Защита от утечек конфиденциальной информации (Data Loss Prevention - DLP)

Системы защиты от утечек конфиденциальной информации (Data Loss Prevention - DLP) предназначены для отслеживания и блокирования попыток несанкционированной передачи данных за пределы корпоративной сети. Помимо предотвращения утечек информации DLP система может выполнять функции по отслеживанию действий пользователей, записи и анализу их коммуникаций через e-mail, социальные сети, чаты и т.д. Основная задача систем DLP – обеспечение выполнения принятой в организации политики конфиденциальности (защита информации от утечки).

Использование DLP системы наиболее актуально для организаций, где риск утечки конфиденциальной информации повлечет серьезный финансовый или репутационный ущерб, а также для организаций, которые настороженно относятся к лояльности своих сотрудников. Решения класса DLP по предотвращению утечек информации обеспечивают защиту такой конфиденциальной информации, как условия тендеров, заказы на услуги и решения, номера пластиковых карт, сведения о счетах клиентов, персональные данные сотрудников и клиентов, финансовые данные и т.д.

Основные функции DLP-систем

• контроль передачи информации через Интернет с использованием E-Mail, HTTP, HTTPS, FTP, Skype, ICQ и других приложений и протоколов;
• контроль сохранения информации на внешние носители - CD, DVD, flash, мобильные телефоны и т.п.;
• защита информации от утечки путем контроля вывода данных на печать;
• блокирование попыток пересылки/сохранения конфиденциальных данных, информирование администраторов ИБ об инцидентах, создание теневых копий, использование карантинной папки;
• поиск конфиденциальной информации на рабочих станциях и файловых серверах по ключевым словам, меткам документов, атрибутам файлов и цифровым отпечаткам;
• предотвращение утечек информации путем контроля жизненного цикла и движения конфиденциальных сведений.

Обычно система класса DLP включает следующие компоненты:

• центр управления и мониторинга;
• агенты на рабочих станциях пользователей;
• сетевой шлюз DLP, устанавливаемый на Интернет-периметр.

Результат применения решения

• предотвращение утечек и несанкционированной передачи конфиденциальной информации;
• минимизация рисков финансового и репутационного ущерба;
• повышение дисциплины пользователей;
• материал для расследования инцидентов и их последствий;
• ликвидация угроз безопасности персональных данных, соответствие требованиям по защите персональных данных.

Предлагаемые решения

Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению следующих DLP-систем:

• McAfee DLP;
• Symantec DLP;
• InfoWatch;
• и других.