Надёжная защита вашей информации
+7 (4012) 90-50-28
Главная > SECURE TOWER

DLP-система SecureTower, предназначенная для обеспечения информационной безопасности в организациях, представляет собой программный продукт, позволяющий решить две основные задачи: обеспечивать защиту корпоративных данных от утечек и осуществлять мониторинг деятельности персонала на рабочих местах

Возможность контролировать множество каналов коммуникации (мессенджеры, электронная почта, внешние устройства, принтеры и т.д.), подкрепленная функционалом для мониторинга сотрудников на рабочих местах, делает систему SecureTower незаменимым средством для обеспечения информационной безопасности предприятия.

Типы контролируемых данных

  • электронные письма почтовых клиентов, использующих протоколы POP3, SMTP, IMAP, MAPI (например, MS Outlook, Thunderbird, The Bat!), электронная почта, защищенная по стандарту S/MIME, электронные сообщения MS Exchange Server, IBM Lotus Notes/Domino, Sendmail, hMailServer и многих других;
  • веб-трафик, включая электронные письма внешних почтовых служб (gmail.com, mail.ru, rambler.ru и т.д.), сообщения на форумах и в блогах, трафик в социальных сетях и других веб-службах;
  • почтовые сообщения, отправляемые и получаемые при помощи облачного сервиса Microsoft Office 365;
  • сообщения в мессенджерах, использующих протоколы обмена мгновенными сообщениями OSCAR (ICQ/AIM), MMP (Mail.Ru Агент), XMPP (Jabber) (Miranda, Google Talk, QIP Infium, PSI), YIM (Yahoo! Messenger), SIP, а также текстовые и голосовые сообщения в Skype, Viber, MS Lync;
  • файлы, передаваемые по протоколам FTP, FTPS, HTTP и HTTPS, а также в программах-мессенджерах (ICQ, Windows Messenger и т.д.) или по электронной почте в качестве вложений;
  • HTTP- и HTTPS-трафик по протоколу ICAP с корпоративного прокси-сервера;
  • SSL-трафик, передаваемый по шифрованным протоколам (включая HTTPS, FTPS, защищённые протоколы SSL для POP3, SMTP и мессенджеров);
  • содержимое баз данных MS SQL Server, Oracle, PostgreSQL, SQLite, MySQL;
  • сервисы облачного хранения данных (Dropbox, OneDrive, Яндекс. Диск);
  • данные, передаваемые на внешние устройства (USB-накопители, WiFi-и GPRS-модемы, внешние жесткие диски и др.);
  • информация, отправляемая на сетевые диски пользовательских компьютеров и терминальных серверов;
  • данные, отправляемые на печать на локальные и сетевые принтеры;
  • регистрация нажатий клавиш на клавиатуре (кейлогер);
  • IP-телефония (текстовые и голосовые сообщения, передаваемые по протоколу SIP);
  • любая текстовая и числовая информация, копируемая в буфер обмена;
  • запись с микрофонов, как встроенных, так и подключенных к рабочим станциям;
  • распознавание конфиденциальной текстовой и числовой информации на изображениях;
  • сканирование дисков рабочих станций на предмет наличия конфиденциальной информации.

Технологии анализа данных

  1. Контентный анализ позволяет анализировать текст по ключевым словам и фразам с учетом морфологических особенностей русского языка, совершать поиск по регулярным выражениям, осуществлять контроль информации по тематическим словарям. Благодаря технологии цифровых отпечатков, система идентифицирует конфиденциальные документы в потоке данных, сверяя их с заранее утвержденными образцами. Кроме того, в SecureTower реализована возможность создания цифровых отпечатков целых баз данных.
  2. Атрибутивный анализ позволяет анализировать перехваченные документы по их атрибутам (статус документа, например, шифрованный или защищенный; имя документа, пользователь, дата, размер и т.д.).
  3. Статистический анализ позволяет получить объективные статистические данные, отражающие сетевую активность сотрудников, на основании чего легко можно сделать вывод о нецелевом использовании персоналом рабочего времени, превышении должностных полномочий, невыполнении установленного плана работы, повышенной активности на веб-ресурсах или в мессенджерах, не имеющей непосредственного отношения к исполнению профессиональных обязанностей и т.п.
  4. Событийный анализ позволяет контролировать рабочие процессы в организации по событиям, например, запуск или завершение пользователем определенного приложения; выявлять факты пересылки документов с измененным расширением; блокировать пересылку данных по протоколам SMTP и HTTP(S); запрещать запись файлов на определенные носители и т.д.

Начать анализ данных и получать результаты сразу же после установки продукта возможно благодаря наличию в системе набора предустановленных правил безопасности. Помимо этого, SecureTower позволяет самостоятельно создавать как простые, так и многокомпонентные правила безопасности, актуальные для конкретной компании, что способствует существенному снижению трудозатрат по расследованию инцидентов утечки информации и повышает эффективность работы службы информационной безопасности. В случае обнаружения инцидента система незамедлительно оповестит уполномоченных сотрудников, отправив автоматическое уведомление на электронный адрес.

Благодаря функции блокировки SecureTower позволяет не только оперативно расследовать уже произошедшие инциденты, но также своевременно предотвращать потенциальные угрозы. Заблокировав передачу данных определенного формата или запуск нежелательных процессов, SecureTower не допустит утечки критически важной для бизнеса информации.

Широкие функциональные возможности SecureTower позволяют организовать комплексную защиту бизнеса от внутренних угроз.

Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.