Бизнес предусматривает хранение конфиденциальных данных в больших количествах. Поэтому всегда возникает необходимость в защите такой информации. Как показывает практика, утечка ценных данных часто происходит по осознанной или неосознанной вине сотрудников компании.
 (1).webp)
На сегодняшний день предприятия решают насущную задачу в сфере информационной безопасности – защитить важные данные от несанкционированного доступа. Сведения статистического отчета Cost of a Data Breach Report 2022 (Ponemon Institute) свидетельствуют, что по итогам 2022 года средняя общая стоимость утечки стоила предприятиям 4,35 млн долларов. Около 60% предприятий малого бизнеса уже через полгода после инцидента закрываются. Традиционные методы защиты, например антивирусы, фаерволы, IPS-решения часто бессильны в борьбе с внутренними вредителями (инсайдерами), которые чаще всего продают эти данные, публикуют в Сети. Эффективный способ решения подобной проблемы – это DLP-программа с функциональными возможностями предотвращения потери данных. Мы подготовили для вас материал эффективной DLP-системе, способной защитить ценные данные вашей компании от утечки.
DLP-решение Safetica ONE - что это такое
Продукт разработан компанией Safetica, она является частью ESET Technology Alliance. DLP-программа Safetica ONE защищает конфиденциальную информацию, не допускает появление ошибок, ликвидирует внутренние угрозы и повышает продуктивность бизнеса. Используется комплексный подход, решение отличается простотой развертывания, удобной интеграцией. Выполняется углубленная оценка рабочей среды, тщательно отслеживается поведение. Технические требования к серверам и устройствам самые стандартные, дополнительное оборудование вам не понадобиться.
Safetica ONE адаптирована к любым инфраструктурам, защищает данные малых, средних организаций и крупного бизнеса. Эффективность программы заключается в том, что полный поведенческий анализ позволяет находить внутренние угрозы и реагировать на них мгновенно, до момента наступления инцидентов. Сводная информация обо всем пространстве организации, операциях существенно балансирует корпоративные затраты. По данным отчета Software Reviews за 2021 год программное решение Safetica ONE от ESET – одно из лучших в области DLP, потому что оно простое в развертывании и стабильно интегрируется с разными решениями.
.webp)
Как работает Safetica ONE
Программа обнаруживает и систематизирует конфиденциальную информацию. Происходит проверка всех операций, связанных с данными независимо от их местонахождения и хранения. Таким образом, определяется уровень риска потери информации. Иногда некоторые сотрудники могут делать ошибки, которые впоследствии будут угрожать бизнесу. Safetica ONE анализирует опасности, вовремя их устраняет. Решение обнаруживает подозрительное программное и аппаратное обеспечение, проводит анализ и дополнительно проверяет работников компании, которые предпринимают сомнительные действия. Существует методика обучения сотрудников работе с ценной информацией.
Safetica ONE обеспечивает защиту личных данных, важные документы, базы данных клиентов, финансовые документы (номера платежных карт, квитанции и пр.), интеллектуальную собственность, договора.
На сервере Safetica ONE запускается база данных, где можно просмотреть активные устройства и журналы безопасности. С помощью панели управления можно настроить политики безопасности, они будут работать на ПК, ноутбуках, планшетах, автономных устройствах с клиентом Safetica.
Какие каналы защищает Safetica
Safetica ONE Discovery
Обнаружение конфиденциальных данных происходит благодаря проверке содержимого с применением оптического распознавания символов (OCR). Программа позволит оперативно получить данные об инцидентах для своевременного реагирования, снижения негативного результата. По итогам проверки вы получите детальные отчеты, быстрые уведомления с расширенным анализом уровня риска. Решение Safetica ONE легко интегрируется с Microsoft 365 без нарушения настроенных процессов.
Возможности Safetica ONE Discovery:
1. Поддержка операционных систем Windows и MacOS.
2. Мониторинг, систематизация файлов.
3. Многофункциональность консоли управления.
4. Работа на стационарных серверах, в пространствах с встроенной виртуализацией или на облачных виртуальных устройствах.
Safetica ONE Protection
Программное решение найдет риски, обучит сотрудников вашей компании, предупредит как намеренные действия, так и случайные ошибки. Аналитика, систематизация информации и функция DLP в комплексе с защитой от инсайдерских угроз обеспечит безопасное пространство для продуктивного ведения бизнеса.
Возможности Safetica ONE Protection
1. Настройка политик безопасности, с использованием индивидуального или группового подхода.
2. Обнаружение угроз и анализ внутренних рисков
3. Контроль мобильных устройств компании, отслеживание данных из облака Office 365
4. Safetica ONE будет работать даже при отсутствии интернета, синхронизация всех записей произойдет после подключения к сети.
5. Поддержка Windows и MacOS
Safetica ONE Enterprise
Тарифный пакет Enterprise предполагает дополнительный контроль рабочего процесса, быструю интеграцию с внешними программами, SIEM-решениями и другими средствами для анализа данных. После аудита события и журналы отправляйте в автоматическом режиме в SIEM (Splunk, IBM QRadar, LogRhythm, ArcSight) для последующего анализа. Затем REST API направляет аккумулированную информацию в Power BI или Tableau для детального исследования.
Возможности Safetica ONE Enterprise:
1. Быстрая интеграция с Microsoft 365 и Fortinet.
2. Интеграция API с Power BI или Tableau
3. Мгновенная отправка уведомлений на e-mail
4. Поддержка Windows и MacOS
Дополнительный модуль UEBA
Вы можете приобрести этот модуль в дополнение к любому продукту Safetica ONE, чтобы быть всегда в курсе действий пользователей. С помощью UEBA фиксируется подозрительное поведение, таким образом вы структурируете даже удаленный режим своих сотрудников. Отслеживайте сайты, приложения, которыми пользуются коллеги на «удаленке». Такой способ полезен и для управления эффективностью персонала, работающего из дома.
Вам будет доступен мониторинг электронной почты сотрудников с сохранением их конфиденциальности. Используя удаленный рабочий стол, можно мониторить действия пользователей в режиме real time. Иногда при поиске работы соискатели могут нести потенциальную угрозу безопасности данных в дальнейшем – модуль UEBA выявляет таких пользователей, которые посещают job сайты.
В ходе детального исследования, подробных данных можно определить проблемные факторы корпоративного пространства, создать условия для повышения продуктивности бизнес-процессов.
Системные требования
Для сервера:
- процессор 4 ядра 2.4 ГГц;
- оперативная память от 8 Мб;
- свободное дисковое пространство 100 ГБ;
- общий или выделенный сервер, поддержка виртуальным машин и облачного хостинга;
- подключение к серверу с MS SQL 2012 и выше или Azure SQL;
- MS Windows Server 2012 и выше (64-бит)
Для клиента Windows:
- процессор 2 ядра, 2.4 ГГц;
- оперативная память от 2 ГБ;
- свободное дисковое пространство 10 ГБ;
- MS Windows 7, 8.1, 10, 11 (32-бит 86, 64-бит 64);
- пакет установки MSI;
- .NET 4.7.2 и выше
Для клиента MacOS:
- процессор 4 ядра, 2.4 ГГц;
- оперативная память 2Гб;
- свободное дисковое пространство 10 Гб;
- macOS 10.10 и выше (рекомендуется 10.15)
Поддержка облачных провайдеров:
- Microsoft Azure, Microsoft 365
База данных:
- MS SQL Server 2012 и выше, MS SQL Express 2016 и выше или Azure SQL;
- 200 Гб свободного места на диске (оптимально 500 Гб);
- общий или выделенный сервер, поддержка виртуальных машин и облачный хостинг. Может размещаться вместе с сервером Safetica.
Сравнительная таблица функций всех тарифных пакетов Safetica
|
Совместимость с Windows, macOS, Microsoft 365 |
Safetica ONE Discovery
|
Safetica ONE Protection
|
Safetica ONE Enterprise
|
|
Аудит безопасности |
✅ |
✅ |
✅ |
|
Аудит безопасности потоков данных Осуществляйте аудит безопасности потоков данных во всех каналах, включая внешние устройства, загрузки через Интернет, электронную почту, приложения для обмена мгновенными сообщениями, печать и облачные сервисы. |
✅ |
✅ |
✅ |
|
Аудит файлов и электронной почты Office 365 Выполняйте аудит файловых операций и исходящих сообщений электронной почты в Office 365. |
✅ |
✅ |
✅ |
|
Аудит соблюдения нормативных требований Выявляйте нарушения нормативных актов, таких как PCI-DSS, GDPR или HIPM. |
✅ |
✅ |
✅ |
|
Аудит безопасности рабочего пространства Используйте корпоративные устройства, программы, сети и печать. Для сохранения и уменьшения затрат найдите ресурсы, которые не используются или используются неправильно. |
✅ |
✅ |
✅ |
|
Проверка содержимого Классифицируйте конфиденциальные файлы и электронные письма благодаря мощному контролю содержимого с помощью заранее определенных шаблонов или специальных правил и словарей. |
✅ |
✅ |
✅ |
|
Выявление подозрительной деятельности Быстро реагируйте благодаря обнаружению подозрительной деятельности в режиме реального времени и мгновенных оповещений на электронную почту. |
✅ |
✅ |
✅ |
|
Защита данных на рабочих станциях |
✖ |
✅ |
✅ |
|
Защита электронной почты и сети Используйте защиту данных для электронной почты, загрузок через Интернет, приложений для обмена мгновенными сообщениями и совместного использования сети. |
✖ |
✅ |
✅ |
|
Защита устройств и печати Управляйте потоками данных на внешних устройствах и защищайте конфиденциальные данные от несанкционированной печати на локальных, сетевых или виртуальных принтерах. |
✖ |
✅ |
✅ |
|
Защита во время удаленной работы Предотвращайте утечки данных на удаленных рабочих станциях или при подключении к удаленному рабочему столу. Обладает поддержкой многих решений для удаленного доступа. |
✖ |
✅ |
✅ |
|
Расширенная классификация данных Используйте передовые технологии для обнаружения и обозначения конфиденциальных данных на основе происхождения, контекста рабочего процесса или типа файла. Ощутите преимущества обнаружения метаданных при использовании классификаций сторонних производителей. Позвольте пользователям самостоятельно классифицировать файлы. |
✖ |
✅ |
✅ |
|
Различные политики восстановления Гибко реагируйте на выявленные инциденты для обучения своих сотрудников. Инциденты можно регистрировать, блокировать или обосновывать/блокировать с помощью отмены. |
✖ |
✅ |
✅ |
|
Теневая копия инцидента Сохраняйте доказательства инцидентов, создавая теневые копии данных. Теневые копии полностью зашифрованы и могут храниться на локальных компьютерах с соблюдением политики сохранения. |
✖ |
✅ |
✅ |
|
Контроль рабочего пространства Определите защищенное рабочее пространство и уменьшите периметр с помощью контроля приложений и веб-сайтов. Предотвращайте злонамеренные действия сотрудников и уменьшайте расходы на управление безопасностью. |
✖ |
✅ |
✅ |
|
Зоны Safetica Простое управление безопасностью периметра данных с помощью уникальных зон Safetica, значительно уменьшающих количество политик защиты данных. |
✖ |
✅ |
✅ |
|
Управление шифрованием BitLocker Централизованное управление локальными дисками и внешними устройствами с помощью шифрования BitLocker. |
✖ |
✅ |
✅ |
|
Защита облачных данных |
✖ |
✅ |
✅ |
|
Защита облачной синхронизации рабочей станции Защищайте данные для облачных дисков на рабочих станциях, таких как OneDrive, Google Drive, Dropbox, Вох и других. |
✖ |
✅ |
✅ |
|
Защита рабочей станции Office 365. Защищайте данные на рабочих станциях Office 365 и SharePoint. Предотвращайте обмен или загрузку определенных данных в облако. |
✖ |
✅ |
✅ |
|
Azure lnformation Protection Выявляйте классификации данных в Microsoft Azure lnformation Protection даже в зашифрованной форме. |
✖ |
✅ |
✅ |
|
Exchange Online Protection Объединяйте правила электронной почты для рабочих станций и облачной почты. Управляйте и фильтруйте исходные данные из рабочих станций и Exchange Online. |
✖ |
✅ |
✅ |
|
Особенности для корпораций |
✖ |
✖ |
✅ |
|
Использование бренда компании Возможность изменения логотипа в уведомлениях пользователей. |
✖ |
✖ |
✅ |
|
Контроль рабочего процесса Настройка прикладных и экспертных политик дпя согласования рабочих процессов конечных пользователей и компании. |
✖ |
✖ |
✅ |
|
Многодоменная поддержка Многодоменная поддержка для Active Directory. |
✖ |
✖ |
✅ |
|
Автоматизация безопасности |
✖ |
✖ |
✅ |
|
Интеграция с SIEM Автоматизированная отчетность об инцидентах для SIEM- решений (Splunk, QRadar, LogRhythm, ArcSight и других). |
✖ |
✖ |
✅ |
|
Отчетность API API дпя предоставления данных Safetica в сервисы аналитики и визуализации. |
✖ |
✖ |
✅ |