Предотвращение утечек данных (DLP)

Решения класса DLP - Data Loss Protection предназначены для предотвращения утечек персональных данных, коммерческой тайны и другой конфиденциальной информации за пределы организации. Ведущие DLP-системы контролируют все доступные сотрудникам каналы передачи информации, в том числе электронную почту, Интернет, программы-коммуникаторы, сменные носители информации, и позволяют заблокировать движение информации, не соответствующее корпоративной политике безопасности.

Ставшая привычной доступность на одном устройстве Интернета, корпоративной электронной почты и внутренних систем автоматизации несет существенные риски утечки конфиденциальной информации и персональных данных. Риск растет по мере переноса рабочих мест со стационарных корпоративных компьютеров на ноутбуки, планшеты и телефоны.

Потеря устройств сотрудниками и действия злоумышленников далеко не всегда являются причиной утечки. Гораздо чаще встречаются следующие сценарии:

  • Персональные данные клиентов или сотрудников отправляются контрагентам по небезопасным каналам.
  • Сотрудники пересылают конфиденциальные документы на личную почту либо копируют их на сменные носители для того, чтобы поработать с ними дома.
  • Письма по ошибке отправляются по неверному адресу.
  • В папки файлового обмена попадают конфиденциальные документы.
  • На рабочих местах сотрудников остаются копии и черновики внутренних документов.

При выборе промышленной системы предотвращения утечек конфиденциальной информации аналитики рекомендуют учитывать следующие критерии:

  • Поддержка различных методов классификации контента, в том числе специализированных, учитывающих контекст пересылки данных и дополнительную информацию.
  • Охват максимального количества каналов утечки данных.
  • Автоматическая обработка инцидентов с возможностью предотвращения утечки.
  • Удобные средства управления решением, позволяющие в первую очередь реагировать на наиболее критичные инциденты и привлекать к обработке сотрудников, которые не являются техническими специалистами, но имеют представление о ценности информации.

Комплексное решение для предотвращения утечек корпоративных данных McAfee Total Protection for Data Loss Prevention (McAfee DLP) обеспечивает защиту значимой информации в сети организации, в облаке и на рабочих местах. Решение поставляется в виде физических либо виртуальных платформ, что снижает расходы на внедрение и эксплуатацию. Развертывание, управление, обновление и построение отчетов выполняется через центральную консоль McAfee ePolicy Orchestrator.
По данным Gartner на январь 2016 года, McAfee лидирует в области предотвращения утечек данных седьмой год подряд.

Комплексные решения безопасности Forcepoint TRITON APX обеспечивают защиту веб, электронной почты и корпоративных данных, включают возможности предотвращения утечек корпоративной информации и поддерживают гибридные схемы развертывания, использующие компоненты, установленные как в организации, так и в облаке.

Решения безопасности Forcepoint TRITON APX построены на единой архитектурной платформе и используют систему классификации Forcepoint ACE (Advanced Classification Engine) для анализа контента в процессе его передачи по сети. Алгоритмы ACE оценивают контент по семи шкалам безопасности и вычисляют результирующий балл, позволяющий оценить степень риска. В основе защитных алгоритмов ACE лежит сеть Forcepoint ThreatSeeker – самая крупная сеть сканеров Интернета, а также опыт и наработки специалистов лаборатории Forcepoint Security Labs.

В направление TRITON APX входит пакет TRITON APX Enterprise Bundle, продукты TRITON AP-WEB, TRITON AP-EMAIL, TRITON AP-DATA, TRITON AP-ENDPOINT.

Продукт предназначен для предотварщения утечек и кражи корпоративной информации через средства интернет-коммуникаций и помогает организациям соблюдать требования регуляторов.

Продукт предоставляет защиту от утечек данных на конечных устройствах.Также данное решение позволяет расширить возможности Forcepoint TRITON AP-DATA для получения комплексной DLP-системы.

Safend Protector - решение для защиты от утечек корпоративной информации на уровне рабочих станций с возможностями интеллектуального управления портами и устройствами ввода/вывода.