В течение почти года в Perimetrix занимались разработкой новой программной системы защиты от утечек конфиденциальных данныхКомпания Perimetrix была образована в ноябре прошлого года бывшими менеджерами InfoWatch; новая структура стала частью группы компаний Compulink. В течение почти года в Perimetrix занимались разработкой новой программной системы защиты от утечек конфиденциальных данных, которая была представлена 23 сентября под именем Perimetrix SafeSpace.

SafeSpace состоит из пяти модулей, они обеспечивают контроль за перемещением данных на протяжении всего жизненного цикла документа.

В систему входит модуль SafeUse, устанавливаемый на клиентских машинах. Он контролирует работу приложений и ставит метки секретности на документах. Метка может быть многомерной, то есть она включает в себя не только уровень секретности, но и другие характеристики данных, например региональную или организационную принадлежность.

Эти метки благодаря драйверу SafeUse, обладают свойством «заразности». Если приложение открывает файл, помеченный меткой, она тут же ставится и на другие документы, обрабатываемые этим приложением.

Такой метод маркирования документов излишне строг, поскольку отражает потенциальную возможность утечки, а не ее реальный факт.

Секретные документы могут быть помещены в криптоконтейнер, и тогда для хранения сертификатов и ключей шифрования нужно будет использовать защищенное хранилище SafeStore.

Оно же используется для построения защищенного портала, через который организуется доступ к корпоративным документам и который называется SafeRoom.

Сам Perimetrix не занимается разработкой алгоритмов шифрования, но может использовать крипто-библиотеки сторонних производителей с помощью механизма крипто-провайдеров.

Контроль утечек данных осуществляет модуль SafeEdge. Он контролирует поток данных, уходящих в Сеть и приходящих из нее, используя для поиска утечек не только метки, но и морфологический анализ текста, и цифровые отпечатки. Для разметки всех документов в корпоративной системе в SafeSpace предусмотрен специальный механизм, который выискивает в информационной системе непомеченные документы и передает их на категоризацию специальному сотруднику.

Система контроля может быть интегрирована во внешнее приложение с помощью модуля EIS. Через него обеспечивается контроль конфиденциальных сведений, обрабатываемых в базах данных и сложных корпоративных системах. Этот модуль системы позволяет интегрировать защиту конфиденциальных данных в существующую на предприятии инфраструктуру, контролируя действия пользователей этих систем.

Perimetrix также разработала систему отслеживания корреляции событий, происходящих в информационной системе. Для этого предназначен продукт NetEX. С его помощью служба безопасности сможет анализировать записи в журналах событий, проводить расследования, анализировать теневые копии передаваемых вовне документов и даже определять направления продвижения сотрудников по службе, чтобы выявить засланных шпионов еще до совершения ими вредоносной деятельности.

Модель лицензирования предполагает плату за серверную часть и за лицензии пользователей, которые работают с конфиденциальной информацией.

Система будет внедряться только через партнеров, для чего уже сформирована партнерская программа, хотя пока партнеров всего несколько. У компании есть даже представительства в Мюнхене (Германия) и Йоханнесбурге (ЮАР), где уже ведется подготовка к внедрению системы.

Компания рассчитывает на помощь партнеров по интеграции SafeSpace с инфраструктурными продуктами других производителей. Сама компания будет заниматься развитием своей платформы. В ближайших планах перенос клиента SafeUse на платформы Mac OS и Linux. Помимо этих операционных систем, серверы поддерживают и Windows, а клиенты работают только под Windows.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF