Websense Data Security Suite

Продукт
Разработчики: Forcepoint (ранее Websense)
Технологии: ИБ - Предотвращения утечек информации

Решение позволяет клиентским организациям гарантировать безопасность конфиденциальной информации в процессе ее хранения, использования и передачи. Одним из наиболее заметных преимуществ программного обеспечения Websense Data Security Suite является его тесная интеграция с новым шлюзом безопасности Websense Web Security Gateway. Комбинация этих двух решений позволит предприятиям установить всеобъемлющий контроль над исходящими данными.

В отличие от традиционных решений, которые пытаются классифицировать контент по ключевым словам и используют другие недостаточно эффективные методики, продукты Websense применяют для решения этой задачи инновационную технологию цифровых отпечатков PreciseID. Эта патентованная разработка обеспечивает повышенную точность обнаружения конфиденциальных данных на любой из конечных точек и упрощает принятие действенных мер по ее защите. Websense Data Discover

Не всегда известно, какая информация является конфиденциальной, и где именно она расположена. Продукт Websense Data Discover обеспечивает сетевое обнаружение и классификацию конфиденциальных данных на компьютерах пользователей, мобильных компьютерах, файл-серверах и т.д. без установки агентов. В зависимости от места обнаружения конфиденциальных данных могут применяться различные политики. Продукт может приобретаться как отдельно, так и в составе интегрированного пакета Websense Data Security Suite.

Защита конфиденциальных данных от преднамеренных и случайных информационных потерь является одной из важнейших проблем бизнеса и IT безопасности, с которой ежедневно сталкивается множество компаний. Главным компонентом этой проблемы является то, что безопасность и служба информационной безопасности должны защищать конфиденциальные данные компании, не смотря на давления регуляторных и корпоративных соответствий, давление клиентов и конкурентов.

Комплекс предотвращения информационных потерь- это решение проблемы потерь данных, которое предоставляет полную осведомленность о состоянии и информации, позволяя администратору решать, кто может отправлять, какого рода информацию, куда и как. Используя безагентный поисковый инструментарий (Discovery), который базируется на технологии дактилоскопии информации, комплекс предотвращения информационных потерь автоматически исследует рабочие станции внутри сети – включая сервера и конечные носители, а также данные, которые там хранятся. Решение предотвращения информационных потерь идет впереди решений, которые используют ключевые слова и шаблоны. Продукт оснащен технологией глубокого контроля контента (Deep Content Control™) для поиска контроля и защиты конфиденциальных данных, включая персональную идентификацию информации (Personally Identifiable Information) и защиту интеллектуальной собственности (IP), независимо от типов или форматов файлов. TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

Обнаружение

Решение предотвращения информационных потерь содержит функцию поиска данных в сети: в хранилищах данных, на совместно используемых ресурсах (File shares), а также на любых серверах и конечных носителях. Вооружаясь знаниями о месте хранения данных, организация может идентифицировать нарушения бизнес процессов, эффективно налаживать делопроизводство, и устанавливать политики для защиты конфиденциальных данных.

Технология PreciseID включена в комплекс предотвращения информационных потерь и является третьим поколением технологий дактилоскопии данных, которая стоит далеко впереди технологий, основанных на выявлениях по ключевым словам, шаблонам, и выражениям. Технология PreciseID способна создавать дактилоскопические отпечатки всех типов информации, как структурированной так и не структурированной не зависимо от типа или формата файла.

Комплекс предотвращения информационных потерь Websense создает отпечатки баз данных и анализирует сотни мегабайт за минуту. Этот сложный алгоритм может определить принадлежность номера кредитной карточки клиенту или сотруднику, разрешая организациям имплементировать политики защиты данных, которые релевантны только определенному бизнес процессу. Комплекс предотвращения информационных потерь

Websense также покрывает широкий спектр не структурированных данных, включая финансовую информацию, источники кодов прикладных программ, бизнес планы, и дизайны продуктов.

Мониторинг

Комплекс предотвращения информационных потерь Websense обеспечивает мониторинг конфиденциальных данных в реальном времени, находящихся на сервере или на конечном носителе, скопированных на USB или оптический диск, посланных по почте, FTP,HTTP или распечатанных. Комплекс предотвращения информационных потерь Websense пассивно мониторит большинство бизнес коммуникаций в обоих направлениях- как входящих, так и исходящих, включая широкий спектр протоколов, таких как почта, сетевые принтера, FTP, HTTP и HTTPS, а также instant -messaging (IM). Администраторы с помощью централизованной консоли управления и отчетности могут точно идентифицировать данные, которые используются, а также куда и кем передаются.

Комплекс предотвращения информационных потерь Websense может защищать данные в использовании с помощью предустановленных политик. Политики могут быть установлены на автоматическую блокировку, шифрование, нотификацию или карантин.

Комплекс предотвращения информационных потерь Websense имеет возможность защиты данных SMTP и HTTP трафика в активном (in-line) режиме - режиме блокировки. Политики могут быть установлены на усиленное управление информационной безопасности автоматически. Это значит, что продукт может автоматически запрашивать шифрование данных от определенных пользователей, запрашивать авторизацию у владельцев информации на ее использование и т.д.

Используя технологию глубокого контроля Websense, администраторы получают высокую точность выявлений, затрачивая меньше времени на ложные срабатывания. Websense Data Security Suite интегрируется с Web Intelligence решениями для установления политик по направлению контента. Например, администратор может блокировать все соединения c ненадежными сайтами, чатам , и \ или Web почтовым сайтам одним кликом на предопределенной категории, или все-таки позволить пользователям доступ к этим сайтам по легитимной причине. Администратор может также создавать «черный и белый списки », объявлятьспецифические политики для конкретных пользователей или информации. Websense Data Security Suite предоставляет организациям легкое в использовании активное решение защиты данных с гибкими конфигурациями работы не противоставляющие необходимость защиты данных существующим бизнес требованиями.



На основе анализа типов конфиденциальных данных и функциональных обязанностей сотрудников в системе определяются группы пользователей с различными правами на распространение конфиденциальной информации внутри организации и за ее пределы.

Например, бухгалтеру, ответственному за взаимодействие с аудиторами, может быть предоставлено право обмениваться определенной конфиденциальной информацией, но только через канал корпоративной электронной почты с выделенными адресатами аудиторов.

Реакция системы на нарушение политики зависит от канала утечки и может быть полностью автоматической либо требовать вмешательства авторизованного сотрудника.

Websense DSS поддерживает следующие реакции:

  • Блокировка – передача блокируется и помещается в карантин (функция карантина реализуется только для e-mail).
  • Оповещение – отправляется e-mail-оповещение сотруднику службы ИБ.
  • Оповещение с разрешением на выпуск сообщения – сотруднику отправляется специальное e-mail-оповещение о нарушении политики ИБ, ответ на которое разблокирует сообщение и выпускает его из карантина.
  • Шифрование (только e-mail) – сообщение перенаправляется на шифрующий шлюз.
  • Запуск программы – запускается пользовательская программа, которой передаются XML-данные инцидента.

Вот несколько возможных сценариев для электронной почты:

  • Блокировка электронной почты с контролем службы ИБ: все сообщения, нарушающие политику, задерживаются и помещаются в карантин. Сотрудник службы ИБ анализирует инциденты и может разрешить доставку отдельных сообщений.
  • Доставка электронной почты с подтверждением намерений: сообщение, нарушающее политику, блокируется; отправителю высылается e-mail-запрос на подтверждение намерений, ответ на который разблокирует доставку.
  • Задержка электронной почты до авторизации доставки руководителем: передача сообщения, нарушающего политику, блокируется; руководителю отправителя направляются e-mail-запрос на разрешение доставки, ответ на который разблокирует доставку.
  • Шифрование конфиденциальной информации: все сообщения, содержащие конфиденциальную информацию в открытом виде, перенаправляются на внешнюю систему шифрования и отправляются получателям в зашифрованном виде (реализуется путем интеграции с внешними системами шифрования).



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  Перспективный мониторинг (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Softscore UG (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Инфосекьюрити ISOC - 1
  SearchInform FileAuditor - 1
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Другие 4