SecureTowerНадежная система защиты данных

DLP-система SecureTower, предназначенная для обеспечения информационной безопасности в организациях, представляет собой программный продукт, позволяющий решить две основные задачи: обеспечивать защиту корпоративных данных от утечек и осуществлять мониторинг деятельности персонала на рабочих местах. Руководствуясь принципами комплексности подхода к вопросам защиты данных, SecureTower позволяет не только предотвратить утечки конфиденциальной информации, но и повысить эффективность работы всего предприятия в целом.

Возможность контролировать множество каналов коммуникации (мессенджеры, электронная почта, внешние устройства, принтеры и т.д.), подкрепленная функционалом для мониторинга сотрудников на рабочих местах, делает систему SecureTower незаменимым средством для обеспечения информационной безопасности предприятия.

Типы контролируемых данных

  • электронные письма почтовых клиентов, использующих протоколы POP3, SMTP, IMAP, MAPI (например, MS Outlook, Thunderbird, The Bat!), электронная почта, защищенная по стандарту S/MIME, электронные сообщения MS Exchange Server, IBM Lotus Notes/Domino, Sendmail, hMailServer и многих других;
  • веб-трафик, включая электронные письма внешних почтовых служб (gmail.com, mail.ru, rambler.ru и т.д.), сообщения на форумах и в блогах, трафик в социальных сетях и других веб-службах;
  • почтовые сообщения, отправляемые и получаемые при помощи облачного сервиса Microsoft Office 365;
  • сообщения в мессенджерах, использующих протоколы обмена мгновенными сообщениями OSCAR (ICQ/AIM), MMP (Mail.Ru Агент), XMPP (Jabber) (Miranda, Google Talk, QIP Infium, PSI), YIM (Yahoo! Messenger), SIP, а также текстовые и голосовые сообщения в Skype, Viber, MS Lync;
  • файлы, передаваемые по протоколам FTP, FTPS, HTTP и HTTPS, а также в программах-мессенджерах (ICQ, Windows Messenger и т.д.) или по электронной почте в качестве вложений;
  • HTTP- и HTTPS-трафик по протоколу ICAP с корпоративного прокси-сервера;
  • SSL-трафик, передаваемый по шифрованным протоколам (включая HTTPS, FTPS, защищённые протоколы SSL для POP3, SMTP и мессенджеров);
  • содержимое баз данных MS SQL Server, Oracle, PostgreSQL, SQLite, MySQL;
  • сервисы облачного хранения данных (Dropbox, OneDrive, Яндекс. Диск);
  • данные, передаваемые на внешние устройства (USB-накопители, WiFi-и GPRS-модемы, внешние жесткие диски и др.);
  • информация, отправляемая на сетевые диски пользовательских компьютеров и терминальных серверов;
  • данные, отправляемые на печать на локальные и сетевые принтеры;
  • регистрация нажатий клавиш на клавиатуре (кейлогер);
  • IP-телефония (текстовые и голосовые сообщения, передаваемые по протоколу SIP);
  • любая текстовая и числовая информация, копируемая в буфер обмена;
  • запись с микрофонов, как встроенных, так и подключенных к рабочим станциям;
  • распознавание конфиденциальной текстовой и числовой информации на изображениях;
  • сканирование дисков рабочих станций на предмет наличия конфиденциальной информации.

Технологии, используемые в SecureTower для анализа данных, циркулирующих в сети организации и выходящих за ее пределы, сводят к минимуму риск ложных срабатываний системы на инциденты, связанные с нарушениями принятой в компании политики безопасности.

Технологии анализа данных:

  • Контентный анализ позволяет анализировать текст по ключевым словам и фразам с учетом морфологических особенностей русского языка, совершать поиск по регулярным выражениям, осуществлять контроль информации по тематическим словарям. Благодаря технологии цифровых отпечатков, система идентифицирует конфиденциальные документы в потоке данных, сверяя их с заранее утвержденными образцами. Кроме того, в SecureTower реализована возможность создания цифровых отпечатков целых баз данных.
  • Атрибутивный анализ позволяет анализировать перехваченные документы по их атрибутам (статус документа, например, шифрованный или защищенный; имя документа, пользователь, дата, размер и т.д.).
  • Статистический анализ позволяет получить объективные статистические данные, отражающие сетевую активность сотрудников, на основании чего легко можно сделать вывод о нецелевом использовании персоналом рабочего времени, превышении должностных полномочий, невыполнении установленного плана работы, повышенной активности на веб-ресурсах или в мессенджерах, не имеющей непосредственного отношения к исполнению профессиональных обязанностей и т.п.
  • Событийный анализ позволяет контролировать рабочие процессы в организации по событиям, например, запуск или завершение пользователем определенного приложения; выявлять факты пересылки документов с измененным расширением; блокировать пересылку данных по протоколам SMTP и HTTP(S); запрещать запись файлов на определенные носители и т.д.

Начать анализ данных и получать результаты сразу же после установки продукта возможно благодаря наличию в системе набора предустановленных правил безопасности. Помимо этого, SecureTower позволяет самостоятельно создавать как простые, так и многокомпонентные правила безопасности, актуальные для конкретной компании, что способствует существенному снижению трудозатрат по расследованию инцидентов утечки информации и повышает эффективность работы службы информационной безопасности. В случае обнаружения инцидента система незамедлительно оповестит уполномоченных сотрудников, отправив автоматическое уведомление на электронный адрес.

Благодаря функции блокировки SecureTower позволяет не только оперативно расследовать уже произошедшие инциденты, но также своевременно предотвращать потенциальные угрозы. Заблокировав передачу данных определенного формата или запуск нежелательных процессов, SecureTower не допустит утечки критически важной для бизнеса информации.

Наряду с информационной безопасностью SecureTower обеспечивает экономическую безопасность бизнеса: предотвращая утечки данных, DLP-решение помогает компании избежать серьезных убытков, связанных в том числе и с нецелевым использованием рабочего времени и корпоративных ресурсов.

Помимо предотвращения утечек конфиденциальной информации, программный комплекс позволяет обеспечить эффективное использование трудовых ресурсов компании. Благодаря обширному функционалу SecureTower в части мониторинга рабочих процессов можно вести учет рабочего времени персонала, получать подробную информацию о деятельности сотрудников, контролировать использование ресурсов компании, осуществлять мониторинг сетевой активности пользователей, отслеживать их коммуникацию внутри корпоративной сети и вне ее.

Мультифункциональная DLP-система SecureTower окажет неоценимую помощь руководителям предприятий, которые стремятся защитить свой бизнес от внутренних угроз и оптимизировать рабочие процессы на всех уровнях. Для сотрудников отделов информационной безопасности программный комплекс станет неотъемлемым рабочим инструментом. Кроме того, SecureTower поможет в работе менеджеров по персоналу: с помощью данных, собираемых и обрабатываемых системой, HR-отдел сможет оценить социально-психологический климат в коллективе и контролировать соблюдение трудового распорядка.

Широкие функциональные возможности SecureTower позволяют организовать комплексную защиту бизнеса от внутренних угроз.