«Гарда DLP» (Data Leak Prevention) — это решение для предотвращения утечек данных, обеспечивающее защиту конфиденциальной информации в корпоративных сетях.
«Гарда DLP» помогает контролировать передачу чувствительных данных через различные каналы связи, обеспечивая их мониторинг и фильтрацию. Продукт предоставляет глубокую видимость действий пользователей с данными и автоматически применяет политики безопасности для предотвращения возможных инцидентов. Система разработана для реализации ежедневных задач ИБ/ЭБ/HR-специалистов.
Полный список задач продукта:
- Интеграция с существующей инфраструктурой безопасности Контроль информационных потоков компании.
- Контроль рабочих мест сотрудников.
- Отслеживание и предупреждение инцидентов ИБ.
- Раннее обнаружение и предотвращение.
- утечек информации.
- Блокировка недопустимых действий.
- Расследование инцидентов.
- Сговоры среди сотрудников.
- Работа на конкурентов.
- Нецелевое расходование ресурсов компании.
- Аналитическая поддержка при взаимодействии с правоохранительными органами.
- Контроль рабочего времени сотрудников.
- Выявление нелояльного отношения к организации.
- Выявление конфликтные ситуации в коллективе.
- Выявление социальных проблем сотрудников.
Полный список ключевых преимуществ:
- Контроль шифрованного HTTPS-трафика.
- Сертификация по стандартам информационной безопасности, включая ISO и ГОСТ.
- Соответствие требованиям регуляторов, таких как Федеральный закон № 152-ФЗ и GDPR.
- Единая веб-консоль для управления комплексом.
- Поддержка агентов для Windows, Linux, macOS.
- Интеграция независимых комплексов «Гарда DLP» в единый гео-кластер.
- Отсутствие нагрузки на рабочие станции сотрудников.
- Управление политиками доступа к различным классам информации.
Принцип работы:
- Система перехватывает и накапливает данные со всех подключённых к ней информационных каналов компании, осуществляет мониторинг активности пользователя.
- Выявляет причину, предшествующую инциденту, и его последствия, с помощью просмотра действий сотрудников в ретроспективе.
- Фиксирует нарушения политик безопасности (в том числе по ранее накопленным данным), предоставляя широкие возможности при расследовании инцидентов.
- Блокирует или предупреждает о нежелательной передачах данных с помощью настроенных правил фильтрации.
- Визуализирует результаты поиска по различным параметрам.
- Генерует отчёты и уведомлений о событиях безопасности.
Типовые кейсы использования:
- Защита персональных данных сотрудников и клиентов от несанкционированного доступа и распространения.
- Блокировка доступа к социальным сетям на рабочих местах.
- Предотвращение утечек корпоративной тайны через электронную почту, облачные хранилища и другие каналы связи.
- Соблюдение нормативных требований по защите данных в финансовом, медицинском и других секторах деятельности.
- Мониторинг и анализ поведения пользователей для выявления подозрительных действий и потенциальных угроз.
- Предотвращение сговора при проведении закупок и тендерных процедур.
- Мониторинг сотрудников на предмет полезной активности.
- Предотвращение подделки документов в графических редакторах.