Data Loss Prevention Data Loss Prevention

Сергей КуликМенеджер по развитию бизнесаkulyk@softprom.com

• Что есть вашиЧто есть ваши конфиденциальные данные конфиденциальные данные и где они хранятся?и где они хранятся?

• Кто и как использует ваши Кто и как использует ваши конфиденциальные данные?конфиденциальные данные?

• Защищены ли ваши конфиденциальные Защищены ли ваши конфиденциальные данные?данные?

Data…Data…

• Обнаруживать места хранения Обнаруживать места хранения конфиденциальной информации в сетиконфиденциальной информации в сети

• Отслеживать передачу важных данных внутри и Отслеживать передачу важных данных внутри и вовне сетивовне сети

• Защищать конфиденциальные Защищать конфиденциальные данные иданные и информацию от нецелевого использования информацию от нецелевого использования

Если бы вы могли...Если бы вы могли...

Data Loss Prevention Data Loss Prevention

мониторинг мониторинг

защитазащита

контрольконтроль

Гарантия защиты конфиденциальной Гарантия защиты конфиденциальной информацииинформации

Решение класса Решение класса DLPDLP

web security | data security | email security © 2010 Websense, Inc. All rights reserved.

Data Security SolutionData Security Solution Решения для защиты данных Решения для защиты данных

Задачи Data Loss Prevention

© 2009 Websense, Inc. All rights reserved. 6

Гарантия непрерывности бизнеса путем управления рисками, защита от утечки конфиденциальной информации по всем

возможным каналам передачи

Ландшафт угрозЛандшафт угроз

39% злонамеренных Web атак включают кражу

конфиденциальной информации

57% инцидентов по краже информации происходят через

WEB

7

Websense Security Labs State of Internet Security, Q3-Q4, 2009

Websense Data Security SuiteWebsense Data Security Suite

Механизм политик

– Встроенные базовые политики

– Управление всеми аспектами политик предотвращения потери данных

– Мощная возможность отслеживания изменения данных, «сохранение в пути»

Лидирующая Data Loss Prevention технология для идентификации, мониторинга и защиты

конфиденциальной информации

© 2010 Websense, Inc. All rights reserved.

Websense DLP SolutionИдентификация

Точная идентификация - PreciseID

•Websense User Servicereal-time user I.D.

Websense Web Intelligence real-time destination awareness

Категории / Словари

Регулярные выражения

Соответствие файла

Статистический анализ

PreciseID

Контентная классификация

Стандартные блоки идентификации

Встроенные классификаторы– Образцы– Словари– Свойства файлов

Расширение для создания собственных классификаторов

© 2010 Websense, Inc. All rights reserved.

Websense DLP SolutionМониторинг

MonitorMonitor

Более 1000 правил, политик, расширений

Встроенные шаблоны для типовых данных и регулирования класса конфиденциальности

Шаблоны соответствия региону и сферы деятельности

Гибкость политик

Политика может быть применена к одному каналу коммуникации, многократным каналам или ко всем каналам

– Web– Сетевой принтер– Локальный принтер– USB– LAN Storage– CD Burning Apps

– Email– Endpoint Apps– Browser– CD Burning Apps– FTP– Instant Messenger– P2P Apps

Мониторинг сохраненных/отправленных данных

Гибкое планирование задач. Расписание.– Одноразовое действие– Периодичность– Дни недели– Время дня

Janet,

Guess what? Britney Shears just checked into the hospital and she has nasopharyngitis. Can you believe it?!

Tina

Janet@gmail.com

You won’t believe who I saw

Пример утечки и мониторингаПример утечки и мониторинга

Точная политика не может строится на базе регулярных выраженийПолитика должна строится на основе анализа контента и контекста

Name Dictionary

Medical DictionaryBritney Shears

nasopharyngitis

DestinationJanet@gmail.com

If an email is sent outside the hospital containing a patient name along with his/her medical condition, we would be in deep trouble.

© 2010 Websense, Inc. All rights reserved.

Websense DLP SolutionЗащита

Защита данных на основе мониторинга и идентификации

Встроенные действия доступны для каналов

– Разрешить– Блокировка– Подтверждение

Кто может совершать действия Какие действия В какое время

– Карантин– Шифрование– Карантин и шифрование при

выходе

План действийПлан действий

Определение действия при нарушении правила

– Отдельное реагирование для каждого канала

Определение действий на основе уровня нарушения

* Severity is user-defined based on number of matches

Защита конечных точек

USB Drives

Local Printer

LAN Storage

Internet

Print Server

Network Printer 2

Network Printer 1

Removable Media

Endpoint SaaS защита

Расширенные параметры настройки политики для

Веб-приложений

– Предотвращение утечки по доверенным каналам

© 2010 Websense, Inc. All rights reserved. 21

SaaS Applications

Шифрование копируемых данных

© 2010 Websense, Inc. All rights reserved. 22

Безопасное копирование

– Политика шифрования конфиденциальных данных при копировании на USB носители

– Собственная технология шифрования от Websense

© 2010 Websense, Inc. All rights reserved.

Websense DLP SolutionЦентрализированное управление и отчетность

Управление предотвращением утечки: схема

Who

Human Resources

Customer Service

Finance

Accounting

Legal

Sales

Marketing

Technical Support

Engineering

What

Source Code

Business Plans

M&A Plans

Employee Salary

Patient Information

Financial Statements

Customer Records

Technical Documentation

Competitive Information

Where

Benefits Provider

Personal Web Storage

Blog

Customer

USB

Spyware Site

Business Partner

Competitor

Analyst

How

File Transfer

Instant Messaging

Peer-to-Peer

Print

Email

Web

Audit

Notify

Remove

Quarantine

Encrypt

Block

Removable Media

Copy/Paste

Print Screen

Action

Confirm

TRITON Console

Локальная консоль управления

Web-console для управления

© 2010 Websense, Inc. All rights reserved. 25

© 2010 Websense, Inc. All rights reserved.

Websense DLP SolutionЛинейка решений

Варианты внедрения

27©2010 All Rights Reserved. Websense, Inc.

WEBSENSEData Security

Suite

Data Discovery• Network and file discovery for structured and unstructured data• Automated remediation for data at rest

WEBSENSEData Monitor

Data Monitoring• Monitoring for

• Mail• Web / FTP• IM

• User defined protocols• Destination awareness

Data Endpoint• Local discovery• Removable media & CD/DVD security• Application controls for copy/paste, print, print screen, file access

WEBSENSEData Discover

WEBSENSEData Protect

Data Monitoring• Monitoring for

• Mail• Web / FTP• IM

•User defined protocols• Destination awareness

WEBSENSEData Endpoint

Data Protection

• Destination policy controls

Data Endpoint• Local discovery• Removable media & CD/DVD security• Application controls for copy/paste, print, print screen, file access

Data Protection• Automated policy enforcement for all channels• Destination policy controls

Data Monitoring• Monitoring for

• Mail• Web / FTP• IM

•User defined protocols• Destination awarenessData Discovery• Network and file discovery for structured and unstructured data• Automated remediation for data at rest

Спасибо

До свидания

Павел Назаревич Продукт менеджер nazarevych@softprom.com

Websense.com