetrix разворачивается на узлах кластера. При росте нагрузке достаточно добавить в кластер еще один сервер. Благодаря применению кластерной архитектуры достигается и высокая отказоустойчивость всей системы. Если какие-либо узлы выходят из строя, нагрузка перераспределяется между оставшимися машинами. Многомерная модель классификации данныхВ продуктах Perimetrix используется многомерная модель категорий классификации, которая может быть тонко настроена под имеющуюся в организации информацию, учитывая организационную структуру, территориальную распределенность, связанные бизнес-процессы и другие признаки. В результате любой документ описывается категориями, соответствующими его принадлежности, а не подгоняется под жесткую иерархию классов информации. |