DLP-система от «МФИ Софт»
Компания «МФИ Софт» объявила о выпуске DLP-системы «Гарда Предприятие» 3. Основные отличия нового продукта от предыдущих версий, по мнению производителя, это новый подход к хранению и анализу данных и интерактивный интерфейс, удобный для ежедневного использования.
В настоящее время, считают в компании, DLP-системы начинают применяться не только для предотвращения утечек, но и для решения задач бизнеса, таких как контроль рабочего времени сотрудников, архивирование бизнес-коммуникаций, улучшение взаимосвязей между отделами, определение лояльности сотрудников к компании. И хотя в первую очередь «Гарда Предприятие» 3 предназначена для специалистов по ИТ и ИБ, но за счет оптимизации интерфейса управления системой могут пользоваться также директора и менеджеры компаний.
В числе из преимуществ решения «Гарда Предприятие» 3 – методы работы с информацией, применяемые в области Big Data (возможности предиктивного анализа, выявления паттернов и аномалий). Система отчетности построена по технологии drill-down, предоставляет многоуровневую аналитику по широкому спектру параметров: связи сотрудников, схемы распространения документов по предприятию, различные статистические графики. Наконец, система хранения данных собственной разработки позволяет хранить любые объемы данных и обеспечивает быстрый доступ к ним. При этом для организации хранилища не требуется дорогостоящего оборудования.
В новой версии продукта появились также возможности анализа информационных потоков – автоматическое построение картины информационного обмена, ретроспективный анализ любого инцидента, выявление статистических аномалий, построение drill-down графиков по любым данным и т.д. Все это позволяет эффективно контролировать информационный обмен на предприятии, а также предупреждать инциденты нарушения информационной безопасности. Кроме этого, такие технологии анализа позволяют реализовать дополнительный функционал, например контроль рабочего времени сотрудников или движения документов в предприятии.
Для снижения стоимости хранения можно использовать диски SATA, при этом сохраняется скорость обработки данных. Ограничения по наращиванию объема хранения отсутствуют. Собранные данные хранятся в бинарном виде с многофакторной индексацией, что обеспечивает быстрый доступ к ним.
Система поставляется с большим количеством предустановленных отчетов. Наиболее интересные из них:
- Граф связи сотрудников, в котором можно выявить все связи конкретного сотрудника по конкретным каналам. При построении отчета можно добавлять произвольных сотрудников или внешние учетные записи, а также целые подразделения – это позволяет выявить связи даже там, где на первый взгляд их нет.
- Маршруты создания и передачи документа – представляются в наглядной форме по временной шкале. Проследить путь документа можно по любым каналам коммуникаций между любыми пользователями, а также выявить, на каком именно этапе документ был распечатан, скопирован на съемный носитель, передан через интернет и т.д.
- Аномальные события – анализ Big Data позволяет выявлять паттерны поведения сотрудников и статистические отклонения. Это дает возможность предупреждать инциденты и проводить предиктивный анализ безопасности информации.
Стоимость корпоративного продукта – около 1 млн руб. Поставлять его будет как сам вендор, так и его партнеры.