Гарда Предприятие

Гарда Предприятие — система обеспечения информационной безопасности и защиты от утечек информации. Гарда Предприятие осуществляет мониторинг основных каналов утечки конфиденциальной информации или информации, составляющей коммерческую тайну в режиме реального времени.

Гарда Предприятие является системой DLP (Data Loss Prevention, или защита данных от утечек).

Гарда Предприятие

• проводит эффективный мониторинг возможных каналов утечки информации (входящего / исходящего трафика) на соответствие заданной политике безопасности
• уведомляет работников службы ИБ о выявленных нарушениях политики корпоративной информационной безопасности и их виновниках
• обеспечивает информационную поддержку внутренних расследований при обнаружениях случаев утечки конфиденциальной информации или при угрозе безопасности персональных данных
• ведет архив перехваченных объектов информационного обмена с возможностью ретроспективного анализа канала утечки информации

Преимущества Гарда Предприятие при использовании в качестве средства защиты от утечек информации:

• информационный и персонифицированный поиск и анализ позволяют вести мониторинг всей передаваемой / получаемой информации на соответствие политике ИБ, а также при этом вести детальное наблюдение за коммуникациями отдельного объекта наблюдения;
• система защищена от преобразования / внедрения данных в различные форматы и является форматно-независимой (поддерживается широкий спектр популярных форматов данных);
• мультипротокольность системы — поддерживаются все популярные прикладные протоколы обмена данных. Список поддерживаемых протоколов / форматов постоянно расширяется;
• система не изменяет топологию сети организации и является полностью пассивной, не требует инсталляции на контролируемые рабочие места для организации защиты конфиденциальной информации;
• разграничение функций обеспечения ИБ и администрирования СПД. Сотрудник отдела ИБ может вообще не являться частью информационной системы предприятия и выполнять только контролирующие и следственные функции по мониторингу и защите технических каналов утечки информации. Система абсолютно невидима и недоступна с точки зрения обычных сотрудников предприятия, не влияет на его информационную инфраструктуру;
• независимость от интерфейса подключения — поддерживаются все стандарты Ethernet (включая оптический), а также другие виды каналов передачи данных (STM/E1);
• масштабируемость системы позволяет использовать ее для обеспечения корпоративной информационной безопасности предприятий любого размера, а также различной территориальной распределенности. Система предоставляет возможность контроля как внутренних, так и внешних информационных потоков (трафик между отдельными офисами / отделами компании, трафик к сетевому принтеру и т.д.).

Информационная безопасность и защита данных от утечек с использованием системы Гарда Предприятие обеспечивается контролем следующих протоколов и форматов:

• HTTP (веб почта, блоги, чаты, конференции, социальные сети)
• Электронная почта (письма и вложения, переданные/полученные по SMTP, POP3, IMAP4, Exchange, NNTP)
• Интернет-пейджеры (ICQ, MSN, AIM, Yahoo)
• VoIP (SIP, H.323, MGCP, Skinny)
• Передача файлов (FTP, P2P)
• Детектирование использования Skype и шифрованных соединений (VPN)
• Поддержка форматов файлов MS Office, PDF, Plain Text, архивы и др.
• Защита от преобразования данных (внедрение одного формата в другие)
• Анализ текстовой информации, передаваемой в графических форматах

Получить дополнительную информацию