Спецпроекты

Безопасность Стратегия безопасности

«Дозор-Джет», версия 5.0.1: заводим досье на инсайдеров

О внедренной системе DLP (Data Leak Prevention, предотвращение утечек информации) в бизнес-среде как-то не принято распространяться. Действительно, зачем сотрудникам знать, какие именно механизмы применяют для контроля их деловых коммуникаций. Однако, пожалуй, нет ни одной организации, которая бы не использовала тот или иной инструмент для сохранения конфиденциальности корпоративной информации и контроля ее утечек. По оценке независимого аналитического центра Anti-Malware.ru, на долю внедрений решения «Дозор-Джет» приходится четверть отечественного рынка Enterprise-уровня. В интервью CNews специалисты компании «Инфосистемы Джет» Игорь Ляпунов, директор Центра информационной безопасности, и Дмитрий Михеев, эксперт Центра информационной безопасности, рассказали об особенностях новой, пятой версии своего флагманского продукта.

Мы уделяем пристальное внимание расширению числа распознаваемых средств коммуникации. В последней версии «Дозор-Джет» становятся доступны нашему контролю все новые каналы передачи информации. Мы многое делаем для развития средств контроля агентов. Компания «Инфосистемы Джет» одной из первых включила в функционал DLP-системы контроль информационного обмена, осуществляемого через Skype с рабочих станций. Разные средства коммуникации интегрированы в телефоны, рабочие станции, это явление настолько распространено и привычно, что пользователи просто не задумываются, что общение, например, по «аське» или Skype может угрожать корпоративной безопасности. Очевидно, что контроль этих каналов коммуникации необходим.


Архив "Дозор-Джет" 5.0.1: выборка инцидентов

В версии 5.0.1 реализован контроль средств облачного распространения и обмена файлами, таких как Dropbox, «Яндекс.Диск», SkyDrive – и этот список постоянно пополняется. Популярность облачных технологий дает богатейшие возможности для развития DLP, особенно если говорить о новых агентах, сетевом взаимодействии, потому что объемы этих данных огромны.

CNews: Вы говорили об аналитических возможностях решения «Дозор-Джет». Расскажите подробнее об этом функционале в версии 5.0.1.

Дмитрий Михеев: Один из основных и принципиально новый функционал, который появился в пятой версии, называется «Досье». Речь идет о сборе данных о людях, которых подозревают в инсайдерских действиях. Технология использует различные алгоритмы получения дополнительной информаций и ее обработки и строится на интеграции систем ИБ и иных ИТ-систем. DLP-решение стало одним из ключевых узлов в системе управления безопасностью и способно давать наиболее полные ответы на вопросы, интересующие офицера безопасности с позиции защиты корпоративной информации (Что это за человек? Что он делает? Что он делал вчера? Есть ли в его действиях что-либо подозрительное?).


Система контролирует переписку по Skype и «Mail.Ru Агент» и соотносит ее с конкретным человеком

Инструменты, которые мы сейчас разрабатываем и предоставляем в виде функционала «Досье», позволяют не только работать с информацией о сотрудниках компании, но и до некоторой степени оценивать риски общения их с внешним миром. Иными словами, собирается и анализируется в числе прочего и переписка с внешними корреспондентами.

Режимов поиска и извлечения информации в процессе анализа довольно много: это поиск по части совпадения либо по статистическим отметкам. Режимы поиска настраиваются по уровням точности, достоверности. Поиск по нечетким параметрам включает поиск и документов с заменой, и тех, которые являются компиляциями других известных документов. В новой версии продукта «Дозор-Джет» реализован механизм точного поиска конфиденциальных данных, который мы называем шаблонным документом. По нашей оценке он сократит количество ложных срабатываний.


«Досье» версии «Дозор-Джет» 5.0.1 с возможностью разноуровневого поиска, сортировки и фильтрации

Все это и многое другое есть «Дозор-Джет» 5.0.1. Чем он отличается от других предложений на рынке? Надежностью, широкими возможностями масштабирования и интеграции: продукт может быть интегрирован с очень разными системами. Мы планируем и дальше развивать тему обмена сообщениями, файлами и даже обмена голосовых и видеозвонков.

Короткая ссылка