Найкраще рішення для запобігання витоку конфіденційної інформації
Safetica Data Loss Prevention and Insider Risk Management забезпечує:
- інтеграцію зі службою Windows Active Directory;
- збереження даних Microsoft SQL Server, а також Azure SQL;
- функціонування під управлінням операційних систем типу Microsoft Windows, Microsoft Windows Server, macOS;
- інтеграцію із Office 365;
- використання технології «оптичного розпізнавання символів» для цілей перевірки даних;
- налаштування консолі керування в залежності від потреб та задач;
- налаштування права доступу;
- використання «прихованого режиму», включаючи можливість приховування «процесів» та каталогів для локального адміністратора, адміністратора домену, кінцевих користувачів;
- захист від несанкціонованого втручання зі сторони кінцевих користувачів, а також доменних адміністраторів;
- відновлення функціонування «процесів» у випадку їх відключення;
- захист від видалення без відповідних повноважень на таку дію;
- захист внесення змін в «реєстр, компонентів та бібліотек;
- захист від зміни налаштування зі сторони користувачів кінцевих точок;
- забезпечення захисту в «безпечному режимі»;
- функціонування в автономному режимі;
- робота із архівними записами;
- резервне копіювання власних компонентів, записів, а також конфігурацій;
- резервне копіювання, управління, перегляду використаного простору, формування задач для резервного копіювання, а також можливість підключення архівів з метою перегляду інформації;
- автоматизації процесів створення архівів бази даних, підключення створених архівів за допомогою відповідного інтерфейсу призначеного для управління та перегляду;
- налаштування функціоналу автоматичного повідомлення електронною поштою про виникнення інцидентів, а також можливість зміни рівня «чутливості» та специфіки інциденту;
- автоматичне формування звітів, які надсилаються електронною поштою із можливістю коригування обсягу інформації звіту, списку користувачів, які відслідковуються, частоти надсилання, списку отримувачів;
- керування засобами «веб – консолі», моніторингу інцидентів безпеки, а також відслідковування продуктивності роботи кінцевих користувачів;
- контроль друку на локальних, мережевих та віртуальних принтерах, а також можливість встановлення квот на друк;
- завантаження файлів, які спричиняють спрацювання інциденту;
- налаштування та управління політиками доступу до «веб-ресурсів», комп’ютерних програм, а також їх категорій для кінцевих користувачів;
- інтеграція інтерфейсу прикладного програмування зі службами звітності типу Power BI та/або Tableau;
- розгортання агентів моніторингу за допомогою групових політик Windows Active Directory або консолі «ESET PROTECT».
Safetica Data Loss Prevention and Insider Risk Management забезпечує аудит безпеки, в частині загальних вимог, електронної пошти, трафіку даних, а саме:
- детальне протоколювання інформації про час запуску програмного забезпечення, а також про час активного використання, використання категорій додатків для швидкої оцінки;
- протоколювання інформації про активний час, проведений на веб-ресурсах, включаючи детальну інформацію про адреси (URL), протоколів та заголовків незалежно від типу веб-браузера, наявність вбудованої категоризації веб-ресурсів;
- експорт звітів у файли форматів XLS, PDF;
- протоколювання дій програмного забезпечення, веб-поштових клієнтів;
- відстеження даних, що надсилаються, незалежно від типу програмного забезпечення або сервісу, що забезпечує таке надсилання;
- можливість автоматичного формування щотижневого та щомісячного звіту про використання робочого часу;
- надсилання звітів із використанням протоколів POP3, IMAP, MAPI / Exchange, включаючи підтримку протоколу шифрування SSL;
- контроль MS Outlook, Thunderbird, Icewarp та ін;
- детальне протоколювання інформації про роботу з конфіденційними файлами, а саме хто відкривав файли, яке програмне забезпечення було використано для роботи з ними, збереження, місцезнаходження, перейменування та видалення, зовнішні пристрої, електронна пошта, або хмарне сховище, у тому числі синхронізований каталог (папка) на носії інформації;
- протоколювання інформації про «локальні» операції з файлами, а саме копіювання, переміщення, завантаження з мережі Інтернет, передача із до «FTP-ресурсу», видалення, створення, відкриття, а також інформацію про
- ідентифікацію джерела та місця призначення (шлях), тип пристрою, унікальний ідентифікатор;
- журналювання даних, що друкуються;
- протоколювання використання «буферу обміну» та «знімків екрану»;
- активності кінцевих точок, а саме увімкнення / вимкнення кінцевої точки, авторизація / вихід користувача, переключення комп’ютера в режим сну і вихід з нього, мережеву активність, обсяг відправлених / завантажених даних.
Safetica Data Loss Prevention and Insider Risk Management забезпечує захист даних, шифрування даних, протидію витоку даних, контроль пристроїв, інтеграцію з мережевим обладнанням, а саме:
- захист даних незалежно від програмного забезпечення, протоколу, включаючи зашифровані з'єднання;
- стійкість до обходу захисту системних файлів у випадку використання посилань на інші каталоги (папки), включаючи символьні посилання та подібні технології;
- класифікацію конфіденційних даних за додатком, за «URL-адресою», за шляхом на носії інформації або за змістом;
- використання сторонніх класифікаторів конфіденційної інформації (метаданих), а саме із можливістю контролю доступу до локальних та мережевих каталогів (папок), носії інформації (дисків), хмарних сховищ, забезпечувати
- можливість дозволити певним кінцевим користувачам самостійно вказувати, які файли є конфіденційними;
- формування тіньової копії файлів.
- повнодискове шифрування, у тому числі системних дисків;
- шифрування земних носіїв інформації типу флеш-накопичувачів USB;
- обмеження роботи з даними (файлами) за визначеною категорією, в частині дозволу використання медіаносіїв для використання та передачі, дозволу використання певних «веб-ресурсів» для завантаження файлів, адрес
- електронної пошти, на які надсилати дані;
- режиму функціонування «заборона», «інформування», «моніторинг»;
- політику для конкретних комп’ютерних програм - визначення джерел (конкретні дані, доступ до зовнішніх пристроїв, мережа), які можуть бути використані;
- блокувати доступ користувачів до ресурсів в мережі Інтернет використовуючи «URL-адреси ресурсів», домени, вбудовані категорії веб-ресурсів;
- блокувати запуск прикладного програмного забезпечення використовуючи вбудовані категорії або шлях виконуваного файл;
- блокувати витік файлів конкретних розширень.
- застосування глобальних обмежень щодо USB, firewire, карт пам'яті, LPT, COM, Bluetooth, CD, DVD, Blue-ray;
- контроль підключення та використання зовнішніх пристроїв з можливістю створення дозволених та заборонених груп, використання різних пристроїв таких як: usb-пристрої, MTP, CD/DVD, Bluetooth, LTP, Firewire і також інші,
- контроль доступу на рівні портів;
- встановлення режиму «тільки для читання»;
- аудит всіх зовнішніх пристроїв, що підключалися до системи в т.ч. монітори, клавіатури та комп'ютерні миші;
- інтеграція з мережевим обладнанням (інтернет та поштовими шлюзами), забезпечення захисту від витоку даних на периметрі.
Safetica Data Loss Prevention and Insider Risk Management має діючий експертний висновок у сфері технічного захисту інформації, який підтверджує його відповідність вимогам нормативних документів системи технічного захисту інформації в Україні та можливості його використання для забезпечення технічного захисту інформації.