16.10.2018  Новости, Безопасность

Идея полноценной гибридной DLP-системы, позволяющей обеспечить надежную защиту от утечек данных и мониторинг сетевого трафика на широчайшем спектре каналов передачи данных, состоит том, чтобы эффективно использовать сильные стороны сетецентричной и endpoint DLP-архитектур в различных сценариях и в разных постановках задачи предотвращения и контроля за утечками данных. В большинстве DLP-систем на российском рынке определяющим выступает сервер перехвата сетевого трафика, как правило, работающий в пассивном режиме, и практически всегда присутствует endpoint-агент для решения несовместимых с контролем трафика на уровне шлюза задач — контроля устройств и некоторых веб-сервисов и протоколов. Однако наличие в системе агента — еще не признак полноценной гибридной DLP, это всего лишь разнесение разных функций контроля по разным компонентам. Ключевая задача серверного DLP-компонента, работающего с копией сетевого трафика организации в целом, состоит в контроле использования сотрудниками сетевых каналов передачи данных при нахождении пользователя внутри корпоративного периметра, включая сбор доказательной базы, обнаружение ИБ-инцидентов. В то же время endpoint-агенты гибридного DLP-решения призваны решать задачу контроля за использованием съемных накопителей, канала печати, сетевых приложений с проприетарном шифрованием, причем с применением контентной фильтрации в режиме реального времени для всех потенциальных каналов утечки данных в DLP-системах, претендующих на звание ... читать далее.