Интеграция DLP-систем

Предотвращение утечек конфиденциальной информации является одной из первостепенных задач обеспечения информационной безопасности каждой организации. Применение систем по предотвращению утечек (Data Leakage Prevention) позволяет реализовать мониторинг защищаемого сегмента на предмет фактов раскрытия конфиденциальной информации из внутреннего информационного контура во внешний.

Инструментарий DLP-систем позволяет оперативно выявить и предотвратить утечки информации, в том числе связанные с нарушением внутреннего режима, например, инсайдерами.

В основном DLP-системы используются для отслеживания и пресечения утечек следующих видов информации:

• персональные данные физических лиц (сотрудников организации, клиентов организации), раскрытие которых влияет на активы организации (пример: номера банковских карт клиентов финансово-кредитного учреждения);
• внутрикорпоративные документы, интеллектуальная собственность, сведения, составляющие определенный вид тайны (пример: электронные документы, содержащие в заголовке гриф «Конфиденциально»).

При обнаружении факта передачи данных согласно заданным признакам (через сервисы электронной почты, службы мгновенного обмена сообщениями, файловые хранилища и т. п.) DLP-система незамедлительно оповещает операторов и ответственных лиц подразделений информационной безопасности, а также блокирует возможную утечку.

Специалистами компании Group-IB осуществляется индивидуальный подбор конфигурации и последующая интеграция решений на базе продуктов известных вендоров (Symantec DLP, McAfee Network DLP Discover, RSA Data Loss Prevention (DLP) Suite, Cisco Data Loss Prevention и др.).