Гарда Предприятие

DLP-система нового поколения с расширенными аналитическими возможностями, неограниченным объемом хранения данных и высокой скоростью обработки и поиска информации за любой период времени. Система класса Data leak prevention (DLP) создана для защиты конфиденциальной информации от утечки.

Бесплатный проект Узнайте стоимость
laptop
Гарда Предприятие, фото 1

Контроль корпоративных
коммуникаций

Длительное хранение

Информационная поддержка
внутренних расследований

Блокировка и анализ нарушений

Защита от утечек информации

Обзор решения

«Гарда Предприятие» НА ЗАЩИТЕ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ:
Гарда Предприятие, фото 2
Контролирует выполнение политик безопасности
Гарда Предприятие, фото 3
Защищает потенциальные каналы утечки информации
Гарда Предприятие, фото 4
Осуществляет контроль работы сотрудников
Система выявляет нарушения и угрозы информационной безопасности сразу после запуска, до завершения всех этапов внедрения и настройки DLP*
* (Data Loss Prevention – Защита от утечек информации).

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект

ИНСТРУМЕНТ ДЛЯ ЕЖЕДНЕВНОЙ РАБОТЫ

«Гарда Предприятие» разработана для реализации ежедневных задач ИБ/ЭБ/HR-специалистов — она автоматизирует рутинную работу и позволяет видеть полную картину коммуникаций в любой момент времени.
ПОМОГАЕМ:

ВСЕСТОРОННИЙ КОНТРОЛЬ ИНФОРМАЦИИ

ТОТАЛЬНЫЙ ПЕРЕХВАТ ДАННЫХ
Гарда Предприятие, фото 5
Система перехватывает и накапливает данные со всех подключённых к ней информационных каналов компании
Гарда Предприятие, фото 6
Выявляет причину, предшествующую инциденту, и его последствия, позволяя просмотреть действия сотрудников в ретроспективе
Гарда Предприятие, фото 7
Фиксирует нарушения политик безопасности (в том числе по ранее накопленным данным), предоставляя широкие возможности при расследовании инцидентов
СВЕРХБЫСТРЫЙ ПОИСК
Гарда Предприятие, фото 8
Поиск информации не зависит от типа файлов и возможен внутри архивов
Гарда Предприятие, фото 9
Ретроспективный поиск данных по заданным параметрам
Гарда Предприятие, фото 10
Сверхбыстрый поиск по всему объёму данных
ВИЗУАЛИЗАЦИЯ ИНФОРМАЦИИ В СИСТЕМЕ
Гарда Предприятие, фото 11
Визуализация результатов поиска по различным параметрам
Гарда Предприятие, фото 12
Интерактивные графики (Технология drill down)
Гарда Предприятие, фото 13
Построение маршрутов утечки информации

ВОЗМОЖНОСТИ КОНТРОЛЯ

На рабочих местах
Гарда Предприятие, фото 14
"Гарда Предприятие" контролирует все основные каналы коммуникации на рабочих местах (Windows, Linux, macOS)
  • Контроль и блокировка съемных носителей информации
  • Контроль печати (теневое копирование)
  • Контроль веб-трафика (сайты, веб-почта, социальные сети)
  • Контроль мессенджеров (Skype, Viber, Telegram и т.д.)
  • Контроль и блокировка запуска приложений
  • Контроль облачных хранилищ
  • Блокировка использования приложений
  • Блокировка передачи конфиденциальных документов
  • Прослушивание и запись микрофона
  • Снимки экрана рабочего стола по расписанию или условию
  • Просмотр рабочего стола в режиме реального времени
  • Перехват клавиатурного ввода
  • Поиск документов на рабочих местах (краулер)
На СЕТИ
Гарда Предприятие, фото 15
"Гарда Предприятие" контролирует все основные каналы коммуникации на сети компании
  • Посещение сайтов
  • Загрузка данных на сайты
  • Использование социальных сетей и веб-почты
  • Передача файлов (FTP, SMB, Torrent)
  • Интернет-мессенджеры (QIP, ICQ, Gtalk, MMP и др.)
  • Телефония (VoIP, SIP, SDP, H.323, MGCP, SKINNY, Megaco/H.248)
  • Интеграция с Active Directory компании
  • Интеграция с прокси-сервером по ICAP
  • Перехват сообщений Skype for Business
  • Контроль корпоративной почты (SMTP, POP3, IMAP, MAPI) и внешних почтовых сервисов (в т.ч. MS Office 365)
  • Детектирование чертежей (CAD-форматы)
  • Детектирование документов с печатями
  • Обнаружение сканов паспортов, кредитных карт, водительских удостоверений

Технологии

Контроль облачных систем

Мониторинг и разграничение доступа к облачным хранилищам и приложениям.

Контроль локальной сети

Обнаружение конфиденциальных данных на рабочих станциях и в сетевых хранилищах.

Шаблонные данные

Выявление в трафике текстовых объектов, соответствующим шаблонам (регулярным выражениям), например, персональных данных (паспорта, ИНН и т.д.)

Детектирование шифрованного трафика

Собственный модуль детектирования шифрованных соединений, устанавливаемый в разрыв контролируемого канала передачи данных.

Big Data

Методы хранения и обработки информации, позволяющие добиться высокой скорости работы системы.

Контроль приложений

Управляйте доступам к отдельным программам или целым группам приложений. 

Комбинированный поиск

Комбинация различных методов поиска позволяет формировать более точные политики информационной безопасности.

Контроль периферийного оборудования рабочих станций

USB-накопители, черный список устройств, блокировка и теневое копирование информации для анализа.

Тегирование

Систематизация работы и сортировки информации с помощью тегов, например, «Важное», «Интересное», «Посмотреть потом». Функция доступна не только для документов, но и для сообщений мессенджеров, писем, скриншотов и других объектов при анализе больших объемов информации.

Кластеризация

Обработка и хранение свыше 1 Pb трафика.

Контролируемые каналы

На рабочем месте

На рабочем месте

  • Теневое копирование данных, передаваемых на внешние устройства;
  • Контроль печати;
  • Контроль Skype, Telegram, Viber;
  • Контроль HTTPS (соцсети, веб-почта и др. сайты и сервисы);
  • Контроль и блокировка приложений;
  • Блокировка подключаемых устройств (белые списки);
  • Блокировка передачи конфиденциальных данных;
  • Сканирование рабочих мест для обнаружения конфиденциальных данных;
  • Перехват облачных хранилищ.
На сети

На сети

  • Электронная почта;
  • Интернет-сёрфинг (HTTP/HTTPs): социальные сети, почта, блоги и прочие;
  • Посещение сайтов, загрузка данных на сайты;
  • Передача файлов;
  • Офисная телефония (VoIP);
  • Интернет-мессенджеры (Lync, ICQ, Gtalk и др.);
  • Файлообменные сети;
  • Блокировка доступа к URL-адресам веб-ресурсов

Схемы подключения

В одной коробке

Вся функциональность системы, включая управление агентами рабочих мест, работу с https, перехват и анализ трафика, хранение данных, поставляется на 1U\2U или 4U сервере, в зависимости от количества рабочих мест и требуемого периода хранения.

Распределенная структура

Гибкая архитектура решения позволяет быстро внедрить систему в любой компании - независимо от территориальной распределенности.

Масштабирование

Для расширения объемов хранилища и сохранения скорости работы с накопленными данными серверы объединяют в кластеры, что позволяет хранить петабайты информации в единой сети.

Управление агентами РМ
из единого центра

Автоматическая установка и управление политиками агентов рабочих мест из единой консоли. Система обеспечивает стабильную работу нескольких десятков тысяч агентов рабочих мест и более.

Виртуализация

«Гарда Предприятие» поддерживает инфраструктуры виртуальных рабочих столов, что позволяет контролировать рабочие места, запущенные в виртуальной среде.
Для снижения издержек на внедрение системы возможен запуск образа «Гарды Предприятие» в виртуальной среде.

Гарда Предприятие, фото 16

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект

ПРИНЦИП РАБОТЫ DLP

Гарда Предприятие, фото 17
Контроль информационных потоков
  • Анализатор трафика контролирует сетевые каналы на соот-ветствие передаваемых данных установленным политикам ИБ
  • Агент рабочего места контролирует ПК и подключенные к нему устройства, обеспечивает выполнение заданных политик ИБ
Гарда Предприятие, фото 18
Единый центр управления
  • Система предоставляет гибкие возможности для администрирования и управления процессами перехвата данных
  • Анализ данных для определения инцидентов безопасности и построения отчётности
Гарда Предприятие, фото 19
Высокая производительность хранения и поиска
  • Система обеспечивает запись и хранение всех данных, передаваемых в компании
  • Постоянный мониторинг данных со всех подключенных к системе информационных каналов
Гарда Предприятие, фото 20

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

Досье сотрудника
Экономьте время на рутинных задачах. "Гарда Предприятие" автоматически заполняет профили сотрудников
Выберите интересующего сотрудника и увидите его «Досье»:
  • Идентификационные данные – должность, фото и др.
  • Учётные записи различных сервисов
  • Статистика по деятельности
  • Последние события
Вручную можно вносить дополнительные данные, что позволит более точно отслеживать трафик сотрудника.
Гарда Предприятие, фото 21
Взаимосвязи сотрудников
Интерактивный отчёт наглядно демонстрирует:
  • Облако коммуникаций сотрудника как внутри компании, так и связи с внешней средой
  • Интенсивность коммуникаций
  • Средства передачи информации
Гарда Предприятие, фото 22
Маршруты распространения информации
Наглядно представляет маршрут движения любой информации от первой коммуникации до момента передачи за пределы организации. В маршруте учитываются как пользователи, так и каналы передачи информации
Отчёт позволяет оперативно расследовать инцидент, выявить сговоры и найти несанкционированных обладателей информации.
Гарда Предприятие, фото 23
Гео-кластер
Централизованное управление сетью из отдельно стоящих DLP-систем, распределенных по филиалам компании
Возможности:
  • Применение глобальных политики безопасности ко всем комплексам сети
  • Построение глобальных отчётов на основе данных со всех комплексов
  • Разграничение доступа к данным в филиалах
Гарда Предприятие, фото 24
Для использования в территориально-распределенных компаниях и холдинговых структурах
Гарда Предприятие, фото 25
Независимая работа филиалов до сборки ГЕО-кластера
Гарда Предприятие, фото 26
Централизованное управление филиалами после сборки ГЕО-кластера
Статистические отчеты
Многоуровневые графические отчёты cо статистикой по различным параметрам
  • Отчёты реализованы по методу drill-down — из общего отчёта можно перейти к более детальному, а затем уже и непосредственно к информационным объектам.
  • Отчёты позволяют выявить отклонения в статистической картине обмена данными сотрудников, и различные тренды.
Гарда Предприятие, фото 27
Защита паспортных данных, кредитных карт и чертежей
Защита от утечек данных паспортов и кредитных карт
  • Система детектирует в трафике организации сканы и фотографии документов (паспорт РФ, водительское удостоверение, банковская карта и т.д.), различая документы по типу
  • Возможность выявить и предотвратить возможность утечки персональных данных на изображениях и сканах
Обнаружение чертежей (AutoCAD, SolidWorks, Компас)
  • Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию
  • Позволяет гибко настраивать политики безопасности, выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта
  • Реализована возможность быстрого предпросмотра чертежей в веб-интерфейсе системы

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

Гарда Предприятие, фото 28
Поиск похожих документов
Поиск содержащих текст документов на основе заданных образцов. Данный метод устойчив к внесению изменений в текст документа, копированию значительных фрагментов искомого текста в другой документ.
Гарда Предприятие, фото 29
Хранение и анализ данных
Методы хранения и обработки больших объёмов информации, позволяющие добиться высокой скорости работы системы, мгновенного критериального и полнотекстового поиска.
Гарда Предприятие, фото 30
Контроль шифрованного HTTPS-трафика
  • На рабочем месте — легкий и незаметный агент DLP. Установленный агент работает в автономном режиме.
  • На сети — собственный модуль проксирования шифрованных соединений, устанавливаемый в разрыв контролируемого канала передачи данных.
Гарда Предприятие, фото 31
Критериальный поиск
  • Поиск информации на основе сигнатурных и других нетекстовых критериев — тип данных (выгрузки из различных баз данных, типы файлов), объем данных, протокол передачи, учетные записи сотрудников и др.
  • Поиск документов и фрагментов документов в пересылаемой сотрудниками информации.
  • Обнаружение структурированных данных в потоке информации (номера паспортов, кредитных карт, адреса электронной почты и др.).
  • Оптическое распознавание текста на изображениях (OCR) для дальнейшего анализа.
Гарда Предприятие, фото 32
Гео-кластер
Централизованное управление сетью из отдельно стоящих DLP-систем, распределенных по филиалам компании
Гарда Предприятие, фото 33
Контроль периферийного оборудования рабочих мест
USB-накопители, черный и белый списки устройств, блокировка и теневое копирование информации для анализа.
Гарда Предприятие, фото 34
Блокировка передачи данных
Собственная технология меток файлов, позволяющая блокировать передачу и отслеживать перемещение важной документации.
Гарда Предприятие, фото 35
Контроль облачных хранилищ
Защита от передачи конфиденциальных данных во внешние облачные хранилища.
Гарда Предприятие, фото 36
Поиск документов на рабочих местах
Обнаружение документов на рабочих местах и сетевых хранилищах по заданным политикам безопасности.
Гарда Предприятие, фото 37
Контроль приложений на рабочих местах
Управление доступом к отдельным приложениям и к целым категориям приложений, а также анализ активности их использования.
Гарда Предприятие, фото 38
Лингвистический анализ
  • Поиск текстовой информации при помощи ключевых слов и фраз с учетом морфологии в текстовых и графических файлах, в том числе внутри архивов.
  • Словари дают возможность категоризировать перехваченные данные по тематикам

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ

Гарда Предприятие, фото 39
  • 152-ФЗ «О персональных данных»
  • 98-ФЗ «О коммерческой тайне»
  • 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • GDPR (Европейский регламент по защите ПДн)
  • Включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России

КОМПЛЕКСНАЯ ПОДДЕРЖКА

Гарда Предприятие, фото 40
Аудит информационных ресурсов
На первом этапе проекта происходит сбор требований к системе и анализ информационных активов компании, на основе которых разрабатываются политики безопасности, адаптированные под задачи клиента.
Гарда Предприятие, фото 41
Внедрение DLP
Уже при установке демонстрационного комплекса заказчик может оценить эффективность работы "Гарда Предприятие". Сразу «из коробки» доступен широкий набор предустановленных политик безопасности и набор отчётов.
Гарда Предприятие, фото 42
Сопровождение
После того, как «Гарда Предприятие» внедрена и запущена в эксплуатацию, служба технической поддержки помогает клиенту в настройке и адаптации системы.

ЗАКАЖИТЕ
ПИЛОТНЫЙ ПРОЕКТ

Мы предоставляем Вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы предоставим ИБ-платформу «Гарда Аналитика» в Вашей компании для тестирования.

Заказывая пилотный проект, Вы соглашетесь с политикой конфиденциальности.