Решение «Техносерв Консалтинг» для защиты корпоративных данных
Компания «Техносерв Консалтинг» представила решение TSC business data security, предназначенное для предотвращения хищения конфиденциальной информации, выявления случаев мошенничества с персональными данными и защиты бизнес-систем от внутренних угроз.
Как поясняют в компании, в отличие от большинства стандартных DLP-систем TSC business data security не просто анализирует содержание конфиденциальных данных и блокирует доступ к ним, а фокусируется на поиске аномалий в работе оператора, т.е. предотвращает утечку уже на этапе намерения. Для оптимальной защиты продукт оценивает поведение сотрудников, имеющих доступ к конфиденциальной информации в бизнес-системах и базах данных, сравнивает модель типового поведения для сотрудника на позиции с поведением конкретного человека. Кроме того, TSC business data security может рассчитывать индекс доверия к сотруднику, исходя из истории инцидентов.
Стек технологий позволяет отслеживать действия нарушителей в режиме реального времени, при том что большинство систем мониторинга безопасности используют, как правило, классический стек технологий. Программа также может работать в паре с рядом уже функционирующих DLP-систем, дополняя их данными о поведении сотрудника в бизнес-системе.
Интеграция TSC business data security в бизнес-системы заказчика происходит на уровне интерфейса пользователя. Решение спроектировано как надстройка, которая отслеживает действия пользователя, не влияя ни на работу конкретного сотрудника, ни на релизную политику бизнес-систем. Это дает возможность беспрепятственно выпускать обновления программных средств, которые нужно контролировать, в частности, CRM-системы Siebel. Тем самым упрощается поддержка существующих процессов. Кроме того, TSC business data security разрабатывается по методологии agile, что позволяет реализовать доработки в кратчайшие сроки.
TSC business data security входит в Единый реестр российских программ для электронных вычислительных машин и баз данных. Решение помогает выполнить требования ЦБ РФ (СТО БР ИББС-1.2-2014) и способно обеспечить информационную безопасность организаций банковской системы.