Офисный контроль и DLP Safetica

«Офисный контроль и DLP Safetica» — полноценный комплекс DLP (Data Loss Prevention), который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение защищает компанию от спланированных или случайных утечек данных, злонамеренных действий инсайдеров и BYOD-рисков, а также помогает повысить продуктивность работы персонала.

2020

«Офисный контроль и DLP Safetica» 9.5: Возможность внедрять политики DLP для почты Exchange Online

9 апреля 2020 года Eset сообщил о выходе обновленной версии решения «Офисный контроль и DLP Safetica».

В версии «Офисный контроль и DLP Safetica» 9.5 улучшены функции, особенно актуальные для защиты ИТ-инфраструктуры предприятий в условиях массового перехода на режим удаленной работы.

Особое внимание уделено интеграции с Office 365, теперь можно внедрять политики DLP для электронной почты Exchange Online. Кроме аудита электронной почты на рабочих и домашних компьютерах и мобильных устройствах, DLP-политики также могут применяться к данным, отправляемых с них. Реализована функция распознавания конфиденциальной информации и запрет ее отправки по email, а также ведение логов и блокировка инцидентов непосредственно на облачном почтовом сервере.Нужны ли роботы складам? Опрос участников рынка и мнения экспертов 3.9 т

В данной версии решения улучшена поддержка веб-приложений, использующих сквозное шифрование. Среди них популярные мессенджеры, такие как Telegram и WhatsApp, которые активно используются для оперативного решения корпоративных задач.

Помимо этого, в «Офисный контроль и DLP Safetica» 9.5 улучшена постоянная маркировка файлов на основе метаданных. Обновленная технология классификации используется для применения контекстных правил DLP к файлам, отправляемым с защищенных конечных точек.

Решение «Офисный контроль и DLP Safetica» развивается в соответствии с трендами международного рынка, а добавленный функции версии 9.5 отвечают потребностями заказчиков в существующих реалиях.

Интеграция с Fortinet, дополнительные оповещения DLP и расширенные оповещения о совокупных нарушениях политики

Safetica — партнер эксперта в области информационной безопасности, компании ESET — представила обновленную версию решения «Офисный контроль и DLP Safetica», которая позволяет обеспечивать более эффективную защиту конечных точек предприятия вне зависимости от местонахождения сотрудников. Об этом 28 января 2020 года сообщила компания ESET.

DLP-система (Data Leak Prevention, «Предотвращение утечек данных») — одна из наиболее эффективных технологий, которая помогает закрыть основные каналы утечек, предотвратить убытки и даже составить прогноз потенциально опасных действий сотрудников до того, как они приведут к потере времени и средств. По данным Ponemone Institute, финансовый ущерб, который несут компании из-за утечек информации, в среднем достигает $3,9 млн. Более того, данная киберугроза актуальна для России, поскольку в 2019 году году каждая пятая компания пострадала от случайных утечек данных.

В версии Safetica 9.3 реализована альтернативная контекстная классификация, использующая постоянные метаданные вместо NTFS-меток. Благодаря этому, данная версия поддерживает устройства на операционной системе macOS, что позволяет проводить аудит деятельности персонала. Полноценное комплексное DLP-решение на конец января доступно только на компьютерах с ОС Windows.

Также введены дополнительные оповещения DLP и расширенные оповещения о совокупных нарушениях политики.

Помимо этого, в представленной версии продукта доступна возможность скачивания файлов, связанных с инцидентами кибербезопасности на сервер Safetica. Это позволяет использовать указанные файлы в качестве вещественных доказательств при расследовании киберинцидента.

Одно из важнейших обновлений — интеграция с Fortinet при помощи API Fortigate. Если устройство подключено к корпоративной сети, то все данные, проходящие через шлюз FortiGate, сопоставляются с категориями Safetica. То есть, даже если на конечной точке не установлена Safetica, данные будут проверяться на соответствие политикам при прохождении через шлюз FortiGate.

Таким образом, благодаря интеграции Safetica с Fortinet (FortiGate, FortiMail и FortiSIEM), можно легко распознавать информацию, защищать конфиденциальные сведения или создать комплексную систему управления угрозами при минимальных затратах времени и ресурсов.

2018: Функции гибридной фильтрации данных

20 ноября 2018 года компания ESET представила в России и СНГ очередную версию решения «Офисный контроль и DLP Safetica». По информации компании, в продукте реализованы функции гибридной фильтрации данных и контроля каналов коммуникации, а также поддержка мультидоменной структуры.

В обновленной Safetica внедрен контентный фильтр (ранее решение поддерживало только контекстную фильтрацию). Дополнительные контентные правила обеспечивают более надежную защиту данных и минимизируют ложные срабатывания.

Функция «Контроль каналов» позволяет ограничить передачу конфиденциальной информации в исходящих каналах связи: электронной почте и мессенджерах (включая веб-клиенты), а также при загрузке файлов на любые сайты. Администратор сети может задавать исключения – домены безопасной зоны, где отправка вложений или загрузка файлов будет разрешена.

Очередная версия Safetica поддерживает мультидоменную структуру и совместима с набором служб и приложений Office 365.

Обновленная веб-консоль WebSafetica позволяет администраторам сети тратить минимум времени на управление решением. Улучшенный интерфейс обеспечивает обзор собранных данных в удобном формате, важные события вынесены в сводную информационную панель. WebSafetica работает в любом браузере.

В очередной версии Safetica оптимизировано определение конфиденциальных данных. Предусмотрены встроенные алгоритмы, ключевые слова и расширенные правила для регулярных выражений. Кроме того, Safetica поддерживает сторонние средства для классификации конфиденциальных файлов.

В обновленной версии продукта предусмотрено также определение и категоризация программ для криптомайнинга.

«Офисный контроль и DLP Safetica» – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Safetica предотвращает запланированные и случайные утечки информации, защищает от злонамеренных действий инсайдеров и большинства рисков BYOD, решает проблемы продуктивности труда.

На ноябрь 2018 года в составе решения «Офисный контроль и DLP Safetica» три модуля:

• AUDITOR – выявляет потенциальные риски безопасности, связанные с производительностью труда или нелицензионным ПО, которое используют сотрудники;
• SUPERVISOR – повышает эффективность бизнес-процессов компании, проверяет соответствие деятельности сотрудников внутренним правилам информационной безопасности;
• DLP – позволяет задавать правила безопасности и предотвращает утечку конфиденциальных данных организации.

2017

Доступность в России

26 сентября 2017 года компания Eset представила в России и СНГ решение «Офисный контроль и DLP Safetica» — полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение разработано чешской компанией Safetica Technologies, входящей в состав Eset Technology Alliance.

По информации компании, Safetica закрывает все основные каналы утечки данных и защищает от широкого спектра угроз, обусловленных человеческим фактором. При этом решение не только защищает от утечек, но и выявляет подобные случаи вредоносного поведения. Руководство получает отчеты о подозрительной активности сотрудников до того, как их деятельность нанесет реальный ущерб компании.

Eset предлагает приобрести решение «Офисный контроль и DLP Safetica» или протестировать его бесплатно.

Safetica. Описание

Основные возможности (на сентябрь 2017 года)

• предотвращает утечки данных
• предупреждает пользователя о попытке недопустимой передачи файла
• обнаруживает атаки с использованием методов социальной инженерии
• выявляет колебания производительности и другие опасные тенденции
• контролирует личные устройства сотрудников в корпоративной среде
• контролирует использование ПО, принтеров или доступа в интернет

Safetica сочетает меры профилактики и технологии защиты от внутренних угроз. Так, благодаря контекстному фильтру решение предотвращает утечки всех данных компании — вне зависимости от типа файла или языка документа.

Особенности

• Полная защита от утечек данных — охватывает все каналы утечки данных, оставаясь простым с точки зрения установки и эксплуатации решением.
• Производительность и тенденции — предупреждает руководство компании о резких изменениях в работе персонала и показывает динамику производительности отдела или сотрудника за отчетный период. Эти данные указывают на возможные риски безопасности.
• Отчет об активности — раскрывает различные нарушения безопасности, проверяя все действия пользователя на предмет признаков потенциальной утечки до фактической передачи данных.
• Email DLP — предотвращает отправку конфиденциальных данных нежелательным получателям. Записывает информацию обо всех сообщениях с конфиденциальными файлами и хранит эти сведения для будущих отчетов и расследования инцидентов.
• Контроль приложений — включает выбранный пакет приложений, связанных с работой, и блокирует остальные, создавая безопасную среду. Нерабочие приложения могут быть доступны только в течение определенного периода времени.
• Веб-контроль — легкое внедрение AUP (политики приемлемого использования) с заранее выбранными категориями и фильтрацией по ключевым словам.
• Контроль печати — ограничивает данные, которые можно напечатать; устанавливает ограничения доступа к печати для отдельных пользователей и отделов.
• Контроль устройств — предотвращает подключение неавторизованных устройств на рабочем месте. Общие порты могут быть разрешены для конкретных устройств или заблокированы для всех.
• Режимы информирования и тестирования — помогает компаниям постепенно разворачивать защиту данных, тестируя все возможные конфликты ПО и непредвиденные ситуации без остановки бизнес-процессов.
• Мгновенная классификация данных — защищает новую информацию сразу после создания или получения конфиденциального файла.
• Единая консоль управления — Safetica Management Console позволяет управлять безопасностью и отчетностью, объединяет все настройки по защите данных компании, отчетность и политики блокировки.
• Проверка SSL/HTTPS — контролирует безопасные соединения, включая веб-сайты с использованием протокола HTTPS, мессенджеры, приложения с защищенными соединениями и защищенную электронную почту.
• Минимальная совокупная стоимость владения (TCO) — нет необходимости покупать дополнительное оборудование и ПО. Агенты Safetica, развернутые на конечных точках, также предотвращают утечки данных в корпоративной сети.
• Гибкость использования — универсальный подход Safetica позволяет контролировать любые приложения, протоколы обмена сообщениями и электронной почты.

Как это работает

Рабочая станция — конечная точка, с которой взаимодействует пользователь. Сотрудники работают с критически важными бизнес-данными, выходят в интернет, получают и отправляют электронную почту, направляют документы на принтер, подключают съемные носители. Safetica DLP развертывает агент (Safetica Endpoint Client) на рабочие станции и поддерживает регулярную связь с ними через сервер (Service Management Safetica). Сервер создает базу данных деятельности сотрудников на рабочих станциях и распространяет политики безопасности на каждое устройство или пользователя.