Максим Акинин, директор по стратегическому развитию компании Web Control.

TrueDLP — это комплексное решение противодействия утечкам информации, которое позволяет компании эффективно определять, наблюдать, контролировать и защищать конфиденциальную информацию, как в сети, так и на рабочих компьютерах сотрудников. Основной элемент решения TrueDLP — это устройства Code Green Networks Content Inspection Appliance (модели CI-750, 1500 и 3000), а также Content Inspection Agent (защита на уровне пользовательских ПК) и платформы Content Inspection Management (система управления политиками и оборудованием). Приобретая любое аппаратное устройство, заказчики получают доступ ко всем трём элементам решения.

Устройства Content Inspection Appliance, разработаны для компаний различных размеров — от небольших компаний до крупных предприятий (CI-750 обслуживает до 200 пользователей, CI-1500 — до 5000, а CI-3000 — до 20000 пользователей). Основные функции CI заключаются в обнаружении конфиденциальной информации, контроле её использования в сети и применении политик для её защиты. Устройства CI могут реализовывать следующие сценарии в процессе работы по контролю информации: позволить (allow), заблокировать (block), зашифровать (encrypt), перенаправить (reroute), применить карантин (quarantine). При этом CI контролирует все типы коммуникаций — включая email (SMTP), Web (HTTP/HTTPS), File Transfer Protocol (FTP), Secure Sockets Layer (SSL) и приложения Web 2.0, такие как webmail, блоги, wiki и пр.

Устройства CI способны защитить до 40 миллионов элементов, хранящихся в базах данных, и до 1 Тбайта (для старшей модели) неструктурированных данных в более чем 500 форматах файлов, включая документы Office, CSV файлы, чертежи CAD, файлы изображений и другие специализированные прикладные форматы. Это максимально расширяет возможности его применения в различных отраслях экономики.

Чем же отличается эта система от всех подобных DLP-решений?

Внедрение систем защиты от утечек информации на предприятиях — это сложный организационный процесс и часто требует существенных усилий, имеющих косвенное отношение к техническим средствам. Руководителей компаний в первую очередь сталкиваются со следующими вопросами: какие документы считать конфиденциальными, где они хранятся, как образом выявить все корпоративные документы, которые фактически являются конфиденциальными. Часто речь идет об элементарном наведении порядка. Эти и другие обстоятельства отодвигают решение данной задачи на второй план, тогда как важность защиты для бизнеса только увеличивается.

Code Green Networks Content Inspection относится к тем решениям, которые помогают преодолеть порог начала внедрения системы DLP за счет уникальной простоты инсталляции (через 1-2 недели после начала внедрения система работает в полном масштабе), а также за счёт эффективной системы классификации документов.

Таким образом, использование системы TrueDLP может состоять из трёх этапов:

  • первичная установка системы (от 1 до нескольких часов в зависимости от размера компании),
  • предварительная классификация данных и документов по заданным критериям (поиск, обнаружение и классификация корпоративных данных),
  • разработка и реализация политик доступа в процессе промышленной эксплуатации.

Особенно важен тот факт, что, благодаря отлично разработанным интуитивным средствам настройки и управления, подавляющее большинство операций (в том числе первичная установка) выполняется ИТ-службами самостоятельно. Это важно как с точки зрения упрощения организации процесса и затрат времени, так и с точки зрения безопасности, ведь речь идёт о контакте с конфиденциальными данными.

Другие решения DLP, как правило, поставляются в виде ПО, требующее для установки на стандартную аппаратную платформу соответствующей настройки и сложного внедрения. А само понятие «гарантия на ПО» имеет весьма ограниченный характер, тогда как вопросы информационной безопасности не должны допускать компромиссов. Подход на основе аппаратного решения позволяет максимально упростить процесс запуска, управления и технического обслуживания системы, т.к. поставщик несет полную ответственность за работоспособность комплекса, и повысить уровень его ответственности.

Отметим, что система Code Green Networks, в отличие от конкурентных решений, решает одновременно четыре группы задач (контроль передачи информации внутри сети, контроль записи информации на различные носители, поиск и классификация конфиденциальной информации во всех местах, где такая информация может появиться, шифрование информации с помощью стандартных для данной компании средств), имея при этом единую и удобную систему управления.

Отметим также, что стоимость внедрения и легкость эксплуатации решения Code Green Networks TrueDLP позволяет ее использовать не только крупным компаниям, но и малым и средним предприятиям.

Перейти на главную страницу обзора