Решения Websense Data Security

Существующие сегодня правила и стандарты защиты корпоративных данных предъявляют жесткие требования к обеспечению безопасности обрабатываемых компаниями сведений - имен клиентов, номеров кредитных кард, записям о транзакциях. Правительственные, финансовые, страховые структуры, различные агентства и проверяющие органы обязаны следовать постоянно ужесточающимся правилам и нормативам, регулирующим доступ к данным. Выполнение таких требований и стандартов, государственных и корпоративных в условиях снижения расходов на ИТ и возрастания нагрузки на ИТ персонал требует применения специализированных инструментов, автоматизирующих работы по защите информации и контроль соблюдения политик и правил.
Набор решений Data Security компании Websense предлагает набор развитых технологий, закрывающих все аспекты контроля доступа к корпоративным данным.

Преимущества Websense:

  • Встроенные политики на общей платформе
  • Защита от утечек в сети и на точках работы с данными
  • Встроенный (Native) контроль Web- (HTTP), защищенного Web- (HTTPS) и почтового (SMTP) трафиков
  • Конфиденциальное обнаружение данных, на основе как локального, так и сетевого сканирования
  • Единая консоль для управления всеми задачами

Линейка продуктов Websense Data Security сочетает простоту использования, мощность технологий и низкую стоимость владения. Websense позволяет:

  • Контролировать выполнение требований соответствия с помощью встроенных политик
  • Внедрять бизнес-процессы с помощью гибких и точных инструментов задания политик
  • Полностью использовать преимущества работы с Web-приложениями без риска для корпоративных данных
  • Использовать инструментарий Websense Data Discover для облегчения поиска конфиденциальных данных в известных точках, классификации этих данных, восстановления, включая шифрование или удаление данных.

Основные возможности

  • Автоматизированное применение правил в сети, для конечных точек и найденных репозиториев данных.
    • Гибкие опции применения, включая оповещение пользователей, аудит/занесение в журнал и т.д.
    • Контроль сетевого трафика: карантин, блокирование, перенаправление на сервер шифрации третьей стороны, удаление содержимого.
    • Контроль конечных точек: блокирование перемещения/копирования/удаления конфиденциальных данных из приложений на внешние устройства; блокирование печати экрана, предупреждение пользователя, аудит/занесение в журнал.
    • Распознавание: удаление или замещение (используя права доступа и автоматические скрипты), шифрация хранящихся данных.
  • DLP как облачный сервис (Security-as-a-Service).
    • Гарантия того, что конфиденциальные данные загружаются только идентифицированными и одобренными SaaS приложениями.
    • Задание типов информации, которые могут быть загружены локально из SaaS-приложений.
  • Опция Smart Detection для определения утечки данных, затрагивающей различные типы коммуникаций
    • Контроль даже незначительных частей конфиденциальной информации, пересылаемых через различные каналы связи.
    • Контроль значительных утечек, на основе суммирования конфиденциальных данных, пересылаемых в течение определенного периода времени.
  • Контроль различных сетевых каналов через пассивный мониторинг трафика
    • Сетевой мониторинг контента: Web (HTTP), защищенного Web (HTTPS), почтового (SMTP), Internet-коммуникаторов (AOL, Yahoo, MSN), FTP, печати (через опциональный OCR модуль), динамический Web 2.0.
    • Снижение числа нарушений просто за счет рассылки пользователям напоминаний о действующих правилах.
  • Контроль устройств, приложений и внешней памяти с конфиденциальными данными на устройствах пользователя
    • Управление рисками потери данных из-за мобильности пользователей или неверного использования данных.
    • Контроль местонахождения: применение политик «В сети/вне сети», контроль работы в оффлайне.
    • Снятие цифровых отпечатков с устройств внешней памяти.
    • Мониторинг и контроль внешних устройств, печати документов, прожига CD/DVD, копирования/вставки/печати экранов в буфер, доступа к файлам с данными.
    • Контроль приложений, вызываемых пользователем, группой пользователей, заранее определенным приложением или группой приложений.
    • Классификация по регулируемым типам данных, таким как номера кредитных карт.
  • Поиск конфиденциальных данных по запросу или по графику
    • Cканирование в сети баз данных, общих файловых папок, серверов Exchange и SharePoint.
    • Локальное сканирование (через агента на конечном устройстве) по типу, размеру и дате файлов.
  • Идентификация данных на основе запатентованной технологии Websense Precise ID
    • Более 400 типов файлов, включая PST-файлы Microsoft Exchange; цифровые отпечатки файлов, шаблоны обеспечения соответствия.
    • Автоматизированное, точное определение конфиденциальных данных, ключевых слов, словарей, регулярных выражений, пороговых значений, контекста, совпадения и корреляции для неструктурированных и структурированных данных.
    • Эффективное определение: снижение числа ложных срабатываний и ущерба для бизнеса за счет исключения из контроля данных, не связанных c данными пользователя.
  • Гибкие опции внедрения, включая встроенный Web-прокси и интеграцию с другими Web-прокси
    • Интеграция с Websense Web Security: направление трафиков HTTP, HTTPS, FTP для анализа с помощью Websense Data Security через протокол ICAP.
    • Нет надобности в дополнительных решениях для контроля HTTP, SMTP, IM, FTP и HTTPS (при использовании Websense Web Security в качестве Web-прокси).
    • Гибкое и недорогое решение:
      • Режимы мониторинга или защиты
      • Passby/span port или inline/tap
      • С использованием Websense Web Security или любого стандартного Web-прокси
      • С использованием Websense Email Security или любого SMTP – совместимого MTA
    • Эффективное решение: планирование сканирования в нерабочее время, агентная/безагентная схема работы (производительность/полнота охвата), списки исключений в IP-диапазоне для поиска в сети.
    • Установка агентов на конечных точках: Microsoft SMS или с помощью других инструментов, отсутствие конфликтов с антивирусом и персональными файрволами, последовательная установка (по фазам) на основании профилей пользователей, включение/отключение агентов.

Унифицированное управление и отчеты

Консоль Websense TRITON предлагает интуитивный Web-интерфейс для управления доступом к почте, Internet и данным и составлению соответствующих отчетов. Основные возможности:

  • 100% прозрачность и управление
  • Свыше 55 встроенных отчетов
  • Расширенные возможности настройки
  • Мастера политик, шаблоны конфигурирования и т.д.

Минимум затрат

Внедрение Websense DLP позволяет избежать сложностей и затрат, вызванных необходимостью интеграции различных специализированных решений от различных производителей. Время развертывания Websense Data Secuiruty Suite не превышает 1 часа. Внедрение этого продукта снижает число требуемых программных средств, компьютерных платформ, позволяет избежать работ по их интеграции и соответствующих затрат.

Пример: Websense предотвращает потерю данных

Допустим, сотрудник предпринял попытку переслать конфиденциальные данные на почтовый адрес. В этот момент сотрудник получает предупреждение или запрос на подтверждение операции, выполнение приостанавливается. Офицер безопасности незамедлительно получает отчет с именами и координатами пользователя и адресата, а также характеристику пересылаемых данных. В отличие от других DLP продуктов Websense DLP обеспечивает:

  • 100% прозрачность действий, что позволяет законопослушным сотрудникам выполнять действия, блокируемые другими системами.
  • Более детальные отчеты, наглядно демонстрирующие данные по подозрительной активности.

PreciseID – интеллектуальная система безопасности.

Основные возможности:

  • Круглосуточный глубокий анализ контента в реальном времени, включая Web, почту, данные и приложения.
  • При обнаружении подозрительного содержания, например, в почте активируются блоки проверки операций с Webом, данными и другие элементы системы безопасности.
  • PreciseID изолирует возможных нарушителей, предотвращает атаки «нулевого дня» и поддерживает нормальную работу бизнеса.

Простота установки и применения

Продукты Websense позволяют использовать сложных технологические решения максимально просто и эффективно.

  • Управление с единой консоли
  • Установка за несколько часов
  • Быстрое конфигурирование с помощью более 1000 встроенных правил
  • Расширение контроля на почту или Web с помощью нескольких щелчков мыши

Варианты поставки.

Все решения линейки Websense Data Security

  • Обеспечивают надежную защиту обрабатываемых, пересылаемых и хранимых данных
  • Устанавливаются с одной консоли
  • Настраиваются выбором нужного варианта из нескольких возможных
  • Обеспечивают высокую точность проверки для максимальной защиты данных и обеспечения эффективной работы.

Data Security Suite

Data Security Gateway

Data Discover

Data Endpoint

  Data Discover Data Endpoint Data Security Gateway Data Security Suite TueEmail DLP TrueWEB DLP
Data Identification X X X X X X
TRITON Console X X X X X X
Notification X X X X X X
Network web traffic     X X   X
Network email traffic     X X X  
Endpoint web traffic   X X X Available with: - Email Security Gateway products Available with: - Web Security Gateway products
Endpoint email traffic   X   X
Endpoint web downloads   X   X
Outbound LAN storage   X   X
Removable media   X   X
Application control   X   X
Agent-based discovery   X   X - TRITON products - TRITON products
Agent-less discovery X     X


Яндекс.Метрика