Материалы по тегу: dlp

15.04.2022 [17:32], Андрей Крупин

Компания «Киберпротект» представила новую версию DLP-системы «Кибер Протего»

Компания «Киберпротект» сообщила о выпуске обновлённого программного комплекса «Кибер Протего» (Cyber Protego).

«Кибер Протего» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

С помощью Cyber Protego службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников. Продукт использует различные методы контроля данных — как контекстные, так и основанные на анализе содержимого в режиме реального времени с использованием распространённых сетевых протоколов и сервисов.

В новой версии «Кибер Протего» разработчиками обновлён пользовательский интерфейс, отчёты сервера управления (Management Server) по данным журналов аудита и теневого копирования переведены на русский язык. Кроме того, доработкам подверглась система мониторинга сетевых коммуникаций. В частности, значительно улучшен контроль мессенджеров WhatsApp, Skype, Viber, социальных сетей «ВКонтакте», «Одноклассники» и других, а также оптимизирован мониторинг сервиса файлового обмена и синхронизации данных Uploadfiles.io.

Особенностью комплекса Cyber Protego является модульная архитектура с опционально лицензируемыми функциональными компонентами с единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1064095
13.04.2022 [22:40], Владимир Мироненко

«МойОфис Почта» интегрировали с DLP-системой InfoWatch Traffic Monitor

ГК InfoWatch и МойОфис объявили о совместимости DLP-системы InfoWatch Traffic Monitor и корпоративной почтовой системы «МойОфис Почта», предназначенной для организаций с численностью до 30 тыс. сотрудников. Отмечается, что такая интеграция отечественных продуктов помогает заказчикам организовать работу своих сотрудников так, чтобы не потерять в эффективности при переходе на отечественную ИТ-инфраструктуру и при этом усилить безопасность работы с информацией.

Компании провели функциональное тестирование, в ходе которого DLP-система успешно обнаруживала конфиденциальные данные в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия». При таком и иных нарушениях политик безопасности InfoWatch Traffic Monitor блокирует пересылку сообщений и оповещает сотрудников отдела безопасности. Также в ходе тестирования проверили возможность одобрения или блокировки пересылки таких данных по почте администратором.

 Источник изображения: МойОфис

Источник изображения: МойОфис

Кроме того, провели оценку возможность блокировки сохранения конфиденциальных данных на сервере в виде черновиков при работе через тонкие клиенты. Это позволяет контролировать ситуацию при нахождении сотрудника во внутреннем контуре безопасности, когда он сохраняет данные на сервере со своего рабочего места, а затем получает к ним доступ извне, например, с личного компьютера или смартфона. Отсутствие возможности сохранения таких черновиков позволяет исключить случаи несанкционированного (случайного или преднамеренного) ознакомления с информацией.

Постоянный URL: http://servernews.ru/1063935
08.02.2022 [16:21], Андрей Крупин

DLP-система Solar Dozor 7 получила сертификат ФСТЭК России

Компания «Ростелеком-Solar» получила положительное заключение Федеральной службы по техническому и экспортному контролю на программный комплекс Solar Dozor 7 по четвёртому уровню доверия.

Solar Dozor представляет собой полнофункциональную систему предотвращения утечек данных (Data Loss Prevention, DLP), обеспечивающую контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Также продукт может анализировать поведение пользователей (User Behavior Analytics), что позволяет выявлять аномалии поведения, круг общения и приватные контакты сотрудников, а также профилировать их на основе устойчивых паттернов поведения.

Отмечается, что сертификация DLP-системы Solar Dozor 7 длилась 1,5 года, при этом проверке на предмет отсутствия недекларированных разработчиком функциональных возможностей подверглись все входящие в состав программного комплекса модули. Продукт прошёл полный цикл предусмотренных регулятором экспертиз, по результатам которых испытательная лаборатория АО «Лаборатория ППШ» и орган по сертификации АО «НПО Эшелон» выдали заключение об успешном прохождении сертификации.

Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar Dozor 7 является программным средством защиты от неправомерной передачи из IT-систем информации, не содержащей сведений, составляющих гостайну. Продукт может быть использован на объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования II класса.

Постоянный URL: http://servernews.ru/1059745
25.01.2022 [14:59], Андрей Крупин

DLP-система Solar Dozor дополнилась модулем блокировки печати конфиденциальной информации на macOS

Компания «Ростелеком-Solar» объявила о выпуске Solar Dozor 7.6 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Ключевым изменением обновлённого программного комплекса стала реализованная в endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов. Осуществляется перехват данных, отправляемых на локальные, сетевые и виртуальные принтеры, а также блокирование операций печати. Так, например, можно заблокировать печать документа, содержащего паспортные данные или любой другой вид конфиденциальной информации.

В числе прочих доработок обновлённого Solar Dozor 7.6 отмечаются средства отслеживания поступления и обработки ICAP-трафика от различных внешних систем, возможность удалённого развёртывания в скрытом режиме агентов мониторинга рабочих станций на macOS через облачную службу управления корпоративной мобильностью (EMM), а также функция записи звука с микрофона рабочей станции с возможностью её прослушивания в дистанционном режиме. Кроме того, в рамках релиза разработчики добавили поддержку новой ОС macOS 12 Monterey.

DLP-система Solar Dozor включена в реестр российского ПО и является рекомендованной для закупки российскими компаниями и государственными структурами.

Постоянный URL: http://servernews.ru/1058697
24.11.2021 [22:05], Андрей Крупин

Компания «Киберпротект» представила DLP-систему на базе наработок Acronis

Компания «Киберпротект» (ранее «Акронис Инфозащита») сообщила о выпуске на российский рынок программного комплекса «Акронис DLP Защита».

Продукт «Акронис DLP Защита» разработан на базе исходного кода ключевого технологического партнёра «Киберпротекта», компании Acronis. Прототипом решения является платформа Acronis DeviceLock DLP 9.0. Система обеспечивает комплексную защиту от утечек данных с рабочих станций, серверов и виртуальных сред. Программный комплекс поддерживает клиентские ОС Windows и macOS, серверы пол управлением Windows Server, а также платформы виртуализации Microsoft, Citrix Systems, VMware и Oracle.

 Компоненты комплекса «Акронис DLP Защита»

Компоненты комплекса «Акронис DLP Защита»

С помощью «Акронис DLP Защита» службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников. Продукт использует различные методы контроля данных — как контекстные, так и основанные на анализе содержимого в режиме реального времени с использованием распространённых сетевых протоколов и сервисов.

Особенностью комплекса «Акронис DLP Защита» является модульная архитектура с опционально лицензируемыми функциональными компонентами с единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1054442
02.08.2021 [11:34], Андрей Крупин

DLP-система SecureTower дополнилась модулем аудита файловых операций

Компания Falcongaze объявила о выпуске новой версии программного решения SecureTower 6.5, предназначенного для защиты конфиденциальной информации в корпоративных сетях.

SecureTower представляет собой полнофункциональную систему предотвращения утечек данных (Data Loss Prevention, DLP), посредством которой можно контролировать максимальное количество возможных каналов утечки информации. Продукт обладает арсеналом средств для контроля активности сотрудников и является инструментом управления репутационными, операционными и правовыми рисками. По заверениям разработчиков, такой комплексный подход позволяет оптимизировать бизнес-процессы предприятия и обеспечить его экономическую и IT-безопасность.

Новая редакция DLP-системы получила модуль аудита файловых операций, с помощью которого можно отслеживать действия, которые сотрудники совершают с файлами и папками (создание, чтение, запись, открытие, удаление, переименование, изменение прав доступа). В дополнение к этому в SecureTower 6.5 была добавлена возможность блокирования отправки файлов на принтеры и USB-носители средствами контентного анализа, а также улучшен контроль эффективности работы персонала с помощью модуля категоризации веб-сайтов и приложений. Отдельное внимание разработчиками было уделено расширению функций перехвата данных в Telegram, WhatsApp, Skype, MS Teams и контроля Zoom, LinkedIn, Instagram*, Outlook Web Access, Cisco Jabber, Bitrix24. Сообщается об оптимизации кода продукта и прочих изменениях, с полным списком которых можно ознакомиться здесь.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно либо с помощью программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Постоянный URL: http://servernews.ru/1045735
26.03.2021 [15:23], Андрей Крупин

Выпущена новая версия DeviceLock DLP 9.0

Компания «Смарт Лайн Инк» (SmartLine Inc) объявила о выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения утечек данных в корпоративных сетях.

С помощью DeviceLock DLP службы информационной безопасности могут оперативно реагировать на инциденты утечки данных. Решение осуществляет мониторинг и протоколирование доступа пользователей к периферийным устройствам, портам ввода-вывода, сетевым приложениям и протоколам. Ключевым элементом системы является легковесный исполнительный агент, устанавливаемый на каждой контролируемой рабочей станции.

Отличительной особенностью DeviceLock DLP версии 9.0 является новый опциональный компонент DeviceLock User Activity Monitor (UAM), который позволяет расширить доказательную базу при расследовании инцидентов ИБ за счёт записи действий сотрудника на рабочем месте. Также в продукте появился новый отчёт «Пользовательские досье» (User Dossiers), упрощающий аудит информационной безопасности и повышающий прозрачность потоков данных и связанных с ними действий посредством статистического обзора действий пользователей с наглядным графическим представлением. Отдельный акцент делается на реализации поддержки Elasticsearch, расширившей область сканирования и обнаружения утечек данных.

Дополнительная информация о программном комплексе, а также технические данные и сведения о стоимости продукта, представлены на сайте devicelock.com.

Постоянный URL: http://servernews.ru/1035857
04.03.2021 [14:15], Андрей Крупин

DLP-система Zecurion 11 получила обновлённый интерфейс и расширенные функциональные возможности

Компания Zecurion сообщила о выпуске одиннадцатой версии своего флагманского продукта Zecurion DLP, предназначенного для мониторинга действий сотрудников и защиты от утечек данных в корпоративной среде.

Одним из главных изменений в Zecurion DLP 11 стал обновлённый интерфейс программного комплекса. В нём появилось большое количество новой информации о работе персонала и отделов: уровень рисков с пятью дополнительными показателями, аномалии и профили поведения, продуктивность и срезы по рабочему времени, обновлённая диаграмма связей, лента событий, предпросмотр инцидентов и многое другое. Также в режиме реального времени можно подключиться к веб-камере или просмотреть рабочий стол сотрудника.

Существенным доработкам в Zecurion DLP версии 11 подверглись модули учёта рабочего времени (Staff Control), управления процессами реагирования на инциденты и расследованиями (IRP), защиты от съёмки экрана (Screen Photo Detector) и средства визуализации данных. Кроме того, сообщается о расширении поддержки работы в бездоменных (одноранговых) сетях, включении возможности блокировки учётной записи сотрудника при срабатывании политик безопасности с целью предотвращения эскалации особо опасных инцидентов, а также реализации функции детектирования файлов с конфиденциальными сведениями, в основу которой положена технология цифровых отпечатков.

Система Zecurion DLP зарегистрирована в реестре отечественного ПО и рекомендована для использования в государственных организациях. Дополнительные сведения о продукте можно найти на сайте компании-разработчика.

Постоянный URL: http://servernews.ru/1034125
26.11.2020 [15:49], Андрей Крупин

Система защиты от утечек информации «Гарда Предприятие» получила микросервисную архитектуру

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда Предприятие».

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальных данных. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Ключевой особенностью новой версии продукта стала микросервисная архитектура, позволяющая неограниченно масштабировать DLP-систему и гибко конфигурировать её в соответствие с потребностями заказчиков. В дополнение к этому в программном комплексе появилась возможность авторизации пользователей через Active Directory, улучшена защита и расширены функциональные возможности агентского модуля перехвата для macOS.

Дополнительная информация о платформе «Гарда Технологии», а также технические данные и сведения о стоимости продукта, представлены на сайте компании-разработчика.

Постоянный URL: http://servernews.ru/1026394
12.11.2020 [19:28], Андрей Галадей

Облачный сервис Palo Alto Networks DLP предотвратит утечку данных

Компания Palo Alto Networks запускает облачный сервис, который обещает защитить данные от утечки. Как утверждается, новая система под названием Enterprise Data Loss Prevention (DLP) может автоматически определять конфиденциальную интеллектуальную собственность и личную информацию, чтобы предотвратить утечку этих данных.

 securitybrief.co.nz

securitybrief.co.nz

По данным компании, проблема с утечками актуальна для всего мира, особенно для крупных корпораций. А нынешние решения работают точечно и далеко не всегда эффективны.

Используя фирменный облачный сервис, Palo Alto стремится решить проблему, применяя собственные наработки. В их числе есть фирменные брандмауэры следующего поколения Palo Alto Networks VM-Series, Prisma Access, Prisma Cloud и Prisma SaaS. Также применяется система классификации данных на основе машинного обучения.

Всё это в совокупности позволит обнаруживать утечки конфиденциальных данных, определять нарушения бизнес-процессов и так далее. Кроме того, система может помещать в карантин конфиденциальные файлы, открытые в облачном хранилище.

Новая система упростит работу системных администраторов, позволяя им один раз настроить политики и конфигурации защиты данных, после чего применить их к каждому сетевому диску и облаку.

В контексте этого отметим, что Palo-Alto намерена приобрести компанию Expanse за $670 млн. Эта компания занимается разработкой платформы для анализа угроз. Она позволяет определять потенциально уязвимые объекты в IT-системах, оценивать риски и снижать угрозы.

Постоянный URL: http://servernews.ru/1025247
Система Orphus