Кибер Протего

Полнофункциональное DLP-решение корпоративного класса

Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения.

• Минимизируйте риски инсайдерской утечки данных Кибер Протего позволяет предотвратить утечку данных вследствие халатности сотрудников или злонамеренных действий инсайдеров, блокируя любую неавторизованную операцию сохранения, печати или сетевой передачи данных в сочетании с возможностями обнаружения конфиденциальных данных, хранимых на рабочих станциях пользователей и в корпоративной сети.
• Реализуйте полный контроль потоков данных Кибер Протего предлагает всеобъемлющие возможности мониторинга потоков данных с поддержкой теневого копирования, автоматическим сбором журналов в централизованную СУБД и гибкими возможностями построения статистических и графических отчетов, включая анализ активности пользователей.
• Обеспечьте выполнение требований регуляторов Кибер Протего позволяет обеспечить соответствие DLP-политик внутренним правилам обеспечения информационной безопасности в части защиты данных от неавторизованного доступа третьих лиц.

Эффективно, надежно, удобно

Кибер Протего предоставляет обширный набор технологий предотвращения утечки данных, позволяющий обеспечить надежную защиту корпоративной информации и соблюдение нормативных требований, в сочетании с гибкими методами централизованного управления системой и информативными отчетами, основанными на развитой подсистеме событийного протоколирования.

Обеспечьте безопасность данных

Сведите риски инсайдерской утечки данных к минимуму. Создавайте DLP-политики, основанные на анализе содержимого передаваемых данных в режиме реального времени. Разрешайте операции, необходимые для нормального ведения бизнес-процессов, и блокируйте операции, нарушающие политику безопасности.

Используйте высокопроизводительные инструменты мониторинга и анализа

Обеспечьте соблюдение стандартов и норм ИТ-безопасности, используя интерактивные графические и статистические отчеты, включая такие отчеты, как Досье пользователя и Граф связей, позволяющие получить детальное представление о потоках данных и активности пользователей.

Централизованное управление для любого типа инфраструктуры

Выбирайте наиболее применимый для вашей инфраструктуры метод централизованного развертывания и управления DLP-системой из таких вариантов, как нативная интеграция c Active Directory с автоматической установкой агентов и распространением DLP-политик, управление через собственные сервер и консоли комплекса, если интеграция с доменом невозможна. Консоли управления построены в едином стиле графического интерфейса, а выбор метода управления системой определяется особенностями ИТ-инфраструктуры организации и может быть адаптирован к требованиям организации любого размера. Обновление агентов и DLP-политик выполняются без остановки деятельности сотрудников и перезагрузки компьютеров.

Функционально-модульная архитектура с выборочным лицензированием компонентов

Комплекс Кибер Протего реализован в модульной архитектуре опционально лицензируемых функциональных компонентов с единым унифицированным управлением, что позволяет клиентам выбрать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности и бюджетом.

• Контроль устройств Базовый функциональный компонент комплекса Кибер Протего Device Control обеспечивает контекстный контроль доступа пользователей к локальным каналам передачи данных, включая все виды устройств и интерфейсов, а также ведение журнала событий, теневое копирование данных и тревожные оповещения.
• Контроль коммуникаций Компонент Web Control обеспечивает контекстный контроль доступа, протоколирование и теневое копирование данных, передаваемых через разнообразные каналы сетевых коммуникаций. DPI-технология позволяет исключить зависимость от типа браузера, портов и прочего.
• Контроль данных Компонент Content Control осуществляет контентный анализ и фильтрацию данных, передаваемых как через локальные каналы, так и по каналам сетевых коммуникаций. Анализ содержимого передаваемых данных выполняется в режиме реального времени непосредственно на контролируемом компьютере, не зависит от подключения к корпоративной инфраструктуре.
• Мониторинг активности пользователей Компонент User Activity Monitor осуществляет видеозапись экрана пользователя, запись нажатий клавиш и регистрацию запущенных процессов на контролируемой системе, предшествующих и происходящих после заданных событий в целях анализа поведения пользователей и расширения доказательной базы при расследовании инцидентов информационной безопасности.
• Сервер поиска Cyber Protego Search Server обеспечивает полнотекстовый поиск по базе данных теневого копирования и событийного протоколирования для упрощения задач аудита информационной безопасности, расследования инцидентов и криминалистического анализа.
• Discovery Автономный продукт, позволяющий значительно снизить риски утечки данных за счет автоматизированного сканирования и обнаружения хранимых конфиденциальных данных с автоматической корректировкой выявленных нарушений корпоративной политики хранения данных ограниченного доступа.

Предотвращение утечки данных в виртуальных средах c технологией Кибер Протего ТС

• DLP-защита на краю виртуальной платформы Уникальная технология Cyber Protego TS обеспечивает предотвращение утечки данных при использовании виртуализованных рабочих сред (VDI), терминальных сессий рабочих столов и приложений. Используйте широкие возможности сочетания контекстного контроля и механизмов контентной фильтрации данных, работающих в режиме реального времени, при их передаче на устройства, перенаправленные в терминальную сессию.
• Возможности DLP-контроля Контекстный контроль, контентный анализ и фильтрация данных в режиме реального времени, детальное протоколирование, теневое копирование и тревожные оповещения – для перенаправленных в терминальную сессию накопителей, системного буфера обмена и периферийных USB-устройств, а также сетевых коммуникаций внутри терминальной сессии.
• Поддерживаемые решения виртуализации Кибер Протего поддерживает все популярные решения для виртуализации сред и приложений от Microsoft, Citrix, VMware и Oracle. DLP-защита для виртуальных сред является универсальной и работает для любых компьютеров под управлением macOS, Linux или Windows и любых мобильных устройств.

Кибер Протего Discovery

Для решения задачи контроля хранимых данных мы предлагаем собственную разработку - программный продукт Cyber Protego Discovery, как самостоятельный функциональный компонент программного комплекса Кибер Протего, позволяющий организациям контролировать местоположение и уровень защищенности конфиденциальных корпоративных данных, хранимых в ИТ-инфраструктуре, в целях проактивного предотвращения их утечки, обеспечения соответствия корпоративным стандартам безопасности и требованиям отраслевых и государственных регуляторов.

Сканирование

Посредством автоматического сканирования данных, размещенных на рабочих станциях Windows внутри и вне корпоративной сети, внутренних сетевых ресурсах и системах хранения данных, Кибер Протего Discovery обнаруживает документы и файлы, содержимое которых нарушает политику безопасного хранения корпоративных данных и осуществляет с ними различные опциональные превентивно-защитные действия, заданные в DLP-политике. Кроме того, при обнаружении документов, хранимых с нарушением политики, Кибер Протего Discovery может инициировать внешние процедуры управления инцидентами, направляя оперативные тревожные оповещения в SIEM-системы, используемые в организации.

Обнаружение

Кибер Протего Discovery обнаруживает текстовые данные в файлах более чем 120 форматов, а также архивах более 40 типов, в том числе неограниченного уровня вложенности. Для выявления конфиденциальной информации в тексте инспектируемого объекта Кибер Протего Discovery использует различные методы детектирования структурированных данных, включая поиск по ключевым словам и шаблоны регулярных выражений (RegExp). Для облегчения задачи создания правил контентной фильтрации продукт поставляется со встроенными промышленными и геоспецифичными терминологическими словарями, предопределенными шаблонами регулярных выражений для наиболее распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и многое другое.

Распознавание

В дополнение к методам инспекции данных в текстовых объектах и файлах, встроенный модуль оптического распознавания символов (OCR) позволяет Кибер Протего Discovery проверять текстовое содержимое графических файлов более чем 30 форматов, а также изображений, встроенных в документы и другие объекты данных. Благодаря распознаванию 26 языков в сочетании с поддержкой встроенных промышленных словарей и регулярных выражений высокоэффективный OCR-модуль обеспечивает Кибер Протего Discovery возможность обнаруживать и контролировать конфиденциальные данные, представленные в графической форме, предотвращая их утечку. Уникальной особенностью Кибер Протего Discovery является наличие встроенного модуля OCR во всех компонентах комплекса, включая сервер Кибер Протего Discovery, агенты Кибер Протего Discovery и общий агент комплекса Кибер Протего. Такая распределенная архитектура функции оптического распознавания символов значительно повышает общую производительность, сферу применения и надежность решения.

Передовые технологии для предотвращения утечки данных

Кибер Протего обеспечивает существенное снижение рисков утечки конфиденциальной информации через локальные и сетевые каналы передачи данных благодаря полнофункциональному DLP-агенту, обладающему обширным набором технологий предотвращения утечки данных.

• Полноценный контроль в реальном времени Максимальный охват потенциальных каналов утечки информации в сочетании с возможностью свободного доступа пользователей к устройствам и сетевым коммуникациям. Возможность блокировать только попытки передачи защищаемой информации на основании проверки содержимого передаваемых данных в режиме реального времени.
• Централизованное управление В арсенале инструментов централизованного развертывания и управления DLP-системой такие возможности, как нативная интеграция в групповые политики Active Directory, собственный сервер управления, возможность создавать установочные MSI-пакеты с встроенными DLP-политиками, другие средства управления.
• Белые списки и исключения Контроль доступа к USB-устройствам в сочетании с авторизацией отдельных устройств для определенных пользователей и групп в белом списке USB-устройств. Возможность предоставления временного доступа к устройству при отсутствии сетевого подключения. Индивидуальные разрешения доступа только к тем сетевым сервисам и узлам, которые необходимы сотрудникам для работы, в белом списке сетевых протоколов.
• Централизованный аудит событий Масштабируемая подсистема протоколирования с автоматическим сбором журналов событий и теневых копий с агентов в централизованную СУБД MS SQL, SQL Express или PostgreSQL, с поддержкой консолидации журналов для распределенных архивов. Технологии контентной фильтрации позволяют выборочно передавать в централизованный архив копии только значимых для служб ИБ документов и файлов.
• Распределенный архив событий Возможность создания иерархии серверов хранения данных. Функция консолидации серверов управления позволяет обеспечить сбор всех журналов с удаленных серверов на назначенный центральный сервер управления и хранения данных (мастер-сервер). Число таких серверов в иерархии не ограничено, что позволяет равномерно распределять нагрузку на отдельные сегменты сети и минимизировать время сбора данных с агентов.
• Тревожные оповещения Существенное сокращение времени реакции на значимые события благодаря подсистеме тревожных оповещений, отправляемых в реальном времени непосредственно с контролируемых компьютеров по протоколам SMTP, SNMP и SYSLOG администраторам ИБ и в SIEM-системы.

Защищает данные на разных системах

Кибер Протего предоставляет самый широкий в DLP-отрасли набор технологий и методов эффективного предотвращения утечки данных техническими способами, позволяющий обеспечить надежную защиту корпоративной информации.