ГАРДА ПРЕДПРИЯТИЕ

DLP-система нового поколения с расширенными аналитическими возможностями, неограниченным объемом хранения данных и высокой скоростью обработки и поиска информации за любой период времени. Система класса Data leak prevention (DLP) создана для защиты конфиденциальной информации от утечки.

Бесплатный проект Узнать стоимость
laptop
Управление безопасностью

Контроль корпоративных коммуникаций

Длительное хранение

Информационная поддержка внутренних расследований

Блокировка и анализ нарушений
Защита от утечек информации
Обзор решения

Гарда Предприятие – инструмент для автоматизации ежедневной работы служб информационной безопасности. Удобный и интуитивно-понятный интерфейс обеспечивает контроль информации в режиме онлайн.


DLP*-система работает сразу после запуска и выявляет инциденты безопасности еще до завершения всех этапов внедрения и настройки политик.

Система обладает интеллектуальными технологиями контроля:

  • Контроль большинства сетевых каналов коммуникаций.
  • Интеллектуальная блокировка инцидентов.
  • Контроль любого рабочего места компании - интернета, печати, съемных носителей, VoIP-телефонии, Skype, Viber и др.
  • Контроль рабочего времени сотрудников.

Решение обладает возможностью хранения всех заведённых в него данных предприятия – ни один инцидент не будет упущен.

* DLP (Data Loss\Leak Prevention) - система предотвращения утечек конфиденциальной информации.


ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект
Аналитические возможности

Карта коммуникаций
сотрудников

Выявите факты взаимодействия с конкурентами. Интерактивный отчёт наглядно демонстрирует облако коммуникаций сотрудников как внутри компании, так и связи с внешней средой, отражает интенсивность коммуникаций и средства передачи информации.

Экономьте время
на рутинных задачах

Автоматическое заполнение профилей сотрудников сэкономит значительное количество времени и упростит работу с инцидентами.

  • Индивидуальная статистика активности за рабочим местом.

  • Идентификационные данные сотрудника.

  • Последние события ИБ.

Статистические
отчеты

Определите нехарактерные для сотрудника обращения к информационным ресурсам, сайтам и документам.

Разнообразные отчеты о результатах мониторинга трафика позволяют выявить отклонения в статистической картине обмена данными сотрудников и различные тренды.

Схема распространения
информации

Узнайте, кто имел доступ к конфиденциальным документам.

В отчете представлен маршрут движения любой информации от первой коммуникации до момента передачи за пределы организации. В маршруте учитываются как пользователи, так и каналы передачи информации.

В основе DLP-системы «Гарда Предприятие» современные технологии анализа:
Поиск похожих документов

Поиск похожих документов

Выявляет нелегитимный доступ и распространение информации по фрагментам.

Лингвистический анализ

Лингвистический анализ

Поиск текстовой информации при помощи ключевых слов и фраз с учетом морфологии.

Критериальный поиск

Критериальный поиск

Поиск информации на основе сигнатурных и других нетекстовых критериев – тип данных (выгрузки из различных баз данных, типы файлов), объем данных, протокол передачи, учетные записи пользователей и др.

Блокировка передачи данных

Блокировка передачи данных

Маркировка конфиденциальных документов и блокирование их передачи по всем каналам связи.

Контролируемые каналы и функциональные возможности

Показать
Технологии

Контроль облачных систем

Мониторинг и разграничение доступа к облачным хранилищам и приложениям.

Контроль локальной сети

Обнаружение конфиденциальных данных на рабочих станциях и в сетевых хранилищах.

Шаблонные данные

Выявление в трафике текстовых объектов, соответствующим шаблонам (регулярным выражениям), например, персональных данных (паспорта, ИНН и т.д.)

Детектирование шифрованного трафика

Собственный модуль детектирования шифрованных соединений, устанавливаемый в разрыв контролируемого канала передачи данных.

Big Data

Методы хранения и обработки информации, позволяющие добиться высокой скорости работы системы.

Контроль приложений

Управляйте доступам к отдельным программам или целым группам приложений. 

Комбинированный поиск

Комбинация различных методов поиска позволяет формировать более точные политики информационной безопасности.

Контроль периферийного оборудования рабочих станций

USB-накопители, черный список устройств, блокировка и теневое копирование информации для анализа.

Тегирование

Систематизация работы и сортировки информации с помощью тегов, например, «Важное», «Интересное», «Посмотреть потом». Функция доступна не только для документов, но и для сообщений мессенджеров, писем, скриншотов и других объектов при анализе больших объемов информации.

Кластеризация

Обработка и хранение свыше 1 Pb трафика.

Контролируемые каналы
На рабочем месте

На рабочем месте

  • Теневое копирование данных, передаваемых на внешние устройства;
  • Контроль печати;
  • Контроль Skype, Telegram, Viber;
  • Контроль HTTPS (соцсети, веб-почта и др. сайты и сервисы);
  • Контроль и блокировка приложений;
  • Блокировка подключаемых устройств (белые списки);
  • Блокировка передачи конфиденциальных данных;
  • Сканирование рабочих мест для обнаружения конфиденциальных данных;
  • Перехват облачных хранилищ.
На сети

На сети

  • Электронная почта;
  • Интернет-сёрфинг (HTTP/HTTPs): социальные сети, почта, блоги и прочие;
  • Посещение сайтов, загрузка данных на сайты;
  • Передача файлов;
  • Офисная телефония (VoIP);
  • Интернет-мессенджеры (Lync, ICQ, Gtalk и др.);
  • Файлообменные сети;
  • Блокировка доступа к URL-адресам веб-ресурсов
Схемы подключения

В одной коробке

Вся функциональность системы, включая управление агентами рабочих мест, работу с https, перехват и анализ трафика, хранение данных, поставляется на 1U\2U или 4U сервере, в зависимости от количества рабочих мест и требуемого периода хранения.

Распределенная структура

Гибкая архитектура решения позволяет быстро внедрить систему в любой компании - независимо от территориальной распределенности.

Масштабирование

Для расширения объемов хранилища и сохранения скорости работы с накопленными данными серверы объединяют в кластеры, что позволяет хранить петабайты информации в единой сети.

Управление агентами РМ
из единого центра

Автоматическая установка и управление политиками агентов рабочих мест из единой консоли. Система обеспечивает стабильную работу нескольких десятков тысяч агентов рабочих мест и более.

Виртуализация

«Гарда Предприятие» поддерживает инфраструктуры виртуальных рабочих столов, что позволяет контролировать рабочие места, запущенные в виртуальной среде.
Для снижения издержек на внедрение системы возможен запуск образа «Гарды Предприятие» в виртуальной среде.

Скрыть
Практика применения DLP-системы «Гарда Предприятие»

Анализ электронных писем помог выявить преступный сговор

Ситуация

Ситуация

В одном из крупных российских агрохолдингов при анализе карты связей сотрудников безопасник заметил нетипичную коммуникацию между менеджерами по продажам из разных отделов. Его внимание привлекла длительная переписка по внутренней почте. Удалось не просто вычислить инсайдеров, но и через них дезинформировать конкурентов.

Решение службы безопасности

Решение службы безопасности

Просмотр нескольких писем подтвердил подозрения об инсайдерских действиях. Оказалось, что менеджеры продавали коммерческую информацию конкурентам и обсуждали это прямо на работе. Но чтобы не попасться, использовали рабочую тему письма «хвосты и копыта».

Деятельность группы инсайдеров предотвращена политикой блокировки

Ситуация

Ситуация

Менеджеры заметили, что клиенты, заинтересованные в сделке, стали массово отказываться, говоря о более выгодных условиях от конкурентов.

Решение службы безопасности

Решение службы безопасности

Начато расследование, база текущих клиентов занесена в политику безопасности «Гарды Предприятие». Уже утром сработала блокировка указанных документов. Менеджер другого отдела пытался переслать базу по внешней электронной почте. Построив список связей сотрудников, выявили системного администратора, передавшего менеджеру копию базы данных, а также менеджера отдела по работе с клиентами, информирующего администратора о «горячих» клиентах.

Внедрение DLP-системы:

Гарда Технологии осуществляет комплексное внедрение и поддержку систем
информационной безопасности:

1

Аудит информационных ресурсов

На первом этапе проекта происходит сбор требований к системе и анализ информационных активов компании, на основе которых в дальнейшем разрабатываются политики безопасности, адаптированные под задачи клиента.

2

Внедрение DLP системы

Уже при установке демонстрационного комплекса заказчик может оценить эффективность работы «Гарды Предприятие». В первые дни реализации проекта мы проводим обучение и настраиваем систему под потребности заказчика.

3

Сопровождение

После запуска системы в эксплуатацию, служба технической поддержки продолжает оказывать консультации и решает все вопросы, возникающие в процессе использования системы.

camera

Ближайший вебинар

06.09.2018

Твой друг –твой враг: Бизнес глазами Инсайдера

Актуально

Видео

Petya, майнинг, UEBA –
как в 2018-м не наступить на грабли безопасности 2017-ого?
Все видео

Свежая
новость

Весеннее обновление системы защиты баз данных и веб-приложений «Гарда БД»

Выявление статистических аномалий и другие обновления новой версии системы защиты баз данных и веб-приложений «Гарда БД»

Все новости / Архив

Грядущее
мероприятие

Тэги безопасности 2018:
#ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Все мероприятия / Архив

Лицензии и сертификаты

Все сертификаты

ЗАКАЖИТЕ БЕСПЛАТНЫЙ
ПИЛОТНЫЙ ПРОЕКТ

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим DLP-систему для защиты информации «Гарда Предприятие» в вашей компании для тестирования.

Заказывая бесплатный пилотный проект, вы соглашаетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности