SafeSpace состоит из пяти модулей, они обеспечивают контроль за перемещением данных на протяжении всего жизненного цикла документа. В систему входит модуль SafeUse, устанавливаемый на клиентских машинах. Он контролирует работу приложений и ставит метки секретности на документах. Метка может быть многомерной, то есть она включает в себя не только уровень секретности, но и другие характеристики данных, например региональную или организационную принадлежность. Эти метки, благодаря драйверу SafeUse, обладают свойством "заразности", если приложение открывает файл, помеченный меткой, она тут же ставится и на другие документы, обрабатываемые этим приложением. Такой метод маркирования документов излишне строг, поскольку отражает потенциальную возможность утечки, а не ее реальный факт.

В течение почти года в Perimetrix занимались разработкой новой программной системы защиты от утечек конфиденциальных данных

Секретные документы могут быть помещены в криптоконтейнер, и тогда для хранения сертификатов и ключей шифрования нужно будет использовать защищенное хранилище SafeStore. Оно же используется для построения защищенного портала, через который организуется доступ к корпоративным документам и который называется SafeRoom. Сам Perimetrix не занимается разработкой алгоритмов шифрования, но может использовать крипто-библиотеки сторонних производителей с помощью механизма крипто-провайдеров.

Контроль утечек данных осуществляет модуль SafeEdge. Он контролирует поток данных, уходящих в Сеть и приходящих из нее, используя для поиска утечек не только метки, но и морфологический анализ текста, и цифровые отпечатки. Для разметки всех документов в корпоративной системе в SafeSpace предусмотрен специальный механизм, который выискивает в информационной системе непомеченные документы и передает их на категоризацию специальному сотруднику.

Система контроля может быть интегрирована во внешнее приложение с помощью модуля EIS. Через него обеспечивается контроль конфиденциальных сведений, обрабатываемых в базах данных и сложных корпоративных системах. Этот модуль системы позволяет интегрировать защиту конфиденциальных данных в существующую на предприятии инфраструктуру, контролируя действия пользователей этих систем.

Perimetrix также разработала систему отслеживания корреляции событий, происходящих в информационной системе. Для этого предназначен продукт NetEX. С его помощью служба безопасности сможет анализировать записи в журналах событий, проводить расследования, анализировать теневые копии передаваемых во вне документов и даже определять направления продвижения сотрудников по службе, чтобы выявить засланных шпионов еще до совершения ими вредоносной деятельности.

Модель лицензирования предполагает плату за серверную часть и за лицензии пользователей, которые работают с конфиденциальной информацией. Система будет внедряться только через партнеров, для чего уже сформирована партнерская программа, хотя пока партнеров всего несколько штук. У компании есть даже представительства в Мюнхене (Германия) и Йоханнесбурге (ЮАР), где уже ведется подготовка к внедрению системы.

Компания рассчитывает на помощь партнеров по интеграции SafeSpace с инфраструктурными продуктами других производителей. Сама компания будет заниматься развитием своей платформы. В ближайших планах перенос клиента SafeUse на платформы Mac OS и Linux. Помимо этих операционных систем серверы поддерживают и Windows, а клиенты работают только под Windows.

Поделитесь материалом с коллегами и друзьями