Владимир Пономарев
Владимир Пономарев: «Третья версия системы 'Гарда Предприятие' опирается на технологии Больших Данных и поэтому представляет собой принципиально новое решение». Источник: «МФИ Софт»

По мнению заместителя генерального директора «МФИ Софт» Владимира Пономарева, до последнего времени продукты для борьбы с утечками конфиденциальной информации на предприятиях развивались в рамках одной технологической парадигмы. Она предусматривает мониторинг и сопоставление данных, курсирующих по коммуникационным каналам, по образцам этих данных. Проблема в том, что при внедрении подобных систем очень трудно найти баланс между полнотой контроля и приемлемой частотой необоснованных предупреждений об утечках. Ведь чем больше образцов данных отслеживает система, тем чаще вероятность ее ложного срабатывания. А снижение «чувствительности сенсора» чревато настоящими утечками важных данных.

Решение этой дилеммы, по мнению Пономарева, невозможно в рамках прежней парадигмы – тут нужен принципиально новый подход к созданию DLP. Этот подход подразумевает многоуровневый анализ всех коммуникаций сотрудников и данных, которые они генерируют, основанный на передовых технологиях поиска.

Третья версия системы «Гарда Предприятие» опирается именно на эти принципы контроля утечек и поэтому представляет собой принципиально новое решение, — подчеркнул Пономарев.

Продукт будет поставляться на рынок в виде готового программно-аппаратного комплекса. Сообщалось, что в минимальной конфигурации для работы системы достаточно одного сервера стандартной архитектуры. «Гарда Предприятие» нового поколения включает в себя три ключевых элемента: систему хранения данных, поисковый механизм и веб-интерфейс.

Как пояснил менеджер по разработке продукта «Гарда Предприятие» Алексей Нейман, механизм хранения собственной разработки в новом релизе DLP-решения «МФИ Софт» специально рассчитан на работу с Большими Данными. Ограничения по наращиванию емкости такой системы, модно сказать, отсутствуют, а собранные данные хранятся в бинарном виде с многофакторной индексацией, благодаря чему доступ к ним осуществляется почти мгновенно. В системе реализован скоростной поиск по хранилищу, и нужная информация отыщется также быстро как в «Яндексе» или Google, — уверяют разработчики. На рабочие места сотрудников устанавливается специальный агент. Кроме того весь трафик контролируется системой на коммуникационных шлюзах, соединяющих сеть предприятия с внешней информационной средой. Эти меры позволяют организовать интеллектуальный контроль действий по работе с данными всех сотрудников предприятия.

На первый взгляд пользоваться такой системой будет сложно. И внутри она действительно устроена намного сложнее, чем предыдущие версии «Гарда Предприятие». Но новый веб-интерфейс системы делает ее использование очень простым и удобным как для профессионалов в сфере информационной безопасности, так и для неискушенных в тонкостях ИТ-администрирования руководителей предприятий, уверяет Нейман. К тому же контролировать работу системы можно с любого устройства – с ПК, планшета или смартфона.

Система способна формировать множество видов отчетов и графиков. Все отчеты реализованы по многоуровневой схеме drill-down, которая позволяет от обобщающих материалов быстро перейти к детальной информации о коммуникациях каждого сотрудника – электронной почте, сообщениям в социальных сетях и так далее. Предустановленные фильтры позволяют отобрать для анализа рисков наиболее важные характеристики использования сотрудниками коммуникационных каналов, автоматически воссоздать схему информационного обмена в компании, выявить статистические аномалии. Например, можно почти мгновенно выяснить, кто из сотрудников осуществлял в Интернете поиск работы, кто использовал торрент-клиенты, а кто пересылал пароли в открытом виде. И в любой момент офицер по безопасности либо руководитель компании может получить отчет о наиболее часто посещаемых сайтах или список работников-завсегдатаев социальных сетей.

Обновленная версия «Гарда Предприятие» еще находится на стадии финального тестирования, ее коммерческий релиз будет доступен на рынке в ноябре. Распространение планируется через дистрибьюторскую сеть и прямые продажи. Продукт ориентирован на средние и крупные компании, руководство которых осознает риски утечек конфиденциальных данных и готово инвестировать в их защиту. Ориентировочная стоимость системы превысит миллион рублей. В дальнейшем планируется выпуск облегченной версии для малого бизнеса. В основной версии «Гарда Предприятие» же вскоре появится функционал, позволяющий строить модель поведения любого сотрудника на основе глубокого анализа данных о его активности. Если система вдруг выявит отклонение от стандартного поведения работника, это сразу станет поводом для беспокойства и усиления контроля дальнейших действий «подозреваемого». Большой Брат на предприятиях теперь будет оперировать Большими Данными.

Поделитесь материалом с коллегами и друзьями