Тел.: +38 044 495 75 00
Факс: +38 044 495 75 07

Websense: DLP-защита высшего класса

Websense, Inc. является признанным лидером рынка в технологиях предотвращения утечек данных (DLP). Используя комплексный анализ информации, DLP решения Websense эффективно предотвращают утечку данных, обеспечивают безопасность бизнес-процессов, управляют рисками и помогают оценить соответствие требованиям регуляторов. Для всех сохраненных, используемых и передаваемых данных, DLP решения Websense находят конфиденциальную информацию, отслеживают ее использование, определяют место ее хранения и защищают ее в сети и на удаленных устройствах. Системы предотвращения утечек данных Websense позволяют организациям обеспечить безопасность при небольших инвестициях и простоте внедрения по сравнению с конкурентами.

Система Websense DLP защищает неприкосновенность данных, когда эти данные находятся на долговременном хранении, активно используются или передаются по каналам данных. Кроме того, система Websense DLP может вести как пассивный мониторинг, так и активный контроль с применением самых разных средств – от уведомлений до прямого блокирования опасных действий.

Лидирующие позиции Websense в сегменте контентной фильтрации и предотвращения утечек данных подтверждены отчетами Gartner, Forrester Wave, Frost & Sallivan, Burton Group, OVUM, Infonetics Research.

  dlp_gartner

  Рис. 1. Игроки рынка DLP-систем (Gartner, 2011)

 

 

 

 

Решения Websense Data Security Suite
 

Пакет Websense Data Security Suite состоит из четырех полностью интегрированных продуктов, которые могут быть развернуты в соответствии с потребностями заказчика:

  • Websense Data Discover – обнаружение и классификация данных, хранящихся в сети организации.
  • Websense Data Monitor – мониторинг передаваемых данных для выявления нарушения политик безопасности.
  • Websense Data Protect – мониторинг и предотвращение утечек конфиденциальных данных на основе политик безопасности организации.
  • Websense Data Endpoint – предотвращение утечек данных с компьютеров пользователей.


  Рис. 2. Характеристика решения Websense Data Security




 

Websense Data Security Suite – единственное решение по предотвращению утечек данных, которое анализирует содержание, контекст и направление передачи данных, позволяя администраторам управлять тем, кто может пересылать информацию, какую информацию разрешено пересылать, кому она может быть адресована и какими способами осуществляется пересылка.

Рис. 3. Процесс контроля Websense Data Security Suite: кто может пересылать какую информацию, кому она может быть адресована и как осуществляется пересылка

 

Каждый из четырех продуктов обеспечивает беспрецедентные возможности контроля передаваемой информации, аудита соблюдения норм, измерения и снижения рисков утечек данных:

  • Контроль. Развитая среда Websense Data Security Suite позволяет строить политики на основе бизнес-процессов, обеспечивая защиту данных без ущерба для бизнеса. Решение контролирует кто, что, куда и как может передавать.
  • Точное обнаружение. С помощью технологии PreciseID в сочетании с сетью сканеров безопасности Websense ThreatSeeker Network решение Websense Data Security Suite позволяет точно идентифицировать и классифицировать данные в сети и на компьютерах пользователей.
  • Область охвата. Решение Websense Data Security Suite проводит мониторинг всех типов данных в сети и на конечных компьютерах, защищая данные от утечек, независимо от их формата и местоположения.
  • Управление и отчетность. Централизованная система управления и отчетности предоставляет мощные инструменты анализа, выявления и устранения инцидентов, а также генерации отчетов.


 

 

Рис. 3. Пример внедрения Data Security Suite

 

Ключевые возможности Websense Data Security Suite

Решение Websense Data Security Suite (DSS) использует инновационную технологию PreciseID™ для точной идентификации защищаемой информации с помощью снятия цифровых «отпечатков данных». В дополнение в составе DSS поставляется более 250 готовых политик для обнаружения утечек характерной отраслевой информации, например, номеров кредитных карт, персональных данных, банковских реквизитов, исходного кода, историй болезни, резюме и т.п. Разумеется, поддерживаются и традиционные методы идентификации на основе ключевых слов и шаблонов строк.

Технология снятия «отпечатков» данных PreciseID

«Цифровой отпечаток» данных – это математическое представление набора символов, слов и предложений документа, сообщения или содержимого полей базы данных. В отличие от простых хэш-функций и методов точного или частичного совпадения алгоритмы PreciseID точно идентифицируют ключевые данные и связанные метаданные. Никаких предварительных изменений содержимого и его маркировки не требуется. Технология оптимизирована для использования в реальном времени и имеет защиту от операций удаления-вставки, внедрения в файлы других типов и других манипуляций.

 


Рис. 4. Технологии выявления утечки конфиденциальной информации Websense DLP
 


 

 

Предотвращение утечек с помощью PreciseID

PreciseID позволяет защищать данные, хранящиеся в виде файлов, записей баз данных или расположенные в библиотеках MS SharePoint.

Технология PreciseID полностью лишена недостатков, присущих лингвистическим методам обнаружения утечек. PreciseID опирается на глубокий анализ данных, подлежащих контролю, и обеспечивает крайне высокую точность идентификации попыток несанкционированной передачи данных с минимальным количеством ложных срабатываний. Обеспечивает точное определение и классификацию контента в документах более 400 различных типов и форматов – от исходного кода программ до документов САПР, даже если контент перенесен и конвертирован из одного формата в другой. Проверяет схожесть передаваемых данных с защищаемыми конфиденциальными данными и позволяет максимально точно обнаруживать фрагменты информации, заимствованные из конфиденциальных источников. Технология устойчива к операциям вставки-копирования и частичного изменения содержимого документа и обеспечивает менее 1% ложных срабатываний, что подтверждено независимыми тестами Percept Technology Labs. PreciseID не зависит от языка документа и поддерживает все русскоязычные кодировки.

Другие методы обнаружения, используемые технологией PreciseID:

  • обработка естественных языков
  • правила
  • лексиконы и словари
  • точное и частичное совпадение
  • статистический анализ


Решение Websense DSS контролирует все основные каналы передачи данных:

  • исходящая электронная почта (SMTP, ESMTP),
  • исходящий веб-трафик (HTTP, HTTPS, FTP),
  • внутренняя электронная почта (Microsoft Exchange),
  • системы мгновенного обмена сообщениями (Microsoft Windows Live Messenger, Yahoo! Messenger, AOL Instant Messenger),
  • рабочие места (сменные носители, доступ к файлам, операции копирования/вставки, снимки экрана, локальная печать),
  • хранение документов на рабочих местах, сетевых папках и в библиотеках Microsoft SharePoint (методом поиска),
  • сетевая печать (с возможностью оптического распознавания текста OCR).


Рис. 5. Варианты внедрения

 



Основными конкурентными преимуществами являются:

  • более 1000 готовых интеллектуальных шаблонов с возможностями лингвистического, морфологического и математического анализа информации, снабженных регулировками чувствительности и системой подавления ложных срабатываний, не имеющей отраслевых аналогов;
  • производитель располагает специальной лингвистической лабораторией, создающей готовые классификаторы данных по запросу заказчиков. Поддерживаются все особенности русского языка и кодировки сообщений. Услуга включена в техническую поддержку без дополнительной оплаты;
  • обнаружение нестандартного шифрования, выявление и блокировка серий малых утечек данных (например, отправка двадцати записей СУБД по одной в течение суток) позволяют защититься от автоматизированных шпионских средств и намеренных утечек данных;
  • наличие специальных шаблонов для защиты персональных данных;
  • структурные цифровые отпечатки позволяют защищать любые текстовые персональные данные клиентов и сотрудников организации, хранимые в реляционных таблицах и бизнес-системах, как на уровне сети, так и на уровне рабочих мест, внутри сети и при отключении от нее. Точность метода позволяет обнаружить даже одну запись ПДн из нескольких миллионов;
  • файловые цифровые отпечатки имеют рекордно малую долю ложных срабатываний в отрасли и снабжены специальной функцией для работы с шаблонами документов. Без этой функции система DLP не отличает обычный документ от конфиденциального, если они оформлены на одном шаблоне;
  • система контролирует синхронизацию почты на мобильные телефоны и планшетные компьютеры сотрудников, не требуя установки агентов и шифрования на устройствах. Благодаря этой функции исключается попадание конфиденциальной информации в актив, наиболее подверженный рискам физической кражи и электронного шпионажа;
  • помимо инспектирования стандартных каналов SMTP, HTTP и FTP, решение имеет собственный модуль для анализа защищенного протокола HTTPS, исключающий передачу расшифрованной информации по сети через открытый протокол ICAP;
  • агент для рабочих мест способен контролировать съемные и сетевые диски, обычные и онлайн-приложения, в т.ч. Интернет-пейджеры, использующие шифрование. Весь аналитический арсенал работает внутри сети и при отключении от нее. Используется уникальная математическая модель, требующая всего 1кб цифровых отпечатков на 1Мб исходных данных (сжатие 1:1000). Это обеспечивает расход ресурса агента, сравнимый с обычным антивирусом;
  • интеграция с системами управления цифровыми правами (RMS, DMS, IRM) позволяет защищать электронный документооборот заказчика, устраняя методологические недостатки указанных систем;
  • интеграция с системами Microsoft Exchange, Microsoft SharePoint и Lotus Domino позволяет защищать внутренний обмен информацией, проводить регулярный аудит инфраструктуры;
  • интеграция с системами сбора и корреляции событий позволяет встраивать решение в общую инфраструктуру управления рисками.

 

С компанией Websense вы получаете:

 

Самое технологичное решение. Анализ информации на основе цифровых отпечатков данных PreciseID реализует уникальную математическую модель с рекордно низкой долей методических ложных срабатываний в данной отрасли:

  • независимость от языка содержимого, поддержка русского языка,
  • процент ложных срабатываний менее 1% (исследование Percept Labs, 2006 г.),
  • возможность явно предотвратить срабатывание на незначащей информации, бланках и т.д.,
  • малый расход ресурсов (отпечатки 1Гб ОЗУ независимо от данных, всего серверу достаточно 4Гб ОЗУ).

 

 

Контроль всех ключевых каналов бизнес-коммуникаций: электронная почта, HTTP/HTTPS, FTP, мгновенные сообщения, сетевая и локальная печать, приложения на рабочих станциях, съемные носители.

 

Аудит и обнаружение конфиденциальной информации в сети. С помощью решения Data Security можно не только предотвращать утечки в момент передачи или копирования, но и производить поиск данных, хранящихся в сетевых папках, библиотеках документов, почтовых хранилищах, реляционных СУБД и на рабочих местах.

 

 

Контроль на рабочих местах, поддержка удаленных и мобильных пользователей. Помимо контроля сетевых каналов, решение в виде агента для ПК способно отслеживать основные операции с приложениями, копирование файлов по внутренней сети и на съемные носители (в т.ч. через Microsoft ActiveSync). Агент рассчитан на работу в режиме временной доступности сервера управления и пригоден для использования мобильными сотрудниками.

 

Приоритет на управлении рисками. Решение Websense Data Security является ключевым инструментом в управлении информационными рисками предприятия:

  • политики безопасности реализуются независимо от контролируемых каналов потенциальной утечки
  • полноценная автоматизация операционной деятельности позволяет существенно снизить загрузку на отдел информационной безопасности (ИБ), повысить скорость реакции на инциденты
  • формируется реальная статистика инцидентов, связанных с утечками конфиденциальных данных, с возможностью построения управленческих отчетов
  • режим активной блокировки утечек приводит к кардинальному снижению информационных рисков на предприятии,

 

Непревзойденная масштабируемость и управляемость. Дизайн решения предусматривает практически неограниченное наращивание мощности за счет децентрализованного анализа, с поддержкой балансировки нагрузки и резервирования, без единых точек отказа, с централизованным управлением через веб-консоль.

 

Защита персональных данных, готовые методики для соблюдения требований регуляторов. Продукты Websense Data Security имеют встроенные политики для контроля персональных данных, а также большой набор готовых политик для обнаружения финансовой информации, кодов пластиковых карт, конструкторской документации, исходного кода и др.

 

Рекордно низкая стоимость владения. Совмещение задач предотвращения утечек с качественной веб-фильтрацией и защитой электронной почты в рамках единого решения Websense TRITON позволяет построить полноценный защитный комплекс, требующий всего лишь один комбинированный сервер.

 

 

 

Компания "Space IT" дает потенциальным заказчикам возможность оценить инструменты предотвращения утечек информации на практике, прежде чем принять решение о покупке полной коммерческой версии. Websense гарантирует отсутствие утечек, избыточности и проблем с безопасностью, предоставляя при этом наилучшую защиту вашего бизнеса.Если вам нужна лучшая защита от современных угроз, подумайте о Websense.