Предотвращение утечек информации DLP

Data Loss Prevention, Data Leak Prevention или Data Leakage Protection, что можно перевести на русский как «предотвращение потери данных», «предотвращение утечки данных», «защита от утечки данных». 

DLP - системы различают по способу обнаружения утечки данных: при использовании (Data-in-Use) — на рабочем месте пользователя; при передаче (Data-in-Motion) — в сети компании; при хранении (Data-at-Rest) — на серверах и рабочих станциях компании.

DLP - системы могут распознавать критичные документы: по формальным признакам — это надёжно, но требует предварительной регистрации документов в системе; по анализу содержимого — это может давать ложные срабатывания, но позволяет обнаруживать критичную информацию в составе любых документов. Со временем, изменились и характер угроз, и состав заказчиков и покупателей DLP - систем. 

Принцип работы DLP-системы

Современная система защиты от утечки информации, как правило, является распределённым программно-аппаратным комплексом, состоящим из большого числа модулей различного назначения.

Часть модулей функционирует на выделенных серверах, часть — на рабочих станциях сотрудников компании, часть — на рабочих местах сотрудников службы безопасности.

Выделенные сервера могут потребоваться для таких модулей как база данных и, иногда, для модулей анализа информации. Эти модули, по сути, являются ядром, и без них не обходится ни одна DLP-система.

База данных необходима для хранения информации, начиная от правил контроля и подробной информации об инцидентах и заканчивая всеми документами, попавшими в поле зрения системы за определённый период. В некоторых случаях, система даже может хранить копию всего сетевого трафика компании, перехваченного в течение заданного периода времени.

Модули анализа информации отвечают за анализ текстов, извлечённых другими модулями из различных источников: сетевой трафик, документы на любых устройствах хранения информации в пределах компании. В некоторых системах есть возможность извлечения текста из изображений и распознавание перехваченных голосовых сообщений. Все анализируемые тексты сопоставляются с заранее заданными правилами и отмечаются соответствующим образом при обнаружении совпадения.

Для контроля действий сотрудников на их рабочие станции могут быть установлены специальные агенты. Такой агент должен быть защищён от вмешательства пользователя в свою работу (на практике это не всегда так) и может вести как пассивное наблюдение за его действиями, так и активно препятствовать тем из них, которые пользователю запрещены политикой безопасности компании.

Перечень контролируемых действий может ограничиваться входом/выходом пользователя из системы и подключением USB-устройств, а может включать перехват и блокировку сетевых протоколов, теневое копирование документов на любые внешние носители, печать документов на локальные и сетевые принтеры, передачу информации по Wi-Fi и Bluetooth и много другое. Некоторые DLP-системы способны записывать все нажатия на клавиатуре (key-logging) и сохранять копий экрана (screen-shots), но это выходит за рамки общепринятых практик.

Обычно, в составе DLP-системы присутствует модуль управления, предназначенный для  мониторинга работы системы и её администрирования. Этот модуль позволяет следить за работоспособностью всех других модулей системы и производить их настройку. Для удобства работы аналитика службы безопасности в DLP-системе может быть отдельный модуль, позволяющий настраивать политику безопасности компании, отслеживать её нарушения, проводить их детальное расследование и формировать необходимую отчётность.

Как ни странно, при прочих равных именно возможности анализа инцидентов, проведения полноценного расследования и отчетность выходят на первый план по важности в современной DLP-системе.


Группа компаний «ИнфоКуб» готова предложить не просто систему контроля информационных потоков от утечки информации (DLP), но готова оказать комплекс услуг в этом направлении, а именно:

  • помощь и привлечение к ответственности за правонарушения (порицательные функции, расследование инцидентов);
  • применение судебной и досудебной практики по инцидентам (экспертная база);
  • опыт работы с органами и регуляторами;
  • команда специалистов (юристы, налоговые адвокаты, консалтеры, антикризисные управленцы);
  • база знаний накопленных инцидентов по различным отраслям (фильтры выборки, правила, словари…);
  • подготовка нормативно-документальной базы (легитимность применения систем контроля с точки зрения законодательства Российской Федерации).

Secure Tower

Полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных.

Контроль персонала

Руководители отделов и топ-менеджмент могут получать полную картину рабочего дня сотрудников и корректировать распределение задач, сроки, создавать оптимальные команды для того или иного проекта.

Анализ рабочих процессов позволяет грамотно распределять нагрузку между сотрудниками в отделе, а также между целыми подразделениями. Удобная система отчетности позволяет получать исчерпывающие данные, а также представлять прозрачные отчеты по работе отдела вышестоящему руководству.

Мониторинг рабочих процессов при помощи SecureTower, помимо прочего, дает возможность отслеживать коммуникацию работников компании с клиентами и партнерами компании, проводить анализ и работу над ошибками. Помимо этого, наша разработка позволяет выявлять наиболее продуктивных и преданных делу работников и поощрять их – так, что ни одно достижение не останется незамеченным.

Предотвращение утечек данных

Secure Tower предcтавляет комплексный инструмент для обеспечения безопасности информационных ресурсов компании. Важная документация, базы данных клиентов и партнеров, коммерческая тайна, интеллектуальная собственность и другая ценная информация будут под надежной защитой.

Продукт контролирует максимальное количество каналов коммуникации, будь то электронная почта, мессенджеры, социальные сети, облачные хранилища, USB и другие – и сводит экономические и репутационные риски бизнеса к минимуму. SecureTower позволяет не только оперативно расследовать инциденты по горячим следам, но и своевременно предотвращать их. Заблокировав передачу данных определенного формата или запуск нежелательных процессов, SecureTower не допустит утечки критически важной для бизнеса информации.

Ведение архива бизнес-коммуникации

SecureTower не позволит важной информации безвозвратно потеряться – все переданные и полученные данные сохраняются. Даже если удалить их с конкретной рабочей станции, они всё равно будут доступны и восстановлены в случае необходимости.

Secure Tower контролирует максимальное количество каналов коммуникации, будь то электронная почта, мессенджеры, социальные сети, облачные хранилища, USB и другие – и сводит экономические и репутационные риски бизнеса к минимуму. SecureTower позволяет не только оперативно расследовать инциденты по горячим следам, но и своевременно предотвращать их.
Заблокировав передачу данных определенного формата или запуск нежелательных процессов, SecureTower не допустит утечки критически важной для бизнеса информации.

SecureTower — это инструмент защиты от внутренних угроз, который способен оказать позитивное влияние на многие стороны функционирования компании: административно-организационную, экономическую, репутационную и многие другие.