Внедрение DLP- систем в Туле

Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

Под контуром информационной безопасности (в дальнейшем КОНТУР) подразумевается программный комплекс, предназначенный для обеспечения защищённости корпоративной информации. Позволяет контролировать утечки и обнаруживать факты несанкционированного использования информационных ресурсов организации. Является полноценной DLP-системой российской разработки.

КОНТУР безопасности осуществляет контроль над внутренним информационным пространством компании и широким спектром коммуникационных каналов. Функционирует в рамках корпоративной локальной компьютерной сети.

Авторство разработки программного обеспечения "Контур информационной безопасности" принадлежит компании SearchInform. Компания «Интелком» официально представляет компанию SearchInform в Тульской области и является её эксклюзивным партнером в регионе.

Программные модули «КОНТУР безопасности» в настоящее время эксплуатируются более чем 600 российскими компаниями и организациями на территории СНГ. Среди пользователей КОНТУРа – Газпромнефть, Промсвязьбанк, ВТБ 24, Красноярская ГЭС и другие.

Функциональные особенности контура

КОНТУР безопасности держит под контролем такие каналы возможной утечки информации, как:

    запись информации на съёмные носители (CD/DVD, флеш-накопители, внешние жёсткие диски и др.);
  • передача данных с использованием FTP;
  • размещение информации в социальных сетях и блогах, на форумах и других общедоступных ресурсах;
  • передача данных с использованием средств мгновенного диалога (ICQ, QIP и т.п.);
  • пересылка информации по электронной почте;
  • вывод данных на печатающие устройства;
  • обмен сообщениями посредством скайпа.

Кроме того, программный комплекс «КОНТУР безопасности» отслеживает пользовательскую активность на всех корпоративных информационных ресурсах – как на файловых серверах компании, так и на её рабочих станциях, в т.ч. на корпоративных ноутбуках. В новейшей версии программного продукта реализована возможность контроля информации, отображаемой на пользовательских мониторах.

Архитектура и принцип действия контура

Модульная архитектура КОНТУРа позволяет выборочно подключать лишь те компоненты, которые необходимы конкретному пользователю.

По выбору клиента компания «Интелком» конфигурирует две платформы КОНТУРа.

Платформа EndpointSniffer

Платформа EndpointSniffer обеспечивает перехват трафика на уровне пользовательских рабочих станций встраиваемыми агентскими модулями. Даёт возможность реализовать контроль сотрудника, находящегося вне корпоративной компьютерной сети, передавая информацию о действиях данной рабочей станции для анализа отделу ИБ сразу после того, как лэптоп вновь будет интегрирован в корпоративную сеть.

Платформа NetworkSniffer

Платформа NetworkSniffer реализует перехват трафика методом зеркалирования на уровне сетевых коммутаторов.

Компоненты анализа и управления контура

Кроме анализаторов трафика (снифферов), чьей функцией является перехват сетевого трафика для его дальнейшего анализа сотрудниками службы информационной безопасности компании, возможно подключение и использование дополнительных компонентов обработки информации:

Сервер индексации рабочих станций предоставляет возможность в реальном времени отслеживать размещение конфиденциальной информации на тех или иных рабочих станциях и сетевых ресурсах общего доступа.

(cкачать в pdf)

SearchInform AlertCenter – это своего рода «интеллектуальный центр» системы безопасности. В процессе помодульного опроса проводит отслеживание и анализ перемещаемой информации. В случае обнаружения в перехваченных данных ключевых слов, фраз, текстовых фрагментов немедленно оповещает об этом уполномоченных сотрудников ИБ.

(cкачать в pdf)

SearchInform ReportCenter производит сбор статистики по активности пользователей, имеющих отношение к нарушению политики информационной безопасности, и представляет её в виде отчётов.

(cкачать в pdf)

SearchInform DataCenter осуществляет управление всеми индексами, созданными в процессе работы компонентов «КОНТУРа SearchInform»

(cкачать в pdf)

Офис в Туле



Адрес
г. Тула, проспект Ленина, дом 77, оф. 501
Телефон
+7 (4872) 70-41-71
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.