Российская DLP-система Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и из виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения.
Кибер Протего минимизирует риски утечки конфиденциальной информации в любых сценариях – от реализации концепции нулевого доверия до мониторинга операций. Это достигается благодаря полнофункциональному DLP-агенту с обширным набором современных технологий контроля данных и каналов их передачи. Модульная архитектура, централизованное управление, отсутствие лицензий на консоли управления и серверы при покомпонентном лицензировании продукта позволяют заказчикам выбрать оптимальную конфигурацию DLP-решения в соответствии с требуемыми сценариями защиты информации и бюджетом.
Ключевые функции и сценарии применения Кибер Протего:
- Контролируемый доступ к устройствам - Кибер Протего обеспечивает гибкий централизованный контроль доступа пользователей ко всему спектру периферийных устройств, портов и интерфейсов на Windows, включая системный буфер обмена, MTP-устройства и канал печати, а также ключевым видам устройств на Linux и macOS. Для USB-устройств и принтеров доступны различные варианты формирования белых списков. Это позволяет реализовать любые сценарии контроля устройств и предотвратить утечку по локальным каналам передачи данных в совокупности с обеспечением задачи протоколирования событий, создания архива теневых копий и отправки тревожных уведомлений.
- Контролируемый доступ к сетевым каналам - Кибер Протего обеспечивает высокоточный централизованный контроль множества каналов сетевых коммуникаций в Windows с возможностью задания раздельных прав контроля доступа, правил протоколирования и теневого копирования для чатов, отправки вложений и звонков для мессенджеров, сообщений и вложений в электронной почте. Агентская DPI-технология исключает зависимость контроля от типа браузера и сетевых приложений. Кроме того, реализованы контроль черновиков для почтовых сервисов, белые списки и встроенный файрвол.
- Выявление и защита конфиденциальных данных - Кибер Протего обеспечивает автоматическое принятие решений о возможности передачи данных по результатам анализа содержимого для всех каналов без необходимости их блокировки в целом. Контентный анализ выполняется в режиме реального времени непосредственно на контролируемом компьютере и не зависит от наличия подключения к корпоративной инфраструктуре. Это позволяет создавать гибко работающие DLP-политики с заданной реакцией на обнаруженные конфиденциальные данные – разрешение или блокировка, отправка тревожного уведомления, создание теневой копии, а также запись экрана и клавиатуры.
- Мониторинг активности пользователей - Кибер Протего позволяет качественно упростить процессы выявления подозрительного поведения пользователей и расследования инцидентов с помощью мониторинга действий пользователей (UAM). Доказательная база при расследовании инцидентов ИБ может быть существенно расширена за счет видеозаписи экрана, записи нажатий клавиш, сохранения списка запущенных процессов и приложений как перед, так и после наступления заданных событий – входа в систему, запуска процесса, вставки накопителя, попытки передачи конфиденциального документа и т. д.
- Мониторинг событий и анализ журналов - Кибер Протего предлагает масштабируемый мониторинг событий, хранимых в централизованном или распределенном архиве, с использованием собственных интерактивных аналитических инструментов, развитые средства для работы с журналами событий, настраиваемые дашборды и разнообразные отчеты, а также Графы связей, Досье пользователя и интеграцию с любыми SIEM-системами.
- Контроль и аудит хранимых данных - Кибер Протего позволяет минимизировать риски утечки информации в превентивном режиме на основе DCAP-технологий. Этот режим призван своевременно выявлять и устранять нарушения корпоративной политики безопасного хранения данных. Автономный модуль Кибер Протего Discovery сканирует рабочие станции и серверы, автоматически устраняет выявленные нарушения, выполняет корректирующие действия, а также предоставляет детальные отчеты о выявленных нарушениях и правах доступа к данным.
Обзоры: