Кибер Протего
Кибер Протего - это полнофункциональное DLP-решение корпоративного класса от компании Киберпротект. Решение Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и виртуальных сред.
Описание DLP-решения корпоративного класса Кибер Протего
Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения.
Минимизируйте риски инсайдерской утечки данных. Кибер Протего позволяет предотвратить утечку данных вследствие халатности сотрудников или злонамеренных действий инсайдеров, блокируя любую неавторизованную операцию сохранения, печати или сетевой передачи данных в сочетании с возможностями обнаружения конфиденциальных данных, хранимых на рабочих станциях пользователей и в корпоративной сети.
Реализуйте полный контроль потоков данных. Кибер Протего предлагает всеобъемлющие возможности мониторинга потоков данных с поддержкой теневого копирования, автоматическим сбором журналов в централизованную СУБД и гибкими возможностями построения статистических и графических отчетов, включая анализ активности пользователей.
Обеспечьте выполнение требований регуляторов. Кибер Протего позволяет обеспечить соответствие DLP-политик внутренним правилам обеспечения информационной безопасности в части защиты данных от неавторизованного доступа третьих лиц.
Эффективно, надежно, удобно
Кибер Протего предоставляет обширный набор технологий предотвращения утечки данных, позволяющий обеспечить надежную защиту корпоративной информации и соблюдение нормативных требований, в сочетании с гибкими методами централизованного управления системой и информативными отчетами, основанными на развитой подсистеме событийного протоколирования.
- Обеспечьте безопасность данных. Сведите риски инсайдерской утечки данных к минимуму. Создавайте DLP-политики, основанные на анализе содержимого передаваемых данных в режиме реального времени. Разрешайте операции, необходимые для нормального ведения бизнес-процессов, и блокируйте операции, нарушающие политику безопасности.
- Используйте высокопроизводительные инструменты мониторинга и анализа. Обеспечьте соблюдение стандартов и норм ИТ-безопасности, используя интерактивные графические и статистические отчеты, включая такие отчеты, как Досье пользователя и Граф связей, позволяющие получить детальное представление о потоках данных и активности пользователей.
- Централизованное управление для любого типа инфраструктуры. Выбирайте наиболее применимый для вашей инфраструктуры метод централизованного развертывания и управления DLP-системой из таких вариантов, как нативная интеграция c Active Directory с автоматической установкой агентов и распространением DLP-политик, управление через собственные сервер и консоли комплекса, если интеграция с доменом невозможна. Консоли управления построены в едином стиле графического интерфейса, а выбор метода управления системой определяется особенностями ИТ-инфраструктуры организации и может быть адаптирован к требованиям организации любого размера. Обновление агентов и DLP-политик выполняются без остановки деятельности сотрудников и перезагрузки компьютеров.
Функционально-модульная архитектура с выборочным лицензированием компонентов
Комплекс Кибер Протего реализован в модульной архитектуре опционально лицензируемых функциональных компонентов с единым унифицированным управлением, что позволяет клиентам выбрать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности и бюджетом.
Контроль устройств | Базовый функциональный компонент комплекса Кибер Протего Device Control обеспечивает контекстный контроль доступа пользователей к локальным каналам передачи данных, включая все виды устройств и интерфейсов, а также ведение журнала событий, теневое копирование данных и тревожные оповещения. |
Контроль коммуникаций | Компонент Web Control обеспечивает контекстный контроль доступа, протоколирование и теневое копирование данных, передаваемых через разнообразные каналы сетевых коммуникаций. DPI-технология позволяет исключить зависимость от типа браузера, портов и прочего. |
Контроль данных | Компонент Content Control осуществляет контентный анализ и фильтрацию данных, передаваемых как через локальные каналы, так и по каналам сетевых коммуникаций. Анализ содержимого передаваемых данных выполняется в режиме реального времени непосредственно на контролируемом компьютере, не зависит от подключения к корпоративной инфраструктуре. |
Мониторинг активности пользователей | Компонент User Activity Monitor осуществляет видеозапись экрана пользователя, запись нажатий клавиш и регистрацию запущенных процессов на контролируемой системе, предшествующих и происходящих после заданных событий в целях анализа поведения пользователей и расширения доказательной базы при расследовании инцидентов информационной безопасности. |
Сервер поиска | Cyber Protego Search Server обеспечивает полнотекстовый поиск по базе данных теневого копирования и событийного протоколирования для упрощения задач аудита информационной безопасности, расследования инцидентов и криминалистического анализа. |
Discovery | Автономный продукт, позволяющий значительно снизить риски утечки данных за счет автоматизированного сканирования и обнаружения хранимых конфиденциальных данных с автоматической корректировкой выявленных нарушений корпоративной политики хранения данных ограниченного доступа. |
Предотвращение утечки данных в виртуальных средах c технологией Кибер Протего ТС
DLP-защита на краю виртуальной платформы. Уникальная технология Cyber Protego TS обеспечивает предотвращение утечки данных при использовании виртуализованных рабочих сред (VDI), терминальных сессий рабочих столов и приложений. Используйте широкие возможности сочетания контекстного контроля и механизмов контентной фильтрации данных, работающих в режиме реального времени, при их передаче на устройства, перенаправленные в терминальную сессию.
Возможности DLP-контроля. Контекстный контроль, контентный анализ и фильтрация данных в режиме реального времени, детальное протоколирование, теневое копирование и тревожные оповещения – для перенаправленных в терминальную сессию накопителей, системного буфера обмена и периферийных USB-устройств, а также сетевых коммуникаций внутри терминальной сессии.
Поддерживаемые решения виртуализации. Кибер Протего поддерживает все популярные решения для виртуализации сред и приложений от Microsoft, Citrix, VMware и Oracle. DLP-защита для виртуальных сред является универсальной и работает для любых компьютеров под управлением macOS, Linux или Windows и любых мобильных устройств.
Кибер Протего Discovery
Для решения задачи контроля хранимых данных мы предлагаем собственную разработку - программный продукт Cyber Protego Discovery, как самостоятельный функциональный компонент программного комплекса Кибер Протего, позволяющий организациям контролировать местоположение и уровень защищенности конфиденциальных корпоративных данных, хранимых в ИТ-инфраструктуре, в целях проактивного предотвращения их утечки, обеспечения соответствия корпоративным стандартам безопасности и требованиям отраслевых и государственных регуляторов.
- Сканирование. Посредством автоматического сканирования данных, размещенных на рабочих станциях Windows внутри и вне корпоративной сети, внутренних сетевых ресурсах и системах хранения данных, Кибер Протего Discovery обнаруживает документы и файлы, содержимое которых нарушает политику безопасного хранения корпоративных данных и осуществляет с ними различные опциональные превентивно-защитные действия, заданные в DLP-политике. Кроме того, при обнаружении документов, хранимых с нарушением политики, Кибер Протего Discovery может инициировать внешние процедуры управления инцидентами, направляя оперативные тревожные оповещения в SIEM-системы, используемые в организации.
- Обнаружение. Кибер Протего Discovery обнаруживает текстовые данные в файлах более чем 120 форматов, а также архивах более 40 типов, в том числе неограниченного уровня вложенности. Для выявления конфиденциальной информации в тексте инспектируемого объекта Кибер Протего Discovery использует различные методы детектирования структурированных данных, включая поиск по ключевым словам и шаблоны регулярных выражений (RegExp). Для облегчения задачи создания правил контентной фильтрации продукт поставляется со встроенными промышленными и геоспецифичными терминологическими словарями, предопределенными шаблонами регулярных выражений для наиболее распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и многое другое.
- Распознавание. В дополнение к методам инспекции данных в текстовых объектах и файлах, встроенный модуль оптического распознавания символов (OCR) позволяет Кибер Протего Discovery проверять текстовое содержимое графических файлов более чем 30 форматов, а также изображений, встроенных в документы и другие объекты данных. Благодаря распознаванию 26 языков в сочетании с поддержкой встроенных промышленных словарей и регулярных выражений высокоэффективный OCR-модуль обеспечивает Кибер Протего Discovery возможность обнаруживать и контролировать конфиденциальные данные, представленные в графической форме, предотвращая их утечку. Уникальной особенностью Кибер Протего Discovery является наличие встроенного модуля OCR во всех компонентах комплекса, включая сервер Кибер Протего Discovery, агенты Кибер Протего Discovery и общий агент комплекса Кибер Протего. Такая распределенная архитектура функции оптического распознавания символов значительно повышает общую производительность, сферу применения и надежность решения.
Передовые технологии для предотвращения утечки данных
Кибер Протего обеспечивает существенное снижение рисков утечки конфиденциальной информации через локальные и сетевые каналы передачи данных благодаря полнофункциональному DLP-агенту, обладающему обширным набором технологий предотвращения утечки данных.
Полноценный контроль в реальном времени | Максимальный охват потенциальных каналов утечки информации в сочетании с возможностью свободного доступа пользователей к устройствам и сетевым коммуникациям. Возможность блокировать только попытки передачи защищаемой информации на основании проверки содержимого передаваемых данных в режиме реального времени. |
Централизованное управление | В арсенале инструментов централизованного развертывания и управления DLP-системой такие возможности, как нативная интеграция в групповые политики Active Directory, собственный сервер управления, возможность создавать установочные MSI-пакеты с встроенными DLP-политиками, другие средства управления. |
Белые списки и исключения | Контроль доступа к USB-устройствам в сочетании с авторизацией отдельных устройств для определенных пользователей и групп в белом списке USB-устройств. Возможность предоставления временного доступа к устройству при отсутствии сетевого подключения. Индивидуальные разрешения доступа только к тем сетевым сервисам и узлам, которые необходимы сотрудникам для работы, в белом списке сетевых протоколов. |
Централизованный аудит событий | Масштабируемая подсистема протоколирования с автоматическим сбором журналов событий и теневых копий с агентов в централизованную СУБД MS SQL, SQL Express или PostgreSQL, с поддержкой консолидации журналов для распределенных архивов. Технологии контентной фильтрации позволяют выборочно передавать в централизованный архив копии только значимых для служб ИБ документов и файлов. |
Распределенный архив событий | Возможность создания иерархии серверов хранения данных. Функция консолидации серверов управления позволяет обеспечить сбор всех журналов с удаленных серверов на назначенный центральный сервер управления и хранения данных (мастер-сервер). Число таких серверов в иерархии не ограничено, что позволяет равномерно распределять нагрузку на отдельные сегменты сети и минимизировать время сбора данных с агентов. |
Тревожные оповещения | Существенное сокращение времени реакции на значимые события благодаря подсистеме тревожных оповещений, отправляемых в реальном времени непосредственно с контролируемых компьютеров по протоколам SMTP, SNMP и SYSLOG администраторам ИБ и в SIEM-системы. |
Защищает данные на разных системах
Кибер Протего предоставляет самый широкий в DLP-отрасли набор технологий и методов эффективного предотвращения утечки данных техническими способами, позволяющий обеспечить надежную защиту корпоративной информации.
Защищаемые операционные системы
- Клиентские ОС Windows
- Альт Рабочая станция 10
- Apple macOS
- Серверные ОС Windows
Среды виртуализации
- Платформы виртуализации Microsoft
- Платформы виртуализации Citrix
- Платформы виртуализации VMware
- Платформы виртуализации Oracle
Локальные каналы
- Порты ввода/вывода
- Приводы и ленточные накопители
- Адаптеры беспроводной связи
- Периферийные устройства
- Съемные накопители
- Принтеры
- Мобильные устройства
- Системный буфер обмена
- Перенаправленные устройства и буфер обмена в терминальной сессии
Каналы сетевых коммуникаций
- Базовые сетевые протоколы (HTTP/HTTPS, FTP/FTPS, SFTP)
- Электронная почта (SMTP/ SMTPS, MAPI, IBM Notes, IMAP)
- Сервисы Веб-почты
- Социальные сети
- Сетевые сервисы файлового обмена и синхронизации
- Службы мгновенных сообщений
- Сервисы Веб-поиска
- Сервисы поиска работы
- Общие файловые ресурсы SMB
- Torrent
- Трафик Tor Browser