DeviceLock 7 DLP Suite. Тревожная сигнализация::Журнал СА 1-2.2012
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6140
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6852
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4134
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2975
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3780
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3788
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6279
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3133
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3431
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7245
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10615
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12334
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13966
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9098
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7052
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5360
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4592
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3400
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3127
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3378
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 2999
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 DeviceLock 7 DLP Suite. Тревожная сигнализация

Архив номеров / 2012 / Выпуск №1-2 (110-111) / DeviceLock 7 DLP Suite. Тревожная сигнализация

Рубрика: БИТ. Бизнес & Информационные технологии /  Безопасность

Сергей Вахонин СЕРГЕЙ ВАХОНИН, директор по информационным технологиям ЗАО «Смарт Лайн Инк»

DeviceLock 7 DLP Suite
Тревожная сигнализация

Компания «Смарт Лайн Инк» представила рынку новую версию своего продукта – DeviceLock 7 Endpoint DLP Suite, включающую в себя два новых модуля – NetworkLock™ и ContentLock™ – и являющуюся первой полноценной Endpoint DLP-системой отечественной разработки

Благодаря новым компонентам DeviceLock не только предотвращает утечки через порты и устройства, подключаемые к рабочим компьютерам, но и контролирует различные сетевые коммуникации, а также, что особенно важно, использует технологии контентной фильтрации передаваемых во всех контролируемых каналах данных.

Стремительная консьюмеризация корпоративных ИТ-систем предполагает активное использование для решения сотрудниками своих задач различного рода мобильных устройств, устройств хранения и передачи данных и, конечно же, целого ряда сетевых сервисов начиная с обычного доступа к сети Интернет и электронной почты. Это означает, что жесткая блокировка устройств на уровне портов ввода-вывода или каналов сетевых коммуникаций недопустима, поскольку чревата созданием искусственных помех производственным ИТ-процессам – по сути, внутренних «отказов в обслуживании». В то же время обеспечение информационной безопасности бизнес-процессов требует, чтобы осуществлялась проверка содержимого передаваемых или копируемых данных на наличие конфиденциальной информации (например, персональных данных клиентов компании), особенно учитывая, что отдельные ее сотрудники могут входить в «группу риска», поскольку подозреваются в причастности к нарушениям корпоративной политики информационной безопасности (ИБ).

Для обеспечения безопасности данных на корпоративных компьютерах сегодня все шире применяются специализированные средства предотвращения утечек данных (Data Leak Prevention), которые минимизируют «человеческий фактор» и пресекают нарушения дисциплины, блокируя утечки данных с компьютеров, а также фиксируют и протоколируют все факты и детали попыток нарушений, обеспечивая возможность расследования таких инцидентов, выявления нарушителей и привлечения их к ответственности.

В то же время очевидно, что для службы ИБ необходимо иметь возможность не только анализировать событийную базу постфактум – когда нарушение политики безопасности уже свершилось либо блокировано DLP-системой, – но и реагировать на несанкционированные действия в режиме реального времени, получая оперативные сигналы о попытках доступа к устройствам, передачи данных по электронной почте и другим каналам сетевых коммуникаций и т.п. Более того, практика развития систем информационной безопасности в банковском секторе показывает, что применение централизованных единых систем мониторинга событий ИБ позволяет максимально эффективно использовать данные, получаемые от различных средств обнаружения атак, средств контроля доступа, защиты периметра. Причина такой выгоды проста – в совокупности разнородные средства защиты информации на разных уровнях генерируют огромное количество событий. Журналы событий каждого независимого компонента корпоративной безопасности (DLP-системы, корпоративного антивируса, файрвола и т.п.) хранятся отдельно, вручную найти и сопоставить необходимую информацию весьма затруднительно. Тем более что вместе с сигналами о реальных инсайдерских инцидентах поступает большое количество сигналов о штатных событиях, «ложных» для системы ИБ, что существенно снижает эффективность ее работы. Эта разобщенность устраняется применением централизованных систем мониторинга событий ИБ, которые позволяют автоматизировать процессы сбора и корреляционного анализа событийной сигнализации от средств защиты информации в рамках всей корпоративной ИС. Интеграция событийного анализа и централизация управления отработки нештатных ситуаций принципиально повышают уровень информационной защищенности сетевой инфраструктуры организации в целом.

Учитывая эти факторы, компанией «Смарт Лайн Инк» в ближайшее время будет представлена новая версия DeviceLock Endpoint DLP Suite, в которой появится подсистема оперативного оповещения службы корпоративной ИБ о значимых для службы ИБ попытках нарушения персоналом DLP-политик и попытках административных нарушений со стороны обслуживающего DLP-систему ИТ-персонала. В частности, DeviceLock будет отсылать «сигналы тревоги» о событиях доступа к устройствам и сетевым протоколам, событиях административного характера, связанных с изменением DLP-политик, установке или удалении агента. Информация о каждом событии содержит такие данные, как дата и время события, компьютер, на котором произошел инцидент, имя пользователя, тип события и само событие (чтение, запись, чат и т.п.), имя устройства или сетевого протокола и другое. Среди административных инцидентов стоит отметить такие, как выявленное повреждение или изменение применяемых DLP-политик, попытка нарушения целостности агента DeviceLock, изменение списка администраторов DeviceLock. Также фиксируется и происходит оповещение офицера ИБ в случае, когда пользователь с недостатком прав на изменение DLP-политик пытается неоднократно применить произвольные политики.

Оперативные оповещения (тревожные сигналы, алерты) в DeviceLock настраиваются точно так же, как и традиционное журналирование событий безопасности, но с тем отличием, что события регистрируются не в журналах аудита, а в режиме реального времени отсылаются в соответствии с заданными настройками по указанным протоколам. Разумеется, система оперативного оповещения не заменяет и не отменяет систему аудита и прекрасно с ней сосуществует. Можно задать режим отсылки оповещений при срабатывании отдельных DLP-политик, даже если алерты не предусмотрены для устройства или протокола в целом.

DeviceLock позволяет задать различные настройки оперативных оповещений для online- и offline-режимов работы компьютеров

DeviceLock позволяет задать различные настройки оперативных оповещений для online- и offline-режимов работы компьютеров. Это дает службам ИБ возможность оперативно реагировать на ситуации, когда, например, пользователь отключается от корпоративной сети, выходит в Интернет через стороннюю Wi-Fi-сеть и пытается отправить файл, содержащий конфиденциальные данные, через личный аккаунт почтового веб-сервиса.

Передача оперативных оповещений осуществляется по протоколам SMTP и SNMP. Администратор DeviceLock задает получателей для сообщений электронной почты либо необходимые параметры для передачи алертов по протоколу SNMP. Использование протокола SNMP, являющегося общепризнанным стандартом передачи сигналов тревожной сигнализации, позволяет прозрачно встроить подсистему тревожной сигнализации DeviceLock в уже используемую в компании систему управления алертами и менеджмента инцидентов в корпоративной ИС. На рынке представлены десятки систем класса SIM/SIEM, такие как IBM Tivoli, ArcSight, netForensis, Cisco MARS, LogLogic и ряд других.

Важно отметить, что DeviceLock лишен проблемы ложных срабатываний, представляя службе ИБ оповещения только о тех событиях, которые действительно случились и имеют значение для расследования инцидентов или оперативного реагирования службы ИБ.

Сочетание функционала компонентов DeviceLock, NetworkLock и ContentLock с новыми возможностями подсистемы тревожной сигнализации дает службам ИБ весь необходимый инструментарий для оперативного контроля, аудита и анализа активности пользователей в Сети и с использованием внешних устройств. Комбинирование и сочетание правил контроля и аудита, задаваемых в DeviceLock DLP Suite, позволит оградить рассеянных и забывчивых сотрудников от случайной отправки в Сеть ценной корпоративной информации, при этом блокируя сознательные нарушения со стороны злонамеренных инсайдеров. Служба ИБ при этом принимает на себя гораздо больше ответственности, получая взамен возможность оперировать гораздо большим объемом знаний. Кроме того, среди выгод от интеграции подсистемы тревожной сигнализации в DeviceLock и корпоративной системы менеджмента инцидентов необходимо отметить такие, как гарантированное время реагирования на критичные для бизнеса инциденты ИБ, постоянный контроль состояния информационной безопасности корпоративной сети, автоматизация процесса обнаружения угроз.

Чтобы внедрить в организации реально работающую DLP-систему и качественный менеджмент инцидентов ИБ, потребуется детально изучить и понять, а где-то даже изменить бизнес-процессы компании, четко определить требования к безопасности информации и затем уже интерпретировать эти требования в понятия DLP-политик DeviceLock. Однако дополнительные трудовые и прочие затраты на внедрение и эксплуатацию интеллектуальной DLP-системы – это более чем оправданная цена за значительное снижение рисков и ущерба организации от утечек конфиденциальных данных и возможность оперативного реагирования на инциденты информационной безопасности.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru