DLP-система для защиты вашего бизнеса

Технологии и программные средства фиксирования, блокировки и предотвращения последующих инцидентов утечки информации в организации называют системами Data Loss Prevention, или DLP-системами. Они призваны контролировать информационные потоки внутри корпоративных сетей и исключить риски утечки конфиденциальных данных вовне.

По месту размещения в сети предприятия DLP-системы разделяются на хостовые, сетевые и смешанные. Соответственно, они могут размещаться на клиентских устройствах (хостах), на сетевом оборудовании (чаще всего на сервере) или же иметь распределённые программные инструменты, размещаемые и в серверной, и в клиентской частях сети.

Функционал DLP-систем

Производители предлагают DLP-системы для предприятий любого масштаба и сетевых архитектур. Тем не менее для большинства из них функциональность схожа. Базовые функции DLP-систем:

  • обнаружение и блокировка утечек информации;
  • ведение статистики по функционированию корпоративной почты;
  • контроль документов, отправляемых на печать;
  • анализ информационной активности сотрудников;
  • поиск уязвимостей ИТ-инфраструктуры;
  • ведение информационного обмена на предприятии в соответствии с нормами отрасли и требованиями госструктур.

Основные критерии выбора DLP-систем

Системы предотвращения утечки информации всегда ориентированы на размер и архитектуру сети, структуру и объем данных. Это определяет набор технологий, реализуемых в них, и сценарии, которые ПО может реализовывать.

Данные. Одни способы распознавания утечек эффективны для типовых документов (номера телефонов и адреса), другие позволяют работать с большими по объему источниками данных.

Сценарии. По сценариям реагирования на факты утечки информации DLP-системы разделяют на активные и пассивные. Системы активного типа предполагают принятие решения о блокировании передачи данных на основе алгоритма действий, прописанного в ПО. В случае применения пассивной системы функции по разрешению на передачу данных делегируются службе безопасности. За счёт этого производительность и эффективность одних и тех же DLP-систем на предприятиях малого, среднего и крупного масштаба будет различаться.

Каналы утечки данных. В список потенциально опасных коммуникационных каналов входят:

  • внешние накопители;
  • электронная почта;
  • файловый обменник;
  • оргтехника;
  • интернет-приложения по обмену сообщениями;
  • социальные сети;
  • блоги и форумы;
  • сервисы отправки SMS и MMS-сообщений.

Прежде чем сделать выбор в пользу той или иной DLP-системы:

  1. Сформулируйте список задач, которые должно решать ПО.
  2. Определитесь, с какими данными оно будет работать.
  3. Решите, какие сценарии реализации политик информационной безопасности предприятия будут в приоритете.

Получить консультацию

Мы предлагаем широкий выбор DLP-систем. Отправьте описание задачи, и наша команда поможет подобрать правильное решение, оценить бюджет на приобретение, настройку и обслуживание DLP-системы.