Информационные технологии
для бизнеса с 1989 года

ГлавнаяRSA® Data Loss PreventionRSA® Data Loss Prevention Endpoint

RSA® Data Loss Prevention Endpoint

Универсальная система предотвращения утечки данных, хранящихся на портативных и настольных компьютерах.

Краткий обзор

  • Снижение профиля риска путем выявления и защиты важных данных, хранящихся на портативных и настольных компьютерах
  • Достижение высоких показателей точности с целью снижения уровня риска и общей стоимости владения путем применения расширенной политики и классификационной библиотеки для обеспечения безопасности важных данных
  • Контроль операций с важными данными в режиме реального времени
  • Централизованное управление политиками для достижения простоты развертывания и непрерывности обслуживания

Общий обзор

Портативные и настольные компьютеры произвели революцию в методах ведения бизнеса, и сейчас с их помощью производится большая часть текущих деловых операций. Однако именно портативные и настольные компьютеры стали одной из главных причин утраты информации. Согласно статистике свыше 50% случаев утечки важных корпоративных данных происходят именно через них. Кроме того, состав и объем таких данных на этих компьютерах меняется ежедневно, однако у компаний отсутствуют установленные процедуры отслеживания подобной информации.

RSA Data Loss Prevention (DLP) Endpoint, являющееся частью пакета RSA DLP Suite, представляет собой универсальное решение для предотвращения утечки важных данных, хранящихся на портативных и настольных компьютерах. Данное решение состоит из двух модулей – Discover (Выявление) и Enforce (Реализация). Модуль Discover, анализируя содержимое файлов на жестком диске, производит выявление важных данных, а модуль Enforce осуществляет наблюдение за операциями, выполняемыми на пользовательских компьютерах, такими как вывод на печать или копирование, а также производит блокировку или регистрацию действий, нарушающих политику безопасности. Все это позволяет проводить активную профилактику утечки важных данных.

Высочайший уровень точности

Операции с важными данными, являющиеся нарушением политики безопасности, должны рассматриваться как угроза безопасности, которая подлежит устранению. Традиционные решения, которые не обладают высоким уровнем точности, принимают большие объемы не имеющих большого значения данных за важные данные (например, принимают пятнадцатиразрядное число за номер кредитной карточки), что вызывает ложные срабатывания системы. Неточности профилировани риска не только приводят к увеличению стоимости владения, но и со временем снижают надежность системы. Ложные срабатывания заставляют компании затрачивать определенное время на устранение несуществующих рисков, следствием чего является потеря ценных ресурсов обеспечения безопасности и информационной системы.

Решение RSA Data Loss Prevention Endpoint позволяет достичь исключительно высокой точности в определении важных данных, относящихся к персональной информации (PII), индустрии платежных карточек (PCI) и интеллектуальной собственности. Высокий уровень точности достигается благодаря размещению описанных шаблонов классификации, технологии на основе "отпечатков" файлов, либо комбинации этих двух методов. Для выявления важных данных в описанных шаблонах классификации применяются сложные алгоритмы, действующие по определенным правилам. При этом производится не только анализ ключевых слов и моделей, но и анализ с точки зрения контекстуального размещения ключевых слов в файле.

Организация имеет возможность подключить предварительно подготовленные шаблоны политик безопасности (например, для данных, относящихся к индустрии платежных карточек (PCI), личной информации (PII), закону о переносе данных медицинского страхования (HIPAA), закону Грэма-Лича-Блайлли (GLBA), закону Сарбейнса-Оксли (SOX) и т.д.), либо создать свои собственные правила для достижения высокого уровня точности выявления важных данных и предотвращения их утечки. В тех случаях, когда важные данные строго определены и заранее известны, может применяться технология идентификации по "отпечаткам". Это означает, что с данных снимаются своего рода "отпечатки", которые регистрируются в системе DLP с целью создания политики классификации. Система DLP может снять "отпечатки" с файлов, находящихся в папках, или с данных, хранящихся в базах данных, и проводить поиск на полное или частичное совпадение при сканировании или защите информации, хранящейся на пользовательских компьютерах.

RSA DLP Endpoint. Модуль Discover

  • Определение важных данных
  • Временный или постоянный режим развертывания
  • Создание отчетов и журналов регистрации событий

Масштабируемость и централизованное управление

Крупные компании, в которых насчитываются десятки тысяч портативных и настольных компьютеров, нуждаются в эффективной и масштабируемой методике, которая позволила бы не только выявлять важные данные и наблюдать за ними, но и эффективно развертывать решение и управлять им. Решение RSA DLP Endpoint c единым агентом и унифицированной архитектурой управления политиками характеризуется быстротой развертывания и легкостью управления вне зависимости от местонахождения рабочих станций. Администратор имеет возможность централизованно настраивать шаблоны и контролировать все рабочие станции в масштабе компании, что ведет к сокращению времени на развертывание и снижению стоимости владения.

Агенты, обладающие гибкой системой настройки, могут устанавливаться как временно (т.е. после сканирования системы происходит удаление агента), так и на постоянной основе, когда агент находится на портативном компьютере и постоянно осуществляет сканирование. Технология распределенных агентов позволяет модулю Enforce производить активное наблюдение за портативными компьютерами и блокировать несанкционированные действия с важными данными, даже если компьютер отключен от сети.

Определение, наблюдение и контроль важных данных

RSA DLP Endpoint отличается от обычных решений тем, что позволяет не только выявлять важные данные, но и контролировать операции с ними. При помощи модуля Enforce компании могут осуществлять точный контроль действий, производимых с данными, что позволяет блокировать только определенные действия, а не доступ целиком. Для обеспечения соответствия политике безопасности система производит отслеживание всех операций с важными данными и блокирует лишь те, которые запрещены политикой.

Модуль Discover может применяться для оценки профиля риска важных данных, хранящихся на портативном компьютере. Для анализа и выявления важных данных модуль проводит исследование всех файлов на компьютере, включая файлы в корзине, в папках "Мои документы" (My Documents) и "Временные Интернет-файлы" (Internet Temporary Files).

Помимо блокировки допускается создание алгоритмов, согласно которым система производит информирование пользователя о том, что его действия являются нарушением корпоративной политики безопасности, или просит обосновать выбранное действие (например, копирование, печать и т.д.). Ответные сообщения пользователя вносятся в журнал регистрации с целью последующего анализа.

RSA DLP Endpoint. Модуль Enforcer
  • Определение важных данных
  • Наблюдение в реальном времени
  • Блокировка действий c важными данными
  • Применение политики eDRM (через Microsoft RMS)
Действия модуля Enforce: разрешить или блокировать

"Опрос, в котором приняло участие почти 500 IT-специалистов, показал, что в прошлом году 81% компаний сталкивались со случаями утраты компьютеров, на которых хранились важные данные. Но возможно еще более шокирующей является причина этого – компании просто не знали, что информация подобного рода находится на этих компьютерах".

Журнал Computerworld

Реакция и оповещение об инцидентах

В случае выявления нарушений политики система запускает рабочий процесс отслеживания инцидента, позволяющий регистрировать и вести мониторинг данных, подвергающихся риску. Ведется специальный контрольный журнал и посредством автоматической почтовой рассылки осуществляется оповещение заранее определенных лиц о наступлении какого-либо события. События системы DLP также могут быть переправлены платформе RSA enVision® для упрощения процессов идентификации рисков в масштабах всей информационной инфраструктуры за счет использования операционной консоли безопасности платформы RSA enVision. Такие операции с данными как перемещение, помещение на карантин или цифровая разметка доступа eDRM (через интеграцию со службой Microsoft Active Directory Rights Management Services®) могут быть осуществлены автоматически в соответствии с действующей корпоративной политикой.

ОписаниеПоддерживаемые системыПреимущества
Операционные системы на персональных и портативных компьютерах
  • Портативные и настольные компьютеры с ОС Windows® 2000 SP4 или более поздней версией (примечание: ограниченная поддержка модуля Enforce для операционной системы Vista)
  • Снижение риска за счет поддержки большего числа источников данных
Выявление официальных нормативных данных (более 150 шаблонов с предустановленными политиками безопасности)
  • Индустрия платежных карточек (PCI)
  • Персональные данные (PII)
  • Закон о передаче и защите данных учреждений здравоохранения (HIPAA)
  • Закон Грэма-Лича-Блайли (GLBA)
  • Закон Сарбейнса-Оксли (SOX)
  • Стандарты калькуляции себестоимости CASB 1386, CA AB-1298
  • Североамериканский Совет по надежности электротехники (NERC)
  • Международный номер банковского счета (IBAN)
  • Около 50 прочих регулярных соответствий для Северной Америки, Европы и Азии
  • Помощь в обеспечении соответствия нормативным требованиям
  • Снижение риска судебных штрафов
  • Сохранение конфиденциальности информации клиентов
  • Снижение затрат, связанных с несанкционированным доступом к данным (НСД)
Выявление неофициальных данных
  • Интеллектуальная собственность: исходный программный код, проект и т.п.;
  • Бизнес-стратегия и операционные данные: цены, конкурентный анализ, информация о слияниях и поглощениях;
  • проектная документация в формате CATIA
  • Помощь в предотвращении групповых исков
  • Снижение риска потери конкурентного преимущества
  • Помощь в предотвращении потери доходов
  • Защита ценности бренда
  • Защита интеллектуальной собственности

Комплексная защита данных

Пакет RSA Data Loss Prevention Suite (модули Network, Datacenter и Endpoint) представляет собой комплексное решение по предотвращению утечки данных и позволяет осуществлять выявление, сбор, мониторинг и защиту конфиденциальной информации от утечки или несанкционированного использования в центре обработки данных, в сети или на оконечных пользовательских системах.

DLPCTR DS 0409