Технология Symantec для защиты от утечек
Корпорация Symantec анонсировала решение для предотвращения потери данных Symantec Data Loss Prevention 11, которое упростит обнаружение и защиту интеллектуальной собственности предприятий. Новая версия решения будет включать самообучаемый алгоритм анализа данных Vector Machine Learning (VML) – первую на рынке технологию анализа и предотвращения утечек данных, основанную на принципах искусственного интеллекта и способную самостоятельно идентифицировать данные, доступ к которым должен быть ограничен. Кроме того, Symantec Data Loss Prevention 11 повышает эффективность процесса реагирования на инциденты при помощи усовершенствованной технологии Data Insight, а также предусматривает дополнительные меры безопасности на конечных точках.
Наиболее ценная информация предприятий – их интеллектуальная собственность – часто теряется в постоянно растущем объеме неструктурированных документов, большинство из которых не являются конфиденциальными. Хранилища неструктурированных данных обычно слабее защищены, а значит, более уязвимы для внутренних и внешних угроз. Как показали результаты целевых атак, таких как Hydraq, объекты интеллектуальной собственности сейчас более уязвимы, чем когда-либо ранее.
Традиционно предотвращение потери данных основывалось на двух технологиях определения данных: методе цифровых отпечатков и описании информации. Метод цифровых отпечатков предполагает сбор всех документов, которые подлежат защите, и уникальном идентификаторе – «цифровом отпечатке» для каждого файла. Подход описания данных предполагает определение типовых выражений и списка ключевых слов для идентификации критических документов. Метод цифровых отпечатков может представлять трудности для организаций с широко рассредоточенными данными, а разработка правил, описывающих данные, –трудоемкий процесс, результаты которого могут быть менее точными, чем при использовании метода цифровых отпечатков.
Технология анализа Vector Machine Learning (VML), разработанная Symantec, призвана преодолеть ограничения существующих технологий идентификации документов. Используя образцы используемых данных, программное решение на базе алгоритмов VML можно научить узнавать ключевые характеристики и определять внутренние различия конфиденциальных и неконфиденциальных данных. Принцип работы VML позволяет создать точные правила идентификации документов на основании анализа примеров документов, а в дальнейшем усовершенствовать точность правил по мере выявления и обработки системой позитивных и негативных примеров документов.
Решение Symantec Data Loss Prevention 11 также включает усовершенствованную технологию Symantec Data Insight, которая улучшает процесс реагирования на инциденты путем определения наиболее уязвимых мест хранения данных и автоматического уведомления пользователей. Новая функция ранжирования рисков Risk Scoring будет создавать рейтинг папок для восстановления с учетом объемов и уровня критичности данных, содержащихся в папках, а также параметров доступности папки. Новая функция восстановления данных Data Owner Remediation будет автоматически предупреждать пользователей по электронной почте о потенциальных рисках, которым подвергаются их данные, хранящиеся в общих центрах обработки данных.
В решении Symantec DLP появились и дополнительные возможности для работы в конечных точках, включая новые функции, которые позволят организациям разрешать пользователям работу с большим количеством приложений и устройств для хранения данных, при этом поддерживая высокий уровень защиты. Функция контроля доступа к приложениям Application File Access Control обеспечит поддержку таких пользовательских программ, как iTunes, Skype и WebEx, не подвергая риску конфиденциальные данные. Функция Trusted Devices поддерживает широкий спектр устройств хранения и ограничивает возможность копирования конфиденциальных данных. Можно разрешить копирование только на санкционированные носители (например, носители, выданные и контролируемые компанией). Еще одна новая функция в данной версии решения, Endpoint FlexResponse, упрощает защиту данных конечных точек путем интеграции с другими решениями Symantec, а также решениями сторонних производителей, например, для шифрования данных и программ управления правами предприятий (Enterprise Rights Management, ERM).
Решение Symantec Data Loss Prevention 11 уже доступно для российских заказчиков. Технология Vector Machine Learning, как ожидается, будет доступна в первом полугодии 2011 г.