Информационные технологии
для бизнеса с 1989 года

ГлавнаяRSA® Data Loss PreventionRSA® Data Loss Prevention Suite

RSA® Data Loss Prevention Suite

  • Выявляет и снижает риски, связанные с потерей конфиденциальных данных, хранящихся в информационном центре, передаваемых по сети или используемых на рабочих станциях пользователей;

  • Обеспечивает корпоративный уровень масштабируемости за счет распределенной архитектуры и единой политики доступа к конфиденциальной информации в рамках всей контролируемой инфраструктуры;

  • Позволяет быстро достичь результата непосредственно после развертывания за счет ускоренных технологий сканирования и встроенных шаблонов политик;

  • Снижает общую стоимость владения решением за счет четкой и логичной классификации и законченных процедур обработки нарушений политики.

Изменение подхода к управлению рисками на предприятии
Информационная среда непрерывно меняется. За последние несколько лет произошло заметное смещение парадигмы: от защиты сети к защите систем в рамках сети и далее - к защите самих данных. На принципиальное изменение подхода к защите конфиденциальных данных и снижению рисков, по-видимому, оказало влияние несколько факторов:

  • Рост угрозы утери данных в результате деятельности инсайдеров;

  • Хранение все большего количества конфиденциальных данных всех типов;

  • Растущая потребность в коллективном использовании все большего количества данных как внутри предприятия, так и совместно с партнерами;

  • Появление все новых рынков сбыта похищенных данных;

  • Расширение и усложнение нормативно-правовой среды.

В результате традиционные технологии обеспечения безопасности, ориентированные на хакерские атаки и защиту периметра, не позволяют адекватно снижать внутренние риски. Необходим новый подход, переориентированный на угрозы, обусловленные действиями инсайдеров, которые злонамеренно или непреднамеренно подвергают данные риску, например – вследствие нарушения бизнес-процесса или режима безопасности. В конечном счете, риски от потери конфиденциальных данных ведут к финансовым потерям, связанным с затратами на ликвидацию последствий нарушений, издержками на соблюдение правовых норм, убытками от оттока клиентов и ухудшения имиджа торговой марки.

"Система RSA DLP содержит исчерпывающее предложение для сети, оконечных систем, а также в плане классификации документов, охватывающее все элементы DLP, востребованные широким кругом клиентов во всех отраслях"
Gartner Magic Quadrant относительно мониторинга и фильтрации контента, а также предотвращения потери данных
июнь 2008

 

 

RSA Data Loss Prevention: проактивный подход к разработке политики защиты информации

Система RSA DLP Suite представляет собой интегрированный пакет продуктов, обеспечивающих проактивный подход к управлению рисками, связанными с потерей корпоративных данных. Система RSA DLP Suite состоит из трех продуктов: RSA DLP Datacenter, RSA DLP Network, и RSA DLP Endpoint, которые используются по отдельности или в едином комплексе в зависимости от предъявляемых заказчиком требований к обеспечению уровня защиты конфиденциальных данных. Единый подход основан на принципе централизованного управления политиками с помощью продукта Enterprise Manager, что позволяет предотвратить потери конфиденциальных данных независимо от их местонахождения.

Такое новаторское решение помогает предприятиям обнаружить риск, определить степень его значимости и затем систематически исправлять его согласно индивидуальной политике безопасности.

Обычно клиенты начинают с создания и разработки информационно-ориентированных политик безопасности и используют RSA DLP для идентификации источников конфиденциальных данных с помощью технологий точного обнаружения и классификации. После того как конфиденциальные данные обнаружены RSA DLP помогает взять их под контроль, применяя наложение соответствующих защитных мер на данные с учетом требований, указанных в таблице. Для выявления и определения нарушенных бизнес-процессов, зачастую являющихся основной причиной нарушения информационной безопасности, совместно работают сложные механизмы автоматизации документооборота, уведомления, аудита и подготовки отчетов.

suite.png

 

RSA Data Loss Prevention Suite

 

На основании установленных политик система RSA DLP Suite предоставит вам сведения о статусе риска и тенденциях, обусловленных обработкой конфиденциальных данных в вашей инфраструктуре, независимо от того, хранятся данные в информационном центре, передаются по сети или обрабатываются на рабочих станциях.

 

Распределение современных проблем потери данных

Риск, связанный с потерей конфиденциальных данных, проявляется в регламентированных и нерегламентированных областях деятельности. Для снижения указанных типов рисков организации должны переходить к технологиям нового поколения, например, к системе RSA DLP, которая предназначена для защиты собственно данных независимо от того, хранятся эти данные в информационном центре, передаются в информационном потоке по сети или обрабатываются на рабочих станциях.

РискМотивацияДанные, подвергающиеся риску (примеры)Последствия нарушения информационной безопасности
Регламенти-
рованный
Обеспечение соблюдения законодательных требований Финансовая информация: особые данные, охраняемые международными нормативами и нормативами США, например, законом США о борьбе с корпоративным и бухгалтерским мошенничеством (SOX) и Gramm-Leach-Bliley Act (GLBA)

Персональные данные: сведения о сотрудниках и клиентах, охраняемые такими нормативами, как Стандарт защиты информации индустрии платежных карт (PCI-DSS) и Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Потеря имиджа торговой марки, штрафы и судебные издержки, расходы на выявление нарушения информационной безопасности и устранение последствий, потеря доверия потребителей
Нерегламенти-
рованный
Защита сведений о стратегии бизнеса и бизнес-операциях

Защита интеллектуальной собственности
Сведения о ценах, слияниях и поглощениях (M&A), сбыте и маркетинге

Исходный код, патент, проектная или конструкторская документация
Потеря конкурентных преимуществ, потеря потенциального дохода, низкая трудовая дисциплина

Механизмы уведомления и исполнения политик системы RSA DLP являются достаточно гибкими для удовлетворения специфических требований в различных сферах деятельности, требований нормативных и правовых ведомств или других заинтересованных сторон, например, связанных с управлением персональными данными.

Пользователи системы RSA DLP подвержены значительно более низкому риску потери данных, что повышает уровень безопасности и улучшает перспективы развития бизнеса. Способность системы обеспечить соответствие нормативным требованиям и предотвратить дискредитацию конфиденциальных данных приносит выгоду в виде приобретения доверия потребителей, снижения оттока клиентов, уменьшения штрафов и пеней и усиления общего уровня защищенности вашего бизнеса.

Система RSA DLP Suite содержит все необходимое для выявления риска и обеспечения контроля над наиболее конфиденциальными данными за счет создания и исполнения политики безопасности.

 

Ключевые преимущества системы DLP Suite

 

Мощные средства управления политиками и классификации

Централизованное управление политиками и встроенные политики управления конфиденциальными данными, хранящимися на любом носителе в информационном центре, передаваемыми по сети или обрабатываемыми на рабочих станциях, обеспечивают согласованные функции обнаружения, классификации, исправления и контроля в зависимости от вида риска и требований защиты.

 

Производительность и масштабируемость корпоративного уровня

Распределенная архитектура корпоративного уровня обеспечивает возможность максимально быстрого сканирования данных на рабочих станциях и в информационных центрах с целью обнаружения и анализа конфиденциальной информации.

 

Высшая степень точности

Самая высокая среди аналогов степень точности определения конфиденциальных данных достигается за счет применения специализированных алгоритмов обнаружения данных и шаблонов политик, позволяющих выявлять конфиденциальную информацию на основании как анализа содержания, так и контекстного размещения ключевых слов в файле.

 

Политика контроля прав и отклик

Политики и средства реагирования устанавливают подлинность владельцев конфиденциальной информации благодаря уникальной интеграции с системой Windows Active Directory®. Это не только оптимизирует политики обеспечения безопасности, но и также уменьшает число нарушений правил делопроизводства и исключает ложные сигналы тревоги.

 

Универсальные средства обработки инцидентов, аудит и подготовка отчетов

Для выявления и определения нарушенных бизнес-процессов, которые часто являются основной причиной нарушений, совместно работают развитые и гибкие механизмы автоматизации процедур обработки событий, уведомления, аудита и подготовки отчетов.

 

Единая политика для всей инфраструктуры

Обеспечивается единая форма политики для всех компонентов, включая интеграцию с основными корпоративными системами: Microsoft® Rights Management Services, решениями Cisco® и системами хранения и управления контентом EMC.

 

 

RSA® DLP Datacenter

 

Выявление конфиденциальных данных и снижение риска

Основной задачей информационного центра является обеспечение работы приложений, используемых бизнес-подразделениями в рамках организации. Как результат в информационном центре хранится огромный объем данных. Некоторые из них являются конфиденциальными, и эти конфиденциальные данные обычно рассредоточиваются по файловым системам, базам данных, системам электронной почты, системам управления контентом или средам SAN/NAS.

Система RSA DLP Datacenter выявляет конфиденциальные данные независимо от их местонахождения в информационном центре.

Источник данных

Действия

общие каталоги

карантин

NAS/SAN

удаление

файлы базы данных

уведомление

узлы SharePoint

перемещение в защищенную зону

системы управления контентом

применение политик eDRM (с помощью Microsoft RMS)

Такое рассредоточение данных зачастую является основной причиной их потери, поскольку для таких систем характерны огромные количества пользователей, получающих доступ к данным, и многим из них для выполнения работы не требуются все действующие права доступа. Предоставление излишних прав доступа порождает внутренние угрозы безопасности. На основании анализа контента система RSA DLP Datacenter выявляет в информационном центре конфиденциальные данные и предоставляет по ним перечень рисков.

Например, пользователи случайно или умышленно могут загрузить конфиденциальный файл из файловой системы или базы данных и предоставить его несанкционированным пользователям, не являющимся сотрудниками компании. Такая потеря конфиденциальных данных приводит к возникновению коммерческого риска. Система RSA DLP Datacenter снижает этот риск в его первоисточнике путем быстрого и точного выявления всех конфиденциальных данных, хранящихся в информационном центре. Система RSA DLP Datacenter способна устранить данный риск, выполняя такие действия, как постановка на карантин, удаление конфиденциальных данных или перемещение их в защищенную зону. Благодаря возможности интеграции с Microsoft Rights Management Services (RMS), система RSA DLP Datacenter может автоматически применить к конфиденциальным файлам политики управления правами и предоставить к ним доступ только авторизованным пользователям.

Примеры использования

  • Обнаружение конфиденциальных данных и установка степени их значимости; устранение риска на основании политики;

  • Подготовка отчетов и аудит конфиденциальных данных в информационном центре;

  • Выявление и снижение риска в отношении несоответствующих или нежелательных прав доступа к данным.



RSA® DLP Network

 

Отслеживание передачи конфиденциальных данных в сети и усиление политики защиты данных

Совместная работа, как внутри компании так и с внешними организациями. очень важна для успешного ведения коммерческой деятельности. В современной экономике совместная работа требует организации потоков информации в виде электронных писем, мгновенных сообщений и других форм электронной связи. Этот поток данных является для компаний питательной средой и очень важен для их развития и повышения производительности. С другой стороны, нередко поток данных становится открытым источником для сбора конфиденциальных сведений посторонними лицами.

Система RSA DLP Network выявляет и отслеживает конфиденциальные данные в процессе их передачи по сети предприятия и принимает соответствующие меры, например, блокирует передачу.

Поддерживаемые системы связи

Выполняемые действия

электронная почта
(SMTP, IMAP, etc.)
IM/чат
HTTP/S
FTP
основной TCP

разрешение
блокировка
шифрование
уведомление

Намеренно или случайно файл конфиденциальных данных может быть послан в качестве приложения к электронному письму, или файл, содержащий сведения, которые являются коммерческой тайной, может быть передан по каналу FTP.

Более того, конфиденциальные данные в этих случаях могут быть перехвачены в ходе передачи, непреднамеренно посланы по ошибочному адресу или просто обработаны с нарушением требований нормативных инструкций. Любой из указанных видов несанкционированной передачи может поставить под угрозу коммерческую деятельность компании.

Система RSA DLP Network помогает снизить указанные риски путем быстрого и точного обнаружения и анализа данных с последующей реализацией политик их защиты.

Система RSA DLP Network способна предотвратить потерю данных одним из двух способов. Во-первых, эта система может выполнять пассивный мониторинг для того, чтобы помочь понять специфичные для данной сферы деятельности риски и выявить нарушенные бизнес-процессы. В этом режиме RSA DLP Network рассылает уведомления и предупреждения заинтересованным сторонам, что полезно с точки зрения аудита действий пользователей и обучения пользователей безопасным способам передачи информации.

Кроме того, система способна функционировать в активном режиме и реализовывать дополнительные защитные механизмы, такие как,встроенные средства блокировки электронных писем или использовать интеграцию с внешними системами шифрования данных между абонентами.

Вне зависимости от выбранного компанией метода система RSA DLP Network снижает вероятность влияния таких передач конфиденциальных сведений на текущую деятельность.

Примеры использования

  • Пассивный мониторинг конфиденциальных данных в сети;

  • Активное блокирование и модификация передаваемых данных на основании заданной политики;

  • Выдача текущих уведомлений и предупреждений, аудит и подготовка отчетов в отношении нарушений информационной безопасности.

 

 

RSA® DLP Endpoint

 

Выявление и контроль конфиденциальных данных на рабочих станциях

Применение рабочих станций, например, ноутбуков или настольных ПК, произвело кардинальное изменение методов ведения коммерческой деятельности. Большинство действий, составляющих нашу повседневную деятельность, выполняются на рабочих станциях. Кроме того, рабочие станции являются важнейшим средством успешной деятельности благодаря возможностям, которые они предоставляет высокомобильным и продуктивным сотрудникам. Поскольку большинство сотрудников проводит основную часть времени за рабочей станцией , то нетрудно представить, какой огромный объем конфиденциальной информации в конечном итоге остается на ноутбуках и настольных ПК. Статистика показывает, что свыше 50% данных, теряемых компаниями, теряется именно через рабочие станции, вследствие выгрузки данных на мобильные устройства и носители.

Конфиденциальные данные могут поступать на рабочие станции при скачивании файла из файловой системы или базы данных, могут быть получены по электронной почте или даже в результате ручного ввода данных на рабочем месте с последующей их записью на жесткий диск. Единственным способом, гарантирующим то, что такие конфиденциальные данные будут защищены на рабочей станции, является быстрое и точное выявление и анализ мест, в которых остается информация, мониторинг ее перемещения и последующее выполнение действий, например, блокирование данных для предотвращения несанкционированного использования.

Система RSA DLP Endpoint обладает двумя разными функциями, которые работают совместно и помогают снизить риск потери конфиденциальных данных на ноутбуках и настольных ПК. Во-первых, на основании централизованных политик система RSA DLP Endpoint помогает выявить и проанализировать конфиденциальные данные на ноутбуках и настольных ПК. Во-вторых, система RSA DLP Endpoint усиливает защиту путем блокирования передачи конфиденциальных данных на мобильные устройства, например, USB-носители или диски CD/DVD, а также предоставляет дополнительные возможности по контролю файлов, отправляемых на печать.

Примеры использования 

  • Выявление, мониторинг и анализ конфиденциальных данных на рабочих станциях;
  • Предотвращение и контроль несанкционированного перемещения данных с корпоративных рабочих станций и ограничение прочих действий пользователей на основании заданной политики;
  • В случае похищения ноутбука – подготовка детального отчета касательно конфиденциальной информации в соответствии с нормативными требованиями.

Система RSA DLP Endpoint обнаруживает и отслеживает конфиденциальные данные, а также выполняет соответствующие действия на рабочих станциях пользователей, например, ноутбуках и настольных ПК.
Endpoint поддерживает действия на основе политик, в том числе учитавающих наличие или отсутствие подключения к корпоративной сети для ноутбуков.
Поддерживаемые рабочие станции Выполняемые действия: разрешение или блокирование
ноутбуки и настольные ПК на платформе ОС Windows 2000 SP4 или выше (примечание: отдельные действия предусмотрены для ОС Vista) Печать сохранение / сохранение под другим именем запись на диск CD/DVD
Копирование на USB-носители
применение политик eDRM (с помощью Microsoft RMS)

 

 

Сделайте следующий шаг.
Обнаружьте и зафиксируйте Ваши риски.

RSA DLP RiskAdvisor представляет собой профессиональную услугу с использованием пакета RSA DLP Suite для оказания помощи организациям в области преобразования их системы защиты данных из реактивной в проактивную. Путем обнаружения конфиденциальных данных и определения мест их хранения указанная услуга дает основу для идентификации нарушенных бизнес-процессов и помогает компаниям разработать стратегию предотвращения потерь данных. В результате оказания услуги предоставляется подробный отчет о рисках с рекомендациями по улучшению процессов и оптимизации управления регламентированными и нерегламентированными рисками.
Программа RSA DLP RiskAdvisor Services включает:

  • Составление точного перечня конфиденциальных данных;
  • Сканирование ноутбуков и настольных ПК;
  • Сканирование общих каталогов;
  • Краткий итоговый отчет по текущему профилю риска и рекомендации.

«RSA DLP Suite (Tablus Content Sentinel) поможет Вам выявить бреши в Вашей системе защиты данных путем идентификации подверженного риску контента на ноутбуках, настольных ПК и серверах. После этого Вы сможете принять меры по защите этой информации до того, как она будет перемещена или неправомерно использована. Это само по себе может продемонстрировать аудиторам, что Вы принимаете упреждающие меры по защите данных. Более того, защита конфиденциальных сведений снижает риск попадания их в руки конкурентов. Таким образом, данная система играет важную роль в общей стратегии обеспечения соблюдения требований, предъявляемых корпоративными политиками и нормативными документами.»
Infoworld
Быстрое обнаружение конфиденциальной информации