Интерактивный интерфейс «Гарда Предприятия» позволяет визуализировать наиболее полезную информацию на устройствах разных типов

Источник «МФИ Софт»

Компания «МФИ Софт» представила третью версию DLP-решения «Гарда Предприятие», обогащенную новыми инструментами для расширенного анализа данных.

По мнению заместителя генерального директора «МФИ Софт» Владимира Пономарева, до последнего времени продукты для борьбы с утечками конфиденциальной информации на предприятиях развивались в рамках одной технологической парадигмы. Она предусматривает мониторинг и сопоставление данных, курсирующих по коммуникационным каналам, по образцам этих данных. Проблема в том, что при внедрении подобных систем очень трудно найти баланс между полнотой контроля и приемлемой частотой необоснованных предупреждений об утечках. Ведь чем больше образцов данных отслеживает система, тем чаще вероятность ее ложного срабатывания. А снижение чувствительности сенсора чревато настоящими утечками важных данных.

Решение этой дилеммы, по мнению Пономарева, невозможно в рамках прежней парадигмы — тут нужен принципиально новый подход к созданию DLP. Этот подход подразумевает многоуровневый анализ всех коммуникаций сотрудников и данных, которые они генерируют, основанный на передовых технологиях поиска.

Третья версия системы «Гарда Предприятие» опирается именно на эти принципы контроля утечек и поэтому представляет собой принципиально новое решение, — подчеркнул Пономарев.

Продукт будет поставляться на рынок в виде готового программно-аппаратного комплекса. Сообщалось, что в минимальной конфигурации для работы системы достаточно одного сервера стандартной архитектуры. «Гарда Предприятие» нового поколения включает в себя три ключевых элемента: систему хранения данных, поисковый механизм и веб-интерфейс.

Как пояснил менеджер по разработке продукта «Гарда Предприятие» Алексей Нейман, механизм хранения собственной разработки в новом релизе DLP-решения «МФИ Софт» специально рассчитан на работу с Большими Данными. Ограничения по наращиванию емкости такой системы, можно сказать, отсутствуют, а собранные данные хранятся в бинарном виде с многофакторной индексацией, благодаря чему доступ к ним осуществляется почти мгновенно. В системе реализован скоростной поиск по хранилищу, и нужная информация отыщется так же быстро, как в «Яндексе» или Google, — уверяют разработчики. На рабочие места сотрудников устанавливается специальный агент. Кроме того, весь трафик контролируется системой на коммуникационных шлюзах, соединяющих сеть предприятия с внешней информационной средой. Эти меры позволяют организовать интеллектуальный контроль действий по работе с данными всех сотрудников предприятия.

На первый взгляд пользоваться такой системой будет сложно. И внутри она действительно устроена намного сложнее, чем предыдущие версии «Гарда Предприятие». Но новый веб-интерфейс системы делает ее использование очень простым и удобным как для профессионалов в сфере информационной безопасности, так и для неискушенных в тонкостях ИТ-администрирования руководителей предприятий, уверяет Нейман. К тому же контролировать работу системы можно с любого устройства — с ПК, планшета или смартфона.

Система способна формировать множество видов отчетов и графиков. Все отчеты реализованы по многоуровневой схеме drill-down, которая позволяет от обобщающих материалов быстро перейти к детальной информации о коммуникациях каждого сотрудника — электронной почте, сообщениям в социальных сетях и т. д. Предустановленные фильтры позволяют отобрать для анализа рисков наиболее важные характеристики использования сотрудниками коммуникационных каналов, автоматически воссоздать схему информационного обмена в компании, выявить статистические аномалии. Например, можно почти мгновенно выяснить, кто из сотрудников осуществлял в Интернете поиск работы, кто использовал торрент-клиенты, а кто пересылал пароли в открытом виде. И в любой момент офицер по безопасности либо руководитель компании может получить отчет о наиболее часто посещаемых сайтах или список работников — завсегдатаев социальных сетей.

Обновленная версия «Гарда Предприятие» еще находится на стадии финального тестирования, ее коммерческий релиз будет доступен на рынке в ноябре. Распространение планируется через дистрибьюторскую сеть и прямые продажи. Продукт ориентирован на средние и крупные компании, руководство которых осознает риски утечек конфиденциальных данных и готово инвестировать в их защиту. Ориентировочная стоимость системы превысит миллион рублей. В дальнейшем планируется выпуск облегченной версии для малого бизнеса. В основной же версии «Гарда Предприятие» вскоре появится функционал, позволяющий строить модель поведения любого сотрудника на основе глубокого анализа данных о его активности. Если система вдруг выявит отклонение от стандартного поведения работника, это сразу станет поводом для беспокойства и усиления контроля дальнейших действий «подозреваемого». Большой Брат на предприятиях теперь будет оперировать Большими Данными.