Safetica Data Loss Prevention

Найкраще рішення для запобігання витоку конфіденційної інформації

Safetica Data Loss Prevention and Insider Risk Management забезпечує:

  • інтеграцію зі службою Windows Active Directory;
  • збереження даних Microsoft SQL Server, а також Azure SQL;
  • функціонування під управлінням операційних систем типу Microsoft Windows, Microsoft Windows Server, macOS;
  • інтеграцію із Office 365;
  • використання технології «оптичного розпізнавання символів» для цілей перевірки даних;
  • налаштування консолі керування в залежності від потреб та задач;
  • налаштування права доступу;
  • використання «прихованого режиму», включаючи можливість приховування «процесів» та каталогів для локального адміністратора, адміністратора домену, кінцевих користувачів;
  • захист від несанкціонованого втручання зі сторони кінцевих користувачів, а також доменних адміністраторів;
  • відновлення функціонування «процесів» у випадку їх відключення;
  • захист від видалення без відповідних повноважень на таку дію;
  • захист внесення змін в «реєстр, компонентів та бібліотек;
  • захист від зміни налаштування зі сторони користувачів кінцевих точок;
  • забезпечення захисту в «безпечному режимі»;
  • функціонування в автономному режимі;
  • робота із архівними записами;
  • резервне копіювання власних компонентів, записів, а також конфігурацій;
  • резервне копіювання, управління, перегляду використаного простору, формування задач для резервного копіювання, а також можливість підключення архівів з метою перегляду інформації;
  • автоматизації процесів створення архівів бази даних, підключення створених архівів за допомогою відповідного інтерфейсу призначеного для управління та перегляду;
  • налаштування функціоналу автоматичного повідомлення електронною поштою про виникнення інцидентів, а також можливість зміни рівня «чутливості» та специфіки інциденту;
  • автоматичне формування звітів, які надсилаються електронною поштою із можливістю коригування обсягу інформації звіту, списку користувачів, які відслідковуються, частоти надсилання, списку отримувачів;
  • керування засобами «веб – консолі», моніторингу інцидентів безпеки, а також відслідковування продуктивності роботи кінцевих користувачів;
  • контроль друку на локальних, мережевих та віртуальних принтерах, а також можливість встановлення квот на друк;
  • завантаження файлів, які спричиняють спрацювання інциденту;
  • налаштування та управління політиками доступу до «веб-ресурсів», комп’ютерних програм, а також їх категорій для кінцевих користувачів;
  • інтеграція інтерфейсу прикладного програмування зі службами звітності типу Power BI та/або Tableau;
  • розгортання агентів моніторингу за допомогою групових політик Windows Active Directory або консолі «ESET PROTECT».

Safetica Data Loss Prevention and Insider Risk Management забезпечує аудит безпеки, в частині загальних вимог, електронної пошти, трафіку даних, а саме:

  • детальне протоколювання інформації про час запуску програмного забезпечення, а також про час активного використання, використання категорій додатків для швидкої оцінки;
  • протоколювання інформації про активний час, проведений на веб-ресурсах, включаючи детальну інформацію про адреси (URL), протоколів та заголовків незалежно від типу веб-браузера, наявність вбудованої категоризації веб-ресурсів;
  • експорт звітів у файли форматів XLS, PDF;
  • протоколювання дій програмного забезпечення, веб-поштових клієнтів;
  • відстеження даних, що надсилаються, незалежно від типу програмного забезпечення або сервісу, що забезпечує таке надсилання;
  • можливість автоматичного формування щотижневого та щомісячного звіту про використання робочого часу;
  • надсилання звітів із використанням протоколів POP3, IMAP, MAPI / Exchange, включаючи підтримку протоколу шифрування SSL;
  • контроль MS Outlook, Thunderbird, Icewarp та ін;
  • детальне протоколювання інформації про роботу з конфіденційними файлами, а саме хто відкривав файли, яке програмне забезпечення було використано для роботи з ними, збереження, місцезнаходження, перейменування та видалення, зовнішні пристрої, електронна пошта, або хмарне сховище, у тому числі синхронізований каталог (папка) на носії інформації;
  • протоколювання інформації про «локальні» операції з файлами, а саме копіювання, переміщення, завантаження з мережі Інтернет, передача із до «FTP-ресурсу», видалення, створення, відкриття, а також інформацію про
  • ідентифікацію джерела та місця призначення (шлях), тип пристрою, унікальний ідентифікатор;
  • журналювання даних, що друкуються;
  • протоколювання використання «буферу обміну» та «знімків екрану»;
  • активності кінцевих точок, а саме увімкнення / вимкнення кінцевої точки, авторизація / вихід користувача, переключення комп’ютера в режим сну і вихід з нього, мережеву активність, обсяг відправлених / завантажених даних.

Safetica Data Loss Prevention and Insider Risk Management забезпечує захист даних, шифрування даних, протидію витоку даних, контроль пристроїв, інтеграцію з мережевим обладнанням, а саме:

  • захист даних незалежно від програмного забезпечення, протоколу, включаючи зашифровані з'єднання;
  • стійкість до обходу захисту системних файлів у випадку використання посилань на інші каталоги (папки), включаючи символьні посилання та подібні технології;
  • класифікацію конфіденційних даних за додатком, за «URL-адресою», за шляхом на носії інформації або за змістом;
  • використання сторонніх класифікаторів конфіденційної інформації (метаданих), а саме із можливістю контролю доступу до локальних та мережевих каталогів (папок), носії інформації (дисків), хмарних сховищ, забезпечувати
  • можливість дозволити певним кінцевим користувачам самостійно вказувати, які файли є конфіденційними;
  • формування тіньової копії файлів.
  • повнодискове шифрування, у тому числі системних дисків;
  • шифрування земних носіїв інформації типу флеш-накопичувачів USB;
  • обмеження роботи з даними (файлами) за визначеною категорією, в частині дозволу використання медіаносіїв для використання та передачі, дозволу використання певних «веб-ресурсів» для завантаження файлів, адрес
  • електронної пошти, на які надсилати дані;
  • режиму функціонування «заборона», «інформування», «моніторинг»;
  • політику для конкретних комп’ютерних програм - визначення джерел (конкретні дані, доступ до зовнішніх пристроїв, мережа), які можуть бути використані;
  • блокувати доступ користувачів до ресурсів в мережі Інтернет використовуючи «URL-адреси ресурсів», домени, вбудовані категорії веб-ресурсів;
  • блокувати запуск прикладного програмного забезпечення використовуючи вбудовані категорії або шлях виконуваного файл;
  • блокувати витік файлів конкретних розширень.
  • застосування глобальних обмежень щодо USB, firewire, карт пам'яті, LPT, COM, Bluetooth, CD, DVD, Blue-ray;
  • контроль підключення та використання зовнішніх пристроїв з можливістю створення дозволених та заборонених груп, використання різних пристроїв таких як: usb-пристрої, MTP, CD/DVD, Bluetooth, LTP, Firewire і також інші,
  • контроль доступу на рівні портів;
  • встановлення режиму «тільки для читання»;
  • аудит всіх зовнішніх пристроїв, що підключалися до системи в т.ч. монітори, клавіатури та комп'ютерні миші;
  • інтеграція з мережевим обладнанням (інтернет та поштовими шлюзами), забезпечення захисту від витоку даних на периметрі.

Safetica Data Loss Prevention and Insider Risk Management має діючий експертний висновок у сфері технічного захисту інформації, який підтверджує його відповідність вимогам нормативних документів системи технічного захисту інформації в Україні та можливості його використання для забезпечення технічного захисту інформації.