Embed Size (px)
Citation preview
*
Корпоративная система защиты информации от
утечки
Утечка информации•Репутация•Юридическая ответственность•Финансовые потери
Утечка информации•Репутация•Юридическая ответственность•Финансовые потери
Проблематика
Apple, Inc. 60,000 пользователей
American Greetings 18,000 пользователей
Bureau of Indian Affairs (US Government DOI) 7,500 пользователей
Citgo Oil Company 4,500 пользователей
ESL Federal Credit Union 1,200 пользователей
SAFE Credit Union 750 пользователей
San Mateo Credit Union 650 пользователей
Заказчики
*Что такое DLP?
DLP системы которые позволяют обнаружить и/или блокировать несанкционированную передачу (проще говоря - утечку) конфиденциальной информации по какому-либо каналу, используя информационную инфраструктуру предприятия.
• Номера кредитных карточек• Номера социального страхования• Имена клиентов• Адреса• Телефонные номера• Номера счетов• PIN-коды и пароли• Логины и пароли • Даты рождений
Какие данные должны быть защищены?
*Комплексность решения
Шлюзовые DLP системы
ХостовыеDLP системы
DLP решение должно отвечать на
следующие вопросы :
Где находятся данные?
Рабочие станцииНоутбукиСетевые расширения(NTFS, NFS…)Базы данных
Кто отправляет данные?
Доверенные пользователиВторженцыШпионское ПОВирусы
Какая информация пересылается?
Персональные данные Номера страховых полюсовКонфиденциальная информация предприятия
Кто получил данные?
IP Географическая локация
Как я защищаю свои данные?
Вырезать/КопироватьПечать Скриншот Съемные носители
GTB DLP Suite - Confidential - Copyright 2012
GTB Inspector
• Сканирует весь исходящий траффик
• Низкая вероятность ложных срабатываний
• Независимость от формата файла
GTB Endpoint DLP контроль устройств
• Находит устройства
• Защищает устройства
• Аудит устройств• Контроль
устройств• Понимает
Контент
eDiscoveryКлассификация
• Сканирует рабочие станции
• Сканирует файловые хранилища
• Предупреждает о уязвимых файлах
Компоненты системы GTB DLP Suite
Централизованные политики отчетности
Поддерживает все языки
Технология снятия «цифровых отпечатков» Самый точный метод обнаружения в DLP
пространстве
Характеристика Приемущества.
Снятие отпечатков с любой базы данных Высокая гибкость
Работа с любыми типами данных Нет ложных срабатываний
Автоматическое обновление отпечатков Простота в обслуживании и эксплуатации
Временные опцииАвтоматически удаляет отпечатки которые не чувствительны.
Поддерживает определяемые пользователем поля
Защищает бизнес данные
Снимает отпечатки с 1 миллиона элементов в 10 минут
Высокая производительность.
Архитектура GTB DLP Suite
• Credit card number• Social security number• Customer name• Address• Telephone number• Account number/Member number• PIN or password• Username & password • Drivers license number• Date of birth
Copyright 2010GTB DLP Suite-Confidential
Slide 10
Мультиязычность
Поддерживает все виды файлов
Сканирует порты от 0 до 65,565 по всем
каналам ТСP
Интегрируется с SIEM
Балансируемое решение
Система цифровых отпечатков
Интегрируется с любым внешним
проксиПоддерживает
контентную фильтрацию
Предупреждает нарушителей, менеджеров.,
SSL фильтрация
Редактирует e-mail в реальном времени
Обучает пользователей
Интеграция с E mail криптошлюзами
Помещает почту в карантин с
уведомлением пользователя
Лог Блокировка
Карантин
Временная блокировка
Пропуск
Меры воздейств
ия
GTB Inspector
USB накопители
MP3 проигрывателиCD/DVD
Каналы связи
SD карты
Дисковод
Другие устройства
Bluetooth
Wi-Fi
Основные
Сканирует одновременно
тысячи компьютеров
Находит данные в любом
формате: программный
код, Аудио, Видео и
текстовые файлы
1. Многоканальност
ь
Комплексное решение, охватывающее максимальное число каналов и протоколов
2. Унифицированны
й менеджмент
•возможность управлять тремя компонентами системы с одной консоли
3. Активная защита
•Система должна блокировать утечку конфиденциальной информации
Требования предъявляемые к DLP
4. Классификация информации •Классификация информации должна осуществляться с учётом как контекста, так и контента.
*Спасибо
