Защита информации от утечек
Бренд:Perimetrix

Под заказ

Perimetrix® SafeSpace™ - интегрированное решение Perimetrix, являющиееся мощным инструментом мониторинга и аудита документов с конфиденциальными данными, основанный на концепции Secret Documents Lifecycle.
Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа

Перед каждой организацией встаёт нелёгкая задача защиты корпоративных секретов: конфиденциальной информации, интеллектуальной собственности, персональных данных. От успешности этого процесса зависит стабильность бизнеса, конкурентные преимущества, перспективы развития, эффективность взаимоотношений с государством, партнёрами инвесторами. Хотя 80% усилий и средств тратится на защиту от внешних угроз, 80% инцидентов имеют внутреннюю природу - результат умышленных и неумышленных действий сотрудников. Другого выхода нет. Вам необходима надёжная защита изнутри. Вам нужна система, способная остановить самого опасную угрозу сегодняшних дней - внутреннего нарушителя.

Решения Perimetrix занимают особую позицию на современном рынке DLP (Data Leak Prevention).

Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.
Источник: https://ru.wikipedia.org/

Мы идём дальше традиционных представлений. Мы создали революционную платформу, обошли недостатки первых поколений специализированных систем и впитали их преимущества. Теперь у вас есть ИАС РСКД (Информационно-аналитические системы режима секретности конфиденциальных данных) - мощный инструмент мониторинга и аудита каждого документа, основанный на концепции Secret Documents Lifecycle™ 

Perimetrix состоит из трех основных систем:

Perimetrix® SafeStore™ - система первичной классификации и централизованного хранения зашифрованных документов. Обеспечивает настройку доступа и организацию режима работы пользователей с конфиденциальными данными в соответствии с корпоративными политиками безопасности. Предотвращает компрометацию данных при физической краже носителя или резервной копии. Защита данных при хранении (data-at-rest).

Очевидно, что на момент создания системы защиты конфиденциальности и целостности данных в организации уже существует огромное количество документов. Поэтому первым этапом внедрения является классификация и категоризация всей информации. Этот процесс максимально упрощен по сравнению с продуктами предыдущих поколений. Вместе с партнёрами Perimetrix распределение данных по классам секретности займёт считанные часы.

Документы проходят разметку по гибкой многомерной модели классификации и получают соответствующие метки. Технология инкапсуляции метки исключает возможность её удаления или изменения. Обработанные данные размещаются в централизованном хранилище в зашифрованном виде. Таким образом обеспечивается надёжная защита конфиденциальности и целостности секретных документов даже в случае краже вычислительной техники, потере ноутбука и любой другой атаке.

Perimetrix® SafeUse™ - аудируемая среда для распределённого хранения и обработки конфиденциальных данных в соответствии с политиками безопасности компании. Благодаря постоянному мониторингу защищённых рабочих станций среда позволяет осуществлять контроль над работой персонала и его доступом к различным классам данных с целью предотвращения нарушения режима секретности. А использование криптографической защиты исключает утечку важной информации даже в случае утери или кражи портативного компьютера.

Perimetrix® SafeUse™ обеспечивает 100% защиту классифицированных документов с целью повышения конкурентоспособности, установления плодотворных отношений с инвесторами и партнёрами, соответствия государственным требованиям. В отличие от DLP-продуктов предыдущих поколений SafeUse не проводит вероятностного анализа, пытаясь распознать конфиденциальные данные. Вместо этого система использует гибкую многомерную модель классификации и обладает точным знанием кто, как и к каким данным может получить доступ. В результате достигается гарантированная защита. Кроме того, ведётся исчерпывающая история каждого пользователя и каждого файла, что представляет собой бесценный материал для проведения внутреннего аудита, ретроспективного расследования инцидентов и доказательства непричастности к утечке.

Perimetrix® SafeEdge™ - cистема мониторинга в режиме реального времени всех документов, покидающих сеть и автоматической классификации входящих и новых документов. Защита данных в движении (data-in-motion).

Благодаря использованию сразу нескольких вероятностных методов выявления конфиденциальных данных и контролю наиболее популярных каналов электронных коммуникаций (электронная почта, веб-трафик, системы мгновенной передачи сообщений) SafeEdge обеспечивает высокую эффективность автоматической классификации входящих и исходящих документов и предотвращает нарушение сетевого периметра секретными данными.


Основные преимущества системы

Единые политики режима обработки классифицированной информации для всей организации

Решения Perimetrix обеспечивают защиту классифицированной информации с помощью механизмов ее непрерывного контроля и мониторинга на протяжении жизненного цикла. Инструменты Perimetrix позволяют обрабатывать классифицированные данные в строгом соответствии с требованиями корпоративного режима безопасности, автоматически блокируя несоответствующие политикам действия.

На шаг впереди инсайдера

Настраиваемая логика работы решений Perimetrix позволяет выявлять и анализировать скрытые зависимости в поведении сотрудников. Таким образом Perimetrix проактивно обнаруживает потенциально опасные действия, направленные на нарушение целостности или конфиденциальности документов, и может их предупредить.

Структуризация корпоративного контента

Perimetrix позволяет привести в порядок корпоративный контент, классифицировать данные и выявить наиболее ценные объекты защиты. Сегментированный подход к защите информации различных классов снижает стоимость используемых средств, сосредотачивая главные усилия на защите наиболее важных ресурсов.

Интеграция в корпоративную ИС

Информация наиболее уязвима при переходе из структурированных и защищенных хранилищ (системы ЭДО, базы данных, ERP-системы и др.) в плохо структурированные формы (текстовые файлы и т.д.). Perimetrix тесно интегрируется с гетерогенными корпоративными средами хранения и обработки данных (ERP, ЭДО, RDBMS, CRM, HRMS и проч.) и продолжает защищать данные, которые мигрируют в пользовательские приложения.

Платформонезависимость

Программные модули Perimetrix написаны на языке java, благодаря чему решения поддерживают большое число операционных систем. В свою очередь связь с базой данных настроек и событий происходит через библиотеку hibernate. В результате пользователь может выбирать любую коммерческую или бесплатную реляционную базу данных по своему усмотрению. Поддерживаются Oracle Database, MS SQL Server, MySQL и др.

Широкая масштабируемость и отказоустойчивость

Серверная часть решения Perimetrix разворачивается на узлах кластера. При росте нагрузке достаточно добавить в кластер еще один сервер. Благодаря применению кластерной архитектуры достигается и высокая отказоустойчивость всей системы. Если какие-либо узлы выходят из строя, нагрузка перераспределяется между оставшимися машинами.

Многомерная модель классификации данных

В продуктах Perimetrix используется многомерная модель категорий классификации, которая может быть тонко настроена под имеющуюся в организации информацию, учитывая организационную структуру, территориальную распределенность, связанные бизнес–процессы и другие признаки. В результате любой документ описывается категориями, соответствующими его принадлежности, а не подгоняется под жесткую иерархию классов информации.

Используемые технологии

Perimetrix® Secret Documents Lifecycle™

Технология Perimetrix® Secret Documents Lifecycle™ основана на трех К:  кто, когда и какое действие осуществил с классифицированными электронными данными. Эта концепция лежит в основе решений Perimetrix и обеспечивает надежную защиту классифицированных данных, при их использовании, обмене и передаче, и хранении. Решения осуществляют мониторинг и контроль над каждым классифицированным электронным объектом с момента создания и до момента окончания жизненного цикла (уничтожение, архивирование и т.д.).

Режим безопасности классифицированной информации

Решения Perimetrix обеспечивают режим безопасности при работе с классифицированной электронной информацией посредством применения политик доступа, обработки, хранения и обмена классифицированной информацией в строгом соответствии со связанными бизнес-процессами. Данные политики применяются динамически в момент получения пользователем доступа к конкретному классифицированному объекту. При обмене классифицированными данным с внешними контрагентами, система Perimetrix обеспечивает целостность и преемственность политик режима безопасности.

Классификация данных и контроль перемещения информации

Единый подход к контролю перемещения классифицированной информации на шлюзе сети и на рабочих станциях в решениях Perimetrix достигается благодаря универсальной модели перемещения информации. В основе данной модели лежит контроль классификационных меток.

Для первичной классификации используется совокупность технологий и методов. В том числе морфологический анализ, цифровые отпечатки бинарных файлов и текстового содержимого, применение шаблонов документов, учет формальных признаков и т.д.

Для первичной классификации данных, получаемых пользователями из транзакционных систем и баз данных на рабочие станции, система Perimetrix использует интеграционный сервис Perimetrix EIS, позволяющий автоматически присваивать получаемым данным соответствующий классификационный признак (метку) и как следствие, соответствующие политики безопасности.

Механизм наследования классификационных меток поддерживает классификацию корпоративных документов в актуальном состоянии.

Заказать товар
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.