SearchInform DLP:

Prevención de la fuga de datos

Cómo funciona el sistema?

Todos los módulos del sistema se colocan en dos plataformas de SearchInform DLP:

SearchInform NetworkController SearchInform EndpointController
Control de la actividad de los usuarios en la red. Supervisión de la actividad de los usuarios en sus puestos de trabajo.
Refleja el tráfico a nivel de la red corporativa (conmutador). Registre las acciones de los empleados gracias a los agentes especiales (programas instalados en los ordenadores).
La copia sombra del trafico enseguida se transmite a la servidora donde se investiga. Los datos se transmitan a la servidora:

 

  • enseguida si el ordenador esta en la ofice.
  • una vez PC se conecta al Internet (de la forma remota – viaje de trabajo, trabajo de casa, etc.).

Como se efectúa el análisis?

“El cerebro” de DLP – AlertCenter – investiga todos los componentes del producto de la forma constante, utilizando más de 10 algoritmos de la búsqueda. En el caso de  detección de determinadas palabras, frases, fragmentos del texto o archivos  el sistema manda notificaciones a supervisor de seguridad. Los resultados de monitoreo se reflejan en ReportCenter.

Las supervisiones se hacen con la frecuencia programada y de acuerdo con las políticas de seguridad, cada de los cuales está enfocada en la búsqueda de los datos de características concretas. Prevención de perdida de datos Searcinform aplica dos tipos de políticas::

Las políticas universales de seguridad Las políticas únicas de seguridad
Son actuales para cada organización Son cuentan con especificación de cada industria en concreto
  • control del blanqueo de dinero;
  • detección de las tendencias negativas y colusiones en colectivo;
  • detección de los grupos del riesgo (problemas con alcohol, drogas, deudas y etc.).
  • el control de la entrega de las matriculas de las tarjetas bancarias (la actividad financiera/bancos);
  • revelación de los casos del robo de la producción transportada (logística y transporte);
  • monitoreo de las licitaciones y etc.

SearchInform DLP está predeterminado con más de 250 políticas de seguridad, las que se puede aplicar una vez instalado el sistema DLP. El trabajo de elaboración de nuevas políticas se lleva de la forma continua.

SearchInform DLP utiliza siguientes mecanismos de la búsqueda:

  • Búsqueda por palabras

    Permite descubrir documentos con las palabras determinadas, sus formas y sinónimos sin dependencia en que parte del documento están.

  • Búsqueda por expresiones

    Analiza el documento por las expresiones y conjunto de las palabras (por ejemplo el apellido y el nombre) o por las definiciones ya.

  • Búsqueda por diccionarios

    Hace posible detección de documentos, qué contienen palabras de la lista formulada – diccionario por algún temario concreto (por ejemplo el tema de adicción a drogas, alcohol, etc.).

  • Búsqueda de contenido similar

    Permite vigilar hasta los documentos redactados. Se puede encontrar como el documento entero, tanto su fragmento por una solicitud de búsqueda. Como el resultado de la búsqueda se revelan los documentos parecidos al “original” no solamente por estructura “técnica” pero por el sentido común.

  • Búsqueda por atributos

    Permite buscar los documentos por formato, recipiente, remitente y otros atributos. Es posible supervisar la actividad de los usuarios de un dominio, IP-direcciones, direcciones de correo particulares, documentos, etc.

  • Búsqueda por expresiones regulares

    Permite encontrar los datos por su forma – según el modelo de las expresiones de uso común (DNI, numero del pasaporte, etc.). Estos modelos permiten detectar el envió de la información de las bases de datos, que contienen muchos сuadros.

  • Búsqueda por huellas digitales

    Puede detectar rápido a los archivos que contienen grandes fragmentos del texto de los documentos confidenciales en los flujos de la información.

  • Сonsultas complejas

    Permite utilizar el algoritmo de la búsqueda más complicado, utilizando dos y mas solicitudes de búsqueda, unidas mediante las operadoras lógicas AND, OR y NOT.

Como coordinar bien el trabajo de sistema:

  1. Automatiza las tareas constantes de control de los datos

    Que el sistema DLP chequee la información detectada e informe sobre todas acciones sospechosas y violaciones.

  2. Hace la búsqueda operativa e investiga los incidentes

    Una vez el sistema encontrara el problema y avisara sobre ello, los supervisores de seguridad pueden iniciar la investigación. Las capacidades analíticas de DLP SearchInform  serán suficientes para reanimar los detalles y prevenir la fuga de la información.

  3. Analiza los reportes, para optimizar los procesos laborales

    El programa recolecta la estadística y forma más de 30 reportes que ayudan a siguiente personal:

    • a gerente – aumentar la utilidad de los empleados;
    • a Departamento de RRHH – mejorar la disciplina laboral;
    • a Departamento de IT – automatizar el control del sistema operativo y equipos técnicos.

Si la interacción con el sistema está establecido adecuadamente,un agente de seguridad solo será suficiente para garantizar la seguridad de la compañía con 1000–1500 empleados.

El departamento de la implementación SearchInform puede aplicar DLP con eficiencia máxima

Los managers del departamento de la implementación son los prácticos expertos que responderán operativo a cualquier pregunta, y además:

  • Enseñaran el proceso de trabajo con las aplicaciones del producto.
  • Ayudaran a ajustar políticas de seguridad necesarias.
  • Consultaran de los temas de análisis de la información detenida.
  • Explicaran las capacidades de nuevas versiones del producto.
Probar gratis Determine el costo