Российская DLP-система Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и из виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения.
- Минимизируйте риски инсайдерской утечки данных — Кибер Протего позволяет предотвратить утечку данных вследствие халатности сотрудников или злонамеренных действий инсайдеров, блокируя любую неавторизованную операцию сохранения, печати или сетевой передачи данных, и предоставляет возможности по обнаружению конфиденциальных данных, хранимых на рабочих станциях пользователей и в корпоративной сети.
- Реализуйте полный контроль потоков информации — Кибер Протего обеспечивает мониторинг потоков информации, в том числе детальное протоколирование событий и оперативные уведомления, избирательное создание точных копий переданных данных, запись активности пользователей для критических инцидентов, в сочетании с возможностью построения различных отчетов.
- Обеспечьте выполнение требований регуляторов — Кибер Протего позволяет реализовать соответствие DLP-политик внутренним регламентам обеспечения информационной безопасности в части защиты конфиденциальных данных, включая персональные данные, от неавторизованного доступа третьих лиц.
Ключевые функции и сценарии применения
- Кибер Протего обеспечивает гибкий централизованный контроль доступа пользователей ко всему спектру периферийных устройств, портов и интерфейсов на Windows, включая системный буфер обмена, MTP-устройства и канал печати, а также ключевым видам устройств на Linux и macOS. Для USB-устройств и принтеров доступны различные варианты формирования белых списков. Это позволяет реализовать любые сценарии контроля устройств и предотвратить утечку по локальным каналам передачи данных в совокупности с обеспечением задачи протоколирования событий, создания архива теневых копий и отправки тревожных уведомлений.
- Кибер Протего обеспечивает высокоточный централизованный контроль множества каналов сетевых коммуникаций в Windows с возможностью задания раздельных прав контроля доступа, правил протоколирования и теневого копирования для чатов, отправки вложений и звонков для мессенджеров, сообщений и вложений в электронной почте. Агентская DPI-технология исключает зависимость контроля от типа браузера и сетевых приложений. Кроме того, реализованы контроль черновиков для почтовых сервисов, белые списки и встроенный файрвол.
- Кибер Протего обеспечивает автоматическое принятие решений о возможности передачи данных по результатам анализа содержимого для всех каналов без необходимости их блокировки в целом. Контентный анализ выполняется в режиме реального времени непосредственно на контролируемом компьютере и не зависит от наличия подключения к корпоративной инфраструктуре. Это позволяет создавать гибко работающие DLP-политики с заданной реакцией на обнаруженные конфиденциальные данные – разрешение или блокировка, отправка тревожного уведомления, создание теневой копии, а также запись экрана и клавиатуры.
- Кибер Протего позволяет качественно упростить процессы выявления подозрительного поведения пользователей и расследования инцидентов с помощью мониторинга действий пользователей (UAM). Доказательная база при расследовании инцидентов ИБ может быть существенно расширена за счет видеозаписи экрана, записи нажатий клавиш, сохранения списка запущенных процессов и приложений как перед, так и после наступления заданных событий – входа в систему, запуска процесса, вставки накопителя, попытки передачи конфиденциального документа и т. д.
- Кибер Протего предлагает масштабируемый мониторинг событий, хранимых в централизованном или распределенном архиве, с использованием собственных интерактивных аналитических инструментов, развитые средства для работы с журналами событий, настраиваемые дашборды и разнообразные отчеты, а также Графы связей, Досье пользователя и интеграцию с любыми SIEM-системами.
- Кибер Протего позволяет минимизировать риски утечки информации в превентивном режиме на основе DCAP-технологий. Этот режим призван своевременно выявлять и устранять нарушения корпоративной политики безопасного хранения данных. Автономный модуль Кибер Протего Discovery сканирует рабочие станции и серверы, автоматически устраняет выявленные нарушения, выполняет корректирующие действия, а также предоставляет детальные отчеты о выявленных нарушениях и правах доступа к данным.
Защищает данные на разных системах:
- Операционные системы — Клиентские ОС Windows, Альт Рабочая станция 10, Astra Linux SE 1.7.5, РЕД ОС 7.3.4
- Apple macOS, Серверные ОС Windows;
- Среды виртуализации — Платформы виртуализации Microsoft, Платформы виртуализации Citrix, Платформы виртуализации VMware, Платформы виртуализации Oracle;
- окальные каналы — Порты ввода/вывода, Приводы и ленточные накопители, Адаптеры беспроводной связи, Периферийные устройства, Съемные накопители, Принтеры, Мобильные устройства, Системный буфер обмена, Перенаправленные устройства и буфер обмена в терминальной сессии;
- Каналы сетевых коммуникаций — Базовые сетевые протоколы (HTTP/HTTPS, FTP/FTPS, SFTP), Электронная почта (SMTP/ SMTPS, MAPI, IBM Notes, IMAP), Сервисы веб-почты, Социальные сети, Сетевые сервисы файлового обмена и синхронизации, Службы мгновенных сообщений, Сервисы веб-поиска, Сервисы поиска работы, Общие файловые ресурсы SMB, Torrent, Трафик Tor Browser.