Защита конфиденциальной информации
Защита конфиденциальной информации является необходимой мерой безопасности как для пользователей персональных компьютеров, так и для корпоративной сети.
В связи с увеличением количества способов передачи и утечек информации через интернет и внешние подключаемые устройства, стандартных средств защиты от утечек конфиденциальной информации зачастую оказывается недостаточно.
Антивирусы используют метод определения вредоносного кода по поиску сходства в своих базах данных. Понятно, что код только что появившихся вирусов не могут в них находиться, и в этом случае антивирусная защита оказывается неэффективной.
Стандартные файерволы определяют подозрительные действия приложений при попытках отправки, получения данных или прослушиванию портов. Но вся ответственность по разрешению или блокированию подозрительных действий приложений ложится на пользователя, которому предлагается выбрать желаемое действие из предложенного списка (блокировать постоянно, блокировать разово, разблокировать, разблокировать разово, создать правило). В случае использования файервола в качестве защиты всегда существует вероятность неправильного действия пользователя, и вредоносный код, проникнув в систему, получит возможность развить свою вредоносную деятельность.
В случае совместного использования антивируса и файервола риск утечек конфиденциальной информации значительно снижается, но при этом остается вероятность умышленных или неумышленных вредоносных действий самого пользователя.
Если компьютер находится в корпоративной сети предприятия, потребуется также средство защиты, способное осуществлять постоянный контроль персонала с возможностью вести журнал всех или некоторых его действий. В идеале данное средство защиты должно предоставлять возможность настраивать правила для каждого пользователя и хранить журналы о его действиях в течение некоторого времени, отслеживать данные, пересылаемые по электронной почте, осуществлять контроль за использованием внешних информационных носителей и информации, передаваемой с их помощью, блокировать проникновение вредоносных программ как через интернет, так и с подключаемых устройств, использованием приложений, позволять или запрещать пользователю установку приложений, а также предоставлять возможность администратору корпоративной сети гибко настраивать правила для каждого пользователя с удаленного компьютера.
Решения Safe`n`Sec представляют собой как раз такую систему защиты конфиденциальной информации, которая позволяет защитить корпоративную сеть от всех типов внешних и от внутренних угроз, обеспечивает постоянный мониторинг и контроль сотрудников. Программный продукт SysWatch, разработанный на базе проактивных технологий сохранения целостности системы и поведенческого анализа, обеспечивает защиту рабочих станций от хакерских атак любой сложности, вирусов «нулевого дня» и всех типов вредоносного ПО. Решение также призвано помочь департаменту информационной безопасности реализовать политику безопасности компании путем создания правил доступа пользователя к определенным информационным ресурсам.
Постоянный мониторинг и контроль сетевой активности осуществляется с помощью модуля DLP Guard. Решение обеспечивает офицеров службы безопасности полной информацией о деятельности сотрудников в локальной сети, фиксирует все сетевые события и консолидирует их в едином аналитическом отчете, предупреждая возможность утечки информации по причине злоумышленных или неосторожных действий пользователей.
Назад
| 
