Каталог +7 (495)-105-91-52 г. Москва, ул. Барклая, д.13, стр.1 Обратный звонок
Главная Внедрение DLP-систем

Внедрение DLP-систем

Контур информационной безопасности (КИБ) – программный комплекс, предназначенный для контроля утечек и обнаружения случаев несанкционированного доступа к корпоративной информации. Выступает в качестве полноценной DLP-системы российской разработки.

 КИБ контролирует внутреннее информационное пространство компании и широкий спектр каналов коммуникации. Действует в рамках корпоративной компьютерной сети.

 

Разработчиком "Контура информационной безопасности" является компания SearchInform (Россия).

Пользователями «Контура» являются более чем 600 компаний России, Украины, Беларуси, Казахстана и Латвии, среди которых Газпром нефть, Красноярская ГЭС, ВТБ 24, Московская межбанковская валютная биржа, Промсвязьбанк и другие.

 

Функциональные особенности контура

КИБ позволяет контролировать следующие каналы утечки информации:

  • запись данных на мобильные носители информации (USB-флеш-накопители, CD/DVD диски; карты памяти, внешние винчестеры и т.п.);
  • отправку данных по FTP;
  • публикацию сообщений в блогах, форумах, популярных социальных сетях;
  • передачу данных с помощью средств мгновенного обмена сообщениями (Google Talk, ICQ, MSN Messenger, QIP и т.д.);
  • передачу данных по электронной почте;
  • вывод документов на печать;
  • обмен сообщениями по скайпу.

К тому же программный комплекс обеспечивает контроль за активностью пользователей на файловых серверах компании и рабочих станциях, включая корпоративные ноутбуки. Последняя версия продукта позволяет также отслеживать информацию, отображаемую на мониторах пользователей.

Внедрение DLP-систем - фото № 1

 

Архитектура и принцип действия контура

КИБ имеет модульную архитектуру, позволяя подключать лишь необходимые пользователю компоненты.

Работа КИБ реализована на двух платформах:

  • EndpointSniffer – трафик перехватывается специально встраиваемыми агентскими модулями на уровне рабочих станций пользователей;
  • NetworkSniffer – трафик перехватывается на уровне сетевых коммутаторов методом зеркалирования.

В обоих случаях перехват данных осуществляется незаметно для пользователя, блокирования получаемых и отправляемых данных не происходит.

КИБ осуществляет контроль и протоколирование (включая теневое копирование) доступа пользователей к периферийным устройствам, портам ввода-вывода и сетевым протоколам.

Внедрение DLP-систем - фото № 2

 

Для КИБ реализована интеграция с доменной структурой Windows, которая позволяет:

  • определить, под учетной записью какого пользователя и с какого компьютера отправляется вовне конфиденциальная информация;
  • временно либо постоянно исключить из мониторинга того или иного доменного пользователя;
  • разграничить права доступа сотрудников службы безопасности предприятия так, чтобы каждый из них имел доступ к определенной части перехваченной информации в пределах своей компетенции.

 

Компоненты анализа и управления контура

Большинство компонентов КИБ представляют собой анализаторы трафика (снифферы), перехватывающие сетевой трафик для его последующего анализа уполномоченными сотрудниками. Кроме снифферов возможно подключение и использование дополнительных компонентов обработки информации:

  1. Сервер индексации рабочих станций предоставляет возможность в реальном времени отслеживать размещение конфиденциальной информации на тех или иных рабочих станциях и сетевых ресурсах общего доступа.
  2. SearchInform AlertCenter – «мозговой центр» системы безопасности. Опрашивает все модули и, при наличии в перехваченной информации определенных ключевых слов, фраз или фрагментов текста, немедленно оповещает об этом офицеров безопасности. В клиентской консоли AlertCenter создаются политики информационной безопасности, применяемые к перехваченным данным.
  3. Продукт SearchInform DataCenter предназначен для автоматизированного и ручного управления различными аспектами работы КИБ.
  4. SearchInform ReportCenter предназначен для сбора статистики по активности пользователей и инцидентам, связанным с нарушениями политик информационной безопасности, и представления ее в виде отчетов.
TEST page
Купить в один клик

Настоящим подтверждаю, что я ознакомлен и согласен с условиями оферты и политики конфиденциальности.