блог об информационных технологиях: софт, железо, интернет, услуги, советы

Зачем вашей компании DLP-система?

На самом деле, если компания заботится о защите от утечек информации, такой вопрос даже не должен ставиться. DLP-системы как раз для этого и разработаны.

DLP обычно переводится как Data Leak Prevention («Предотвращение утечек информации»). Это одновременно и технология предотвращения утечек конфиденциальной информации из информационной системы вовне и в то же время программное или программно-аппаратная ее реализация.

Чаще всего информацию в компаниях защищают от внешних атак, произведенных со стороны (пропускная система, антивирусы, файрволлы и т.п.). Но не меньшую опасность представляют и внутренние угрозы. Сотрудники могут по ошибке, небрежности или незнанию стать причиной утечки важной и конфиденциальной информации. Гораздо хуже, если работник сознательно занимается «сливом» данных.

DLP-система — это заслон от утечек информации из организации во внешний мир. Это очень сложная система, так как нужно контролировать все возможные каналы связи, отслеживать трафик и т.п. Обычно DLP-система состоит из серверного и пользовательских компонентов.

На рынке сегодня присутствует больше десятка подобных систем. Одной из самых популярных является Solar Dozor от компании Solar Security. Весной 2018 года «Ростелеком» купил 100% акций, заплатив 1,5 млрд рублей. С тех пор Solar Dozor развивается под брендом крупнейшего телеком-оператора России. В свою очередь «Ростелеком» на базе компании начал создавать национального оператора кибербезопасности России.

В настоящее время выпущен Solar Dozor 7 с модулем UBA, который анализирует портреты поведения сотрудников, автоматически выявляя аномалии в их поведении.

DLP-система от «Ростелеком» также называется как «Ростелеком Солар». Специалисты выделяют шесть основных задач, которая решает эта система:
— профилирование сотрудников по паттернам поведения
— формирование профиля устойчивого поведения
— построение индекса уязвимости сотрудника
— выявление и контроль групп риска
— выявление рабочих и приватных эго-сетей
— профилактика экстремизма и терроризма

Solar Dozor помогает выполнять свою работу службам собственной безопасности, внутреннего контроля и по борьбе с коррупцией. Кроме того, ПО сертифицировано ФСТЭК России и включено в Единый реестр отечественного ПО.




Комментарии