DLP-система Devicelock для компаний c филиальной сетью
Компания DeviceLock выпустила новую версию своей DLP-системы, одним из важных изменений которой стало расширение возможностей сбора и консолидации данных с географически распределенных серверов системы.
В новой версии DeviceLock DLP появилась возможность создания иерархии серверов хранения данных, к которым подключаются DeviceLock Enterprise Server (DLES), непосредственно собирающие данные с агентов, а также создание расписаний передачи информации и схем маршрутизации, учитывающих загрузку и состояние каналов связи. Такой функционал востребован крупными компаниями и банками с географически распределенной филиальной сетью, в которой часть офисов имеют слабые и ненадежные подключения к корпоративной сети.
Как поясняют в компании, при наличии централизованной системы сбора информации о потенциальных утечках данных большинство DLP-решений генерируют в таком режиме значительный объем трафика. Поэтому в удаленных офисах с низкой пропускной способностью каналов обычно ограничиваются настройкой DLP-систем на заранее подготовленный список инцидентов и контролем срабатывания системы.
Обновленная DLP-система DeviceLock позволяет собирать данные о подозрительных действиях и передавать их для последующего анализа в моменты наименьшей загрузки каналов. Кроме того, предварительная консолидация информации об инцидентах на уровне региональных подразделений позволяет сотрудникам служб ИБ быстрее получать данные об утечках и принимать меры по их пресечению.
Утечки данных, комментируют в DeviceLock, часто происходят в небольших и удаленных подразделениях, где контроль и дисциплина слабее, так как аналитическая часть службы информационной безопасности сосредоточена в головном офисе. Поэтому для эффективной борьбы с утечками необходимо, чтобы информация о подозрительных ситуациях как можно скорее была консолидирована и проверена.