Многопрофильная компания «МФИ Софт»* объявила о выпуске новой версии продукта в области информационной безопасности (ИБ) — DLP-систему «Гарда Предприятие» 3. Основным отличием нового продукта от предыдущих версий, по мнению производителя, является новый подход к хранению и анализу данных, интерактивный интерфейс, удобный для использования даже без изучения руководства по эксплуатации.
Хотя в первую очередь система «Гарда Предприятие» 3 предназначена для специалистов по ИБ и ИТ, за счет оптимизации интерфейса управления системой могут пользоваться не только профильные специалисты, но и директора и менеджеры компаний.
Вместе с тем сохраняются и стандартные задачи DLP-системы — контроль информационных потоков на предприятии, предотвращение утечек информации и реализация политик ИБ. Основные преимущества решения «Гарда Предприятие» 3:
— методы работы с информацией, применяемые в области Big Data, — возможности предиктивного анализа, выявления паттернов и аномалий;
— система отчетности построена по технологии drill-down, предоставляет многоуровневую аналитику по широкому спектру параметров: связи сотрудников, схемы распространения документов по предприятию, различные статистические графики;
— интерактивный интерфейс — одновременно эффективный и понятный, даже без чтения инструкции;
— СХД собственной разработки, позволяющая хранить информацию любых объемов и обеспечивающая быстрый доступ к ним. При этом для организации хранилища не требуется дорогостоящего оборудования.
В новой версии продукта появились также возможности по анализу информационных потоков — автоматическое построение картины информационного обмена, ретроспективный анализ любого инцидента, выявление статистических аномалий, построение drill-down-графиков по любым данным и т. д. Все это позволяет эффективно контролировать информационный обмен на предприятии, а также предупреждать инциденты нарушения ИБ. Кроме того, такие технологии анализа позволяют реализовать дополнительный функционал, например, контроль рабочего времени сотрудников или движения документов в предприятии.
Для снижения стоимости хранения можно использовать диски SATA, при этом скорость обработки данных сохраняется. Ограничения по наращиванию объема хранения отсутствуют. Собранные данные хранятся в бинарном виде с многофакторной индексацией, что позволяет обеспечить быстрый доступ к ним.
Система поставляется с большим количеством предустановленных отчетов. Наиболее интересные отчеты:
— Граф связи сотрудников, в котором можно выявить все связи конкретного сотрудника по конкретным каналам. При построении отчета можно добавлять произвольных сотрудников или внешние учетные записи, а также целые подразделения — это позволяет выявить связи даже там, где их нет на первый взгляд.
— Маршруты создания и передачи документа — представляется в наглядной форме по временной шкале. Проследить путь документа можно по любым каналам коммуникаций между любыми пользователями, а также выявить, на каком именно этапе документ был распечатан, скопирован на съемный носитель, передан через Интернет и т. д.
— Аномальные события — анализ Big Data позволяет выявлять паттерны поведения сотрудников и статистические отклонения. Это дает возможность предупреждать инциденты и производить предиктивный анализ безопасности информации.
Стоимость корпоративного продукта составляет около 1 млн руб. Поставки продуктов будет производить как сам вендор, так и его партнеры, по желанию заказчика.
