DLP-система для защиты вашего бизнеса

Технологии и программные средства фиксирования, блокировки и предотвращения последующих инцидентов утечки информации в организации называют системами Data Loss Prevention, или DLP-системами. Они призваны контролировать информационные потоки внутри корпоративных сетей и исключить риски утечки конфиденциальных данных вовне.

По месту размещения в сети предприятия DLP-системы разделяются на хостовые, сетевые и смешанные. Соответственно, они могут размещаться на клиентских устройствах (хостах), на сетевом оборудовании (чаще всего на сервере) или же иметь распределённые программные инструменты, размещаемые и в серверной, и в клиентской частях сети.

Функционал DLP-систем

Производители предлагают DLP-системы для предприятий любого масштаба и сетевых архитектур. Тем не менее для большинства из них функциональность схожа. Базовые функции DLP-систем:

• обнаружение и блокировка утечек информации;
• ведение статистики по функционированию корпоративной почты;
• контроль документов, отправляемых на печать;
• анализ информационной активности сотрудников;
• поиск уязвимостей ИТ-инфраструктуры;
• ведение информационного обмена на предприятии в соответствии с нормами отрасли и требованиями госструктур.

Основные критерии выбора DLP-систем

Системы предотвращения утечки информации всегда ориентированы на размер и архитектуру сети, структуру и объем данных. Это определяет набор технологий, реализуемых в них, и сценарии, которые ПО может реализовывать.

Данные. Одни способы распознавания утечек эффективны для типовых документов (номера телефонов и адреса), другие позволяют работать с большими по объему источниками данных.

Сценарии. По сценариям реагирования на факты утечки информации DLP-системы разделяют на активные и пассивные. Системы активного типа предполагают принятие решения о блокировании передачи данных на основе алгоритма действий, прописанного в ПО. В случае применения пассивной системы функции по разрешению на передачу данных делегируются службе безопасности. За счёт этого производительность и эффективность одних и тех же DLP-систем на предприятиях малого, среднего и крупного масштаба будет различаться.

Каналы утечки данных. В список потенциально опасных коммуникационных каналов входят:

• внешние накопители;
• электронная почта;
• файловый обменник;
• оргтехника;
• интернет-приложения по обмену сообщениями;
• социальные сети;
• блоги и форумы;
• сервисы отправки SMS и MMS-сообщений.

Прежде чем сделать выбор в пользу той или иной DLP-системы:

• Сформулируйте список задач, которые должно решать ПО.
• Определитесь, с какими данными оно будет работать.
• Решите, какие сценарии реализации политик информационной безопасности предприятия будут в приоритете.

Получить консультацию

Мы предлагаем широкий выбор DLP-систем. Отправьте описание задачи, и наша команда поможет подобрать правильное решение, оценить бюджет на приобретение, настройку и обслуживание DLP-системы.