Существующие сегодня правила и стандарты защиты корпоративных данных предъявляют жесткие требования к обеспечению безопасности обрабатываемых компаниями сведений - имен клиентов, номеров кредитных кард, записям о транзакциях. Правительственные, финансовые, страховые структуры, различные агентства и проверяющие органы обязаны следовать постоянно ужесточающимся правилам и нормативам, регулирующим доступ к данным. Выполнение таких требований и стандартов, государственных и корпоративных в условиях снижения расходов на ИТ и возрастания нагрузки на ИТ персонал требует применения специализированных инструментов, автоматизирующих работы по защите информации и контроль соблюдения политик и правил.
Набор решений Data Security компании Websense предлагает набор развитых технологий, закрывающих все аспекты контроля доступа к корпоративным данным.
Преимущества Websense:
- Встроенные политики на общей платформе
- Защита от утечек в сети и на точках работы с данными
- Встроенный (Native) контроль Web- (HTTP), защищенного Web- (HTTPS) и почтового (SMTP) трафиков
- Конфиденциальное обнаружение данных, на основе как локального, так и сетевого сканирования
- Единая консоль для управления всеми задачами
Линейка продуктов Websense Data Security сочетает простоту использования, мощность технологий и низкую стоимость владения. Websense позволяет:
- Контролировать выполнение требований соответствия с помощью встроенных политик
- Внедрять бизнес-процессы с помощью гибких и точных инструментов задания политик
- Полностью использовать преимущества работы с Web-приложениями без риска для корпоративных данных
- Использовать инструментарий Websense Data Discover для облегчения поиска конфиденциальных данных в известных точках, классификации этих данных, восстановления, включая шифрование или удаление данных.
Основные возможности
- Автоматизированное применение правил в сети, для конечных точек и найденных репозиториев данных.
- Гибкие опции применения, включая оповещение пользователей, аудит/занесение в журнал и т.д.
- Контроль сетевого трафика: карантин, блокирование, перенаправление на сервер шифрации третьей стороны, удаление содержимого.
- Контроль конечных точек: блокирование перемещения/копирования/удаления конфиденциальных данных из приложений на внешние устройства; блокирование печати экрана, предупреждение пользователя, аудит/занесение в журнал.
- Распознавание: удаление или замещение (используя права доступа и автоматические скрипты), шифрация хранящихся данных.
- DLP как облачный сервис (Security-as-a-Service).
- Гарантия того, что конфиденциальные данные загружаются только идентифицированными и одобренными SaaS приложениями.
- Задание типов информации, которые могут быть загружены локально из SaaS-приложений.
- Опция Smart Detection для определения утечки данных, затрагивающей различные типы коммуникаций
- Контроль даже незначительных частей конфиденциальной информации, пересылаемых через различные каналы связи.
- Контроль значительных утечек, на основе суммирования конфиденциальных данных, пересылаемых в течение определенного периода времени.
- Контроль различных сетевых каналов через пассивный мониторинг трафика
- Сетевой мониторинг контента: Web (HTTP), защищенного Web (HTTPS), почтового (SMTP), Internet-коммуникаторов (AOL, Yahoo, MSN), FTP, печати (через опциональный OCR модуль), динамический Web 2.0.
- Снижение числа нарушений просто за счет рассылки пользователям напоминаний о действующих правилах.
- Контроль устройств, приложений и внешней памяти с конфиденциальными данными на устройствах пользователя
- Управление рисками потери данных из-за мобильности пользователей или неверного использования данных.
- Контроль местонахождения: применение политик «В сети/вне сети», контроль работы в оффлайне.
- Снятие цифровых отпечатков с устройств внешней памяти.
- Мониторинг и контроль внешних устройств, печати документов, прожига CD/DVD, копирования/вставки/печати экранов в буфер, доступа к файлам с данными.
- Контроль приложений, вызываемых пользователем, группой пользователей, заранее определенным приложением или группой приложений.
- Классификация по регулируемым типам данных, таким как номера кредитных карт.
- Поиск конфиденциальных данных по запросу или по графику
- Cканирование в сети баз данных, общих файловых папок, серверов Exchange и SharePoint.
- Локальное сканирование (через агента на конечном устройстве) по типу, размеру и дате файлов.
- Идентификация данных на основе запатентованной технологии Websense Precise ID
- Более 400 типов файлов, включая PST-файлы Microsoft Exchange; цифровые отпечатки файлов, шаблоны обеспечения соответствия.
- Автоматизированное, точное определение конфиденциальных данных, ключевых слов, словарей, регулярных выражений, пороговых значений, контекста, совпадения и корреляции для неструктурированных и структурированных данных.
- Эффективное определение: снижение числа ложных срабатываний и ущерба для бизнеса за счет исключения из контроля данных, не связанных c данными пользователя.
- Гибкие опции внедрения, включая встроенный Web-прокси и интеграцию с другими Web-прокси
- Интеграция с Websense Web Security: направление трафиков HTTP, HTTPS, FTP для анализа с помощью Websense Data Security через протокол ICAP.
- Нет надобности в дополнительных решениях для контроля HTTP, SMTP, IM, FTP и HTTPS (при использовании Websense Web Security в качестве Web-прокси).
- Гибкое и недорогое решение:
- Режимы мониторинга или защиты
- Passby/span port или inline/tap
- С использованием Websense Web Security или любого стандартного Web-прокси
- С использованием Websense Email Security или любого SMTP – совместимого MTA
- Эффективное решение: планирование сканирования в нерабочее время, агентная/безагентная схема работы (производительность/полнота охвата), списки исключений в IP-диапазоне для поиска в сети.
- Установка агентов на конечных точках: Microsoft SMS или с помощью других инструментов, отсутствие конфликтов с антивирусом и персональными файрволами, последовательная установка (по фазам) на основании профилей пользователей, включение/отключение агентов.
Унифицированное управление и отчеты
Консоль Websense TRITON предлагает интуитивный Web-интерфейс для управления доступом к почте, Internet и данным и составлению соответствующих отчетов. Основные возможности:
- 100% прозрачность и управление
- Свыше 55 встроенных отчетов
- Расширенные возможности настройки
- Мастера политик, шаблоны конфигурирования и т.д.
Минимум затрат
Внедрение Websense DLP позволяет избежать сложностей и затрат, вызванных необходимостью интеграции различных специализированных решений от различных производителей. Время развертывания Websense Data Secuiruty Suite не превышает 1 часа. Внедрение этого продукта снижает число требуемых программных средств, компьютерных платформ, позволяет избежать работ по их интеграции и соответствующих затрат.
Пример: Websense предотвращает потерю данных
Допустим, сотрудник предпринял попытку переслать конфиденциальные данные на почтовый адрес. В этот момент сотрудник получает предупреждение или запрос на подтверждение операции, выполнение приостанавливается. Офицер безопасности незамедлительно получает отчет с именами и координатами пользователя и адресата, а также характеристику пересылаемых данных. В отличие от других DLP продуктов Websense DLP обеспечивает:
- 100% прозрачность действий, что позволяет законопослушным сотрудникам выполнять действия, блокируемые другими системами.
- Более детальные отчеты, наглядно демонстрирующие данные по подозрительной активности.
PreciseID – интеллектуальная система безопасности.
Основные возможности:
- Круглосуточный глубокий анализ контента в реальном времени, включая Web, почту, данные и приложения.
- При обнаружении подозрительного содержания, например, в почте активируются блоки проверки операций с Webом, данными и другие элементы системы безопасности.
- PreciseID изолирует возможных нарушителей, предотвращает атаки «нулевого дня» и поддерживает нормальную работу бизнеса.
Простота установки и применения
Продукты Websense позволяют использовать сложных технологические решения максимально просто и эффективно.
- Управление с единой консоли
- Установка за несколько часов
- Быстрое конфигурирование с помощью более 1000 встроенных правил
- Расширение контроля на почту или Web с помощью нескольких щелчков мыши
Варианты поставки.
Все решения линейки Websense Data Security
- Обеспечивают надежную защиту обрабатываемых, пересылаемых и хранимых данных
- Устанавливаются с одной консоли
- Настраиваются выбором нужного варианта из нескольких возможных
- Обеспечивают высокую точность проверки для максимальной защиты данных и обеспечения эффективной работы.
Data Security Suite
Data Security Gateway
Data Discover
Data Endpoint
|
Data Discover |
Data Endpoint |
Data Security Gateway |
Data Security Suite |
TueEmail DLP |
TrueWEB DLP |
Data Identification |
X |
X |
X |
X |
X |
X |
TRITON Console |
X |
X |
X |
X |
X |
X |
Notification |
X |
X |
X |
X |
X |
X |
Network web traffic |
|
|
X |
X |
|
X |
Network email traffic |
|
|
X |
X |
X |
|
Endpoint web traffic |
|
X |
X |
X |
Available with: - Email Security Gateway products |
Available with: - Web Security Gateway products |
Endpoint email traffic |
|
X |
|
X |
Endpoint web downloads |
|
X |
|
X |
Outbound LAN storage |
|
X |
|
X |
Removable media |
|
X |
|
X |
Application control |
|
X |
|
X |
Agent-based discovery |
|
X |
|
X |
- TRITON products |
- TRITON products |
Agent-less discovery |
X |
|
|
X |