23.11.2017 8:52 Количество просмотров материала 315
Увеличить | Уменьшить Распечатать страницу
Главная Микс

Data Loss Prevention: современная технология защиты информации

Информация - это наиболее важный ресурс. Ее защита является задачей номер один по степени приоритетности в отношении компаний, намеревающихся одолеть соперников в конкурентной борьбе. Использование передовых технологий позволяет нечистым на руку дельцам получать сведения конфиденциального характера. Речь идет как об инсайдерских угрозах, так и о передаче сведений в результате заражения файлов вредоносными программами.

Каким образом обеспечивается надежная защита персональных данных, относящихся к разряду коммерческой тайны информации? Как быть в ситуации, когда традиционные подходы к обеспечению сетевой безопасности оказываются малоэффективными? Решение целого ряда проблем состоит в задействовании инновационной технологии Data Loss Prevention.

Что это такое? Вниманию целевой аудитории предлагается программный комплекс, головными компонентами которого являются пять модулей. Каждый из этих элементов отвечает за решение своего спектра задач. Они дополняют друга. Закономерный итог: действенная защита сведений посредством технологии data loss prevention.

Роль базового компонента играет блок DeviceLock. Его возможности позволяют:

  • получать копии (теневые) данных локальных каналов ПК, которые необходимо уберечь от хакерских атак;
  • производить аудит.

За контекстный контроль отвечает NetworkLock™. Блок обладает способностью распознавать сетевые протоколы, детектировать приложения, выполняя при необходимости их выборочную блокировку. Также данный компонент контролирует (по защищенным и открытым каналам) почтовые сообщения.

Продвинутая dlp система способна выполнять контентную фильтрацию информации, файлов, копируемых на:

  • флеш-карты;
  • диски;
  • иные носители.

Наличие данного функционала - заслуга ContentLock™. Элемент системы может сохранить только тот массив информации, представляющий интерес при расследовании форс-мажоров, проведении информационного аудита и т.д.

За сканирование рабочих станций отвечает DeviceLock Discovery. С учетом заложенного алгоритма он выявляет файлы, содержание которых имеет критический характер.

Как многократно повысить эффективность аудита? Это возможно благодаря блоку DeviceLock Search Server. Его целевой назначение - поиск теневого копирования, событийного протоколирования. Сервер необходим для:

  • выявления угроз;
  • сбора полномасштабной доказательной базы.

Вверх