Кибер Протего
Полнофункциональное DLP-решение корпоративного класса
Кибер Протего обеспечивает комплексную защиту от утечек данных с корпоративных компьютеров, серверов и виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечек информации, мониторинга операций передачи конфиденциальных данных, а также обнаружения нарушений политики их хранения.
Эффективно, надежно, удобно
Кибер Протего предоставляет обширный набор технологий предотвращения утечки данных, позволяющий обеспечить надежную защиту корпоративной информации и соблюдение нормативных требований, в сочетании с гибкими методами централизованного управления системой и информативными отчетами, основанными на развитой подсистеме событийного протоколирования.
Обеспечьте безопасность данных
Сведите риски инсайдерских утечек данных к минимуму. Создавайте DLP-политики, основанные на анализе содержимого передаваемых данных в режиме реального времени. Разрешайте операции, необходимые для нормального ведения бизнес-процессов, и блокируйте операции, нарушающие политику безопасности.
Используйте высокопроизводительные инструменты мониторинга и анализа
Обеспечьте соблюдение стандартов и норм ИТ-безопасности, используя интерактивные графические и статистические отчеты, включая такие отчеты, как Досье пользователя и Граф связей, позволяющие получить детальное представление о потоках данных и активности пользователей.
Централизованное управление для любого типа инфраструктуры
Выбирайте наиболее применимый для вашей инфраструктуры метод централизованного развертывания и управления DLP-системой из таких вариантов, как нативная интеграция c Active Directory с автоматической установкой агентов и распространением DLP-политик, управление через собственные сервер и консоли комплекса, если интеграция с доменом невозможна. Консоли управления построены в едином стиле графического интерфейса, а выбор метода управления системой определяется особенностями ИТ-инфраструктуры организации и может быть адаптирован к требованиям организации любого размера. Обновление агентов и DLP-политик выполняются без остановки деятельности сотрудников и перезагрузки компьютеров.
Функционально-модульная архитектура с выборочным лицензированием компонентов
Комплекс Кибер Протего реализован в модульной архитектуре опционально лицензируемых функциональных компонентов с единым унифицированным управлением, что позволяет клиентам выбрать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности и бюджетом.
Контроль устройств – Базовый функциональный компонент комплекса Кибер Протего Device Control обеспечивает контекстный контроль доступа пользователей к локальным каналам передачи данных, включая все виды устройств и интерфейсов, а также ведение журнала событий, теневое копирование данных и тревожные оповещения.
Контроль коммуникаций – Компонент Web Control обеспечивает контекстный контроль доступа, протоколирование и теневое копирование данных, передаваемых через разнообразные каналы сетевых коммуникаций. DPI-технология позволяет исключить зависимость от типа браузера, портов и прочего.
Контроль данных – Компонент Content Control осуществляет контентный анализ и фильтрацию данных, передаваемых как через локальные каналы, так и по каналам сетевых коммуникаций. Анализ содержимого передаваемых данных выполняется в режиме реального времени непосредственно на контролируемом компьютере, не зависит от подключения к корпоративной инфраструктуре.
Мониторинг активности пользователей – Компонент User Activity Monitor осуществляет видеозапись экрана пользователя, запись нажатий клавиш и регистрацию запущенных процессов на контролируемой системе, предшествующих и происходящих после заданных событий в целях анализа поведения пользователей и расширения доказательной базы при расследовании инцидентов информационной безопасности.
Сервер поиска – Cyber Protego Search Server обеспечивает полнотекстовый поиск по базе данных теневого копирования и событийного протоколирования для упрощения задач аудита информационной безопасности, расследования инцидентов и криминалистического анализа.
Discovery – Автономный продукт, позволяющий значительно снизить риски утечки данных за счет автоматизированного сканирования и обнаружения хранимых конфиденциальных данных с автоматической корректировкой выявленных нарушений корпоративной политики хранения данных ограниченного доступа.
Предотвращение утечки данных в виртуальных средах c технологией Кибер Протего ТС
DLP-защита на краю виртуальной платформы – Уникальная технология Cyber Protego TS обеспечивает предотвращение утечек данных при использовании виртуализованных рабочих сред (VDI), терминальных сессий рабочих столов и приложений. Используйте широкие возможности сочетания контекстного контроля и механизмов контентной фильтрации данных, работающих в режиме реального времени, при их передаче на устройства, перенаправленные в терминальную сессию.
Возможности DLP-контроля – Контекстный контроль, контентный анализ и фильтрация данных в режиме реального времени, детальное протоколирование, теневое копирование и тревожные оповещения – для перенаправленных в терминальную сессию накопителей, системного буфера обмена и периферийных USB-устройств, а также сетевых коммуникаций внутри терминальной сессии.
Поддерживаемые решения виртуализации – Кибер Протего поддерживает все популярные решения для виртуализации сред и приложений от Microsoft, Citrix, VMware и Oracle. DLP-защита для виртуальных сред является универсальной и работает для любых компьютеров под управлением macOS, Linux или Windows и любых мобильных устройств.
Передовые технологии для предотвращения утечки данных
Кибер Протего обеспечивает существенное снижение рисков утечки конфиденциальной информации через локальные и сетевые каналы передачи данных благодаря полнофункциональному DLP-агенту, обладающему обширным набором технологий предотвращения утечки данных.
Полноценный контроль в реальном времени – Максимальный охват потенциальных каналов утечки информации в сочетании с возможностью свободного доступа пользователей к устройствам и сетевым коммуникациям. Возможность блокировать только попытки передачи защищаемой информации на основании проверки содержимого передаваемых данных в режиме реального времени.
Централизованное управление – В арсенале инструментов централизованного развертывания и управления DLP-системой такие возможности, как нативная интеграция в групповые политики Active Directory, собственный сервер управления, возможность создавать установочные MSI-пакеты с встроенными DLP-политиками, другие средства управления.
Белые списки и исключения – Контроль доступа к USB-устройствам в сочетании с авторизацией отдельных устройств для определенных пользователей и групп в белом списке USB-устройств. Возможность предоставления временного доступа к устройству при отсутствии сетевого подключения. Индивидуальные разрешения доступа только к тем сетевым сервисам и узлам, которые необходимы сотрудникам для работы, в белом списке сетевых протоколов.
Централизованный аудит событий – Масштабируемая подсистема протоколирования с автоматическим сбором журналов событий и теневых копий с агентов в централизованную СУБД MS SQL, SQL Express или PostgreSQL, с поддержкой консолидации журналов для распределенных архивов. Технологии контентной фильтрации позволяют выборочно передавать в централизованный архив копии только значимых для служб ИБ документов и файлов.
Распределенный архив событий – Возможность создания иерархии серверов хранения данных. Функция консолидации серверов управления позволяет обеспечить сбор всех журналов с удаленных серверов на назначенный центральный сервер управления и хранения данных (мастер-сервер). Число таких серверов в иерархии не ограничено, что позволяет равномерно распределять нагрузку на отдельные сегменты сети и минимизировать время сбора данных с агентов.
Тревожные оповещения – Существенное сокращение времени реакции на значимые события благодаря подсистеме тревожных оповещений, отправляемых в реальном времени непосредственно с контролируемых компьютеров по протоколам SMTP, SNMP и SYSLOG администраторам ИБ и в SIEM-системы.
Защищает данные на разных системах