28. Суть DLP систем Технология предотвращения утечек конфиденциальной информации из информационной системы вовне, включающая Волю, желание и возможности топ-менеджмента организации идеологию защиты (политика, требования внутренних и внешних нормативных документов), программно-аппаратный комплекс предотвращения утечек, специально обученных сотрудников (офицеры безопасности, администраторы безопасности)
29. Что даёт DLP Где ваши конфиденциальные данные? Как они используются? Как лучше защитить их от потери?
30.
31. имеет сенсоры, которые обеспечивают контроль всех возможных каналов утечки, причём незаметный для пользователей
32. показывает администратору только те факты, которые свидетельствуют об утечке, и при этом практически не ошибается
33. ведёт архив фактов, чтобы можно было анализировать то, что уже произошло, выделять тренды, строить отчёты и прогнозы
36. Что конкретно нужно контролировать исходящая электронная почта (SMTP, ESMTP/TLS); исходящий веб-трафик и социальные сети (HTTP,HTTPS/FTP); внутренняя электронная почта (Exchange, Domino, Lotus); веб-почта и системы мгновенного обмена сообщениями (Gmail.com, Mail.ru, Skype, MSN Messenger, ICQ и другие); сетевая печать и копирование данных на съемные носители; выборки из базы данных с целью несанкционированной передачи конфиденциальных данных;
37. Система должна поддерживать плавный переход на новые версии ПО или перенос на изменяемое аппаратное обеспечение, требование связано с устареванием или выходом из строя серверов, сменой аппаратной(x86, x86-64, Risc) или программной базы (Windows, Linux, Solaris), а также с необходимостью включения исправлений в функционирующее ПО с максимально короткими сроками простоя. Результаты работы системы должны быть максимально наглядны, требование связано с необходимостью непрерывного формирования статистических данных и отчетов работы ПО, а также последующим принятием решений по собранным результатам. Система должна поддерживать территориально распределенную структуру предприятия, частое наличие множества филиалов предприятия находящихся по всей стране или за её пределами.
38. Система должна поддерживать территориально распределенную структуру предприятия, при наличии филиалов предприятия находящихся по всей стране или за её пределами. Система должна обладать множеством стандартных схем функционирования, что связано с требованием обнаружения утечек характерной отраслевой информации, а также проведения внедрения системы в кратчайшие сроки с минимальным привлечением специалистов со стороны заказчика. Система должна иметь возможность разграничения ролей принятия решений в процессе разбора возможных инцидентов, - связано с требованием этапности прохождения разбора происшествия.
39. Система должна быть хорошо адаптированной к функционированию в мульти-языковой среде, требование связано с ведением международных переписок в повседневной жизни предприятия. Система должна содержать средства приведения политик ИБ к соответствию международным стандартам, требование связано с необходимостью прохождения многих предприятий проверок на соответствие стандартам безопасности (пример PCI DSS для банков). Система должна помогать планомерному снижению возникающих инцидентов ИБ на предприятии. Система должна иметь региональную службу поддержки с возможностью непосредственного общения технических специалистов заказчика и специалистов службы сопровождения, требование связанно с критичностью простоя DLP систем.
58. Почему ИнфосистемыДжет Нами разработана и совершенствуется собственная DLP система. DLP система Дозор-Джет — единственная система данного класса рассчитанная на анализ и длительное хранение почтового архива. У нас есть огромный опыт и высочайшая компетенция в работах по внедрению и сопровождению систем защиты конфиденциальной информации от случайных и намеренных утечек. ИнфосистемыДжетразработало систему архивирования веб-почты и социальных сетей не имеющую аналогов по скорости обработки непрерывно поступающих входящих данных. В нашем коллективе собраны лучшие сертифицированные специалисты по всем лидирующим DLP системам мира. При внедрение любой DLP системы мы всегда производим комплексный подход решения задач заказчика
59. Отвечу на вопросы МЫ ЗНАЕМ О DLP СИСТЕМАХ ВСЁ! СПАСИБО ЗА ВНИМАНИЕ Владимир Резник, Компания «ИнфосистемыДжет» rvv@jet.ua