SecrecyKeeper
По результатам исследований проводимых специалистами по информационной безопасности на первые места по величине наносимого ущерба выходят две угрозы: утечка конфиденциальной информации в следствии халатности сотрудников и хищение (кража) конфиденциальной информации сотрудниками имеющими к ней доступ в связи со своими служебными полномочиями.
Типовое программное обеспечение совершенно беспомощно в борьбе с несанкционированным распространением информации, спровоцированной халатностью или умышленными действиями сотрудников предприятия. Системы безопасности построенные на базе файерволов и антивирусов не могут защитить от хищений конфиденциальной информации предприятия или персональных данных его сотрудников.
В настоящее время на рынке продуктов предназначенных для защиты информации от утечки и кражи персоналом доминируют два подхода:
1. управление правами доступа к штатным устройствам передачи информации - портам IrDA, портам USB, устройствам подключаемым через Bluetooth, COM портам, LPT портам и т.п.
2. обнаружение и блокировка фактов передачи конфиденциальной информации по электронной почте и через ресурсы сети интернет с помощью методов контентного анализа трафика.
Каждый из этих подходов имеет значительные недостатки, непозволяющие эффективно решать поставленную задачу. Продукты первого типа не умеют отличать секретную информацию от общедоступной и как следствие либо полностью блокируют передачу данных либо разрешают передавать все что угодно.
Продукты второго типа могут защитить лишь от случайной утечки информации, а подготовленный инсайдер может их с легкостью обойти.
Система защиты информации от инсайдеров SecrecyKeeper использует новый подход для предотвращения несанкционированного распространения информации. В основе этого подхода лежит разделение информации по степени секретности, а пользователей по уровням допуска, что позволяет эффективно контролировать информационные потоки предприятия и организовать надежную защиту коммерческой информации и персональных данных сотрудников.
SecrecyKeeper построена на основе СЗИ SecretsSaver Corporate Pro 4 и поддерживает все возможности базовой системы, позволяя решать следующие задачи:
- ограничивать доступ к конфиденциальной информации сотрудников ИТ-подразделений;
- разделять информацию хранящуюся как на рабочих станциях сотрудников, так и на серверах по степени секретности;
- присвоить каждому сотруднику предприятия персональный уровень доступа к информации;
- ограничить несанкционированное распространение информации на основе степени секретности информации и уровней допуска сотрудников;
- динамически и статически блокировать доступ сотрудников к устройствам переноса и каналам передачи информации
дискетам, флеш-дискам, Интернет и т.п. в зависимости от уровня доступа сотрудника и уровней секретности документов с которыми ведется работа;
- предоставлять полную историю работы с конфиденциальной информацией;
Кроме этого в SecrecyKeeper появились новые функции:
- возможность назначать уровень секретности не всему серверу, а определенному ресурсу;
- замкнутая программная среда - позволяет ограничитиь список программ, разрешенных для использования сотрудниками;
- защита конфигурации рабочей станции от изменения пользователем с правами администратора;
- возможность экспорта/импорта настроек СЗИ;
- динамическая и статическая блокировка доступа к USB, COM, LPT портам;
- журнал отслеживания загружаемых модулей и запускаемых программ.
SecrecyKeeper имеет лаконичный и понятный интерфейс управления, основанный на терминологии привычной для бизнес-пользователей.
>>кликните на ссылке для просмотра полномасштабного изображения<<
Интеграция в информационную инфраструктуру SecrecyKeeper, позволит предотвратить не только случайные утечки, но и умышленные хищения конфиденциальной информации предприятия и персональных данных.
|
