Полнофункциональное DLP-решение для защиты от утечки данных с корпоративных компьютеров
Полнофункциональное DLP-решение корпоративного класса
Российская DLP-система Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и из виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения.
Минимизируйте риски инсайдерской утечки данных
Кибер Протего позволяет предотвратить утечку данных вследствие халатности сотрудников или злонамеренных действий инсайдеров, блокируя любую неавторизованную операцию сохранения, печати или сетевой передачи данных, и предоставляет возможности по обнаружению конфиденциальных данных, хранимых на рабочих станциях пользователей и в корпоративной сети.
Реализуйте полный контроль потоков информации
Кибер Протего обеспечивает мониторинг потоков информации, в том числе детальное протоколирование событий и оперативные уведомления, избирательное создание точных копий переданных данных, запись активности пользователей для критических инцидентов, в сочетании с возможностью построения различных отчетов.
Обеспечьте выполнение требований регуляторов
Кибер Протего позволяет реализовать соответствие DLP-политик внутренним регламентам обеспечения информационной безопасности в части защиты конфиденциальных данных, включая персональные данные, от неавторизованного доступа третьих лиц.
Эффективно, надежно, удобно
Кибер Протего – это мощный инструмент для надежной защиты корпоративной информации и соблюдения нормативных требований по защите данных, проверенный многими годами эксплуатации на сотнях тысяч рабочих станций в различных отраслях.
Обеспечьте безопасность конфиденциальной информации
Сведите риски инсайдерской утечки данных к минимуму. Создавайте DLP-политики, основанные на автоматическом принятии решений DLP-системой по результатам анализа содержимого. Разрешайте операции, необходимые для нормального введения бизнес-процессов, блокируйте попытки передачи конфиденциальных данных, сохраняя в централизованном архиве только те файлы, где выявлена защищаемая информация.
Используйте высокопроизводительные инструменты мониторинга и анализа
Обеспечьте соблюдение норм ИТ-безопасности, используя прозрачную интеграцию механизма тревожных оповещений с SIEM-системами, широкие возможности фильтрации событий и настройки дашбордов в веб-консоли. Для своевременного обнаружения рисков утечки данных и расследования инцидентов, оперативного выявления злоумышленников и отклонений в поведении пользователей используйте встроенные интерактивные графические и статистические отчеты по централизованному архиву событий, включая Досье пользователя и Граф связей. Расширьте доказательную базу при расследовании инцидентов ИБ с помощью мониторинга действий пользователей (UAM), содержащего запись действий пользователя до и после наступления заданного события.
Осуществляйте централизованное управление в любой инфраструктуре
Используйте единое централизованное управление политиками и DLP-агентами для Windows, Linux и macOS. Создавайте наиболее приемлемую для вашей организации архитектуру архива событий – единую или распределенную, с поддержкой централизованного архива событий или отдельными серверами для филиалов – без дополнительных затрат. Обновление серверов, агентов и DLP-политик выполняются без остановки деятельности сотрудников и перезагрузки защищаемых компьютеров.
Ключевые функции и сценарии применения
Кибер Протего минимизирует риски утечки конфиденциальной информации в любых сценариях – от реализации концепции нулевого доверия до мониторинга операций. Это достигается благодаря полнофункциональному DLP-агенту с обширным набором современных технологий контроля данных и каналов их передачи. Модульная архитектура, централизованное управление, отсутствие лицензий на консоли управления и серверы при покомпонентном лицензировании продукта позволяют заказчикам выбрать оптимальную конфигурацию DLP-решения в соответствии с требуемыми сценариями защиты информации и бюджетом.
Контролируемый доступ к устройствам
Кибер Протего обеспечивает гибкий централизованный контроль доступа пользователей ко всему спектру периферийных устройств, портов и интерфейсов на Windows, включая системный буфер обмена, MTP-устройства и канал печати, а также ключевым видам устройств на Linux и macOS. Для USB-устройств и принтеров доступны различные варианты формирования белых списков. Это позволяет реализовать любые сценарии контроля устройств и предотвратить утечку по локальным каналам передачи данных в совокупности с обеспечением задачи протоколирования событий, создания архива теневых копий и отправки тревожных уведомлений.
Контролируемый доступ к сетевым каналам
Кибер Протего обеспечивает высокоточный централизованный контроль множества каналов сетевых коммуникаций в Windows с возможностью задания раздельных прав контроля доступа, правил протоколирования и теневого копирования для чатов, отправки вложений и звонков для мессенджеров, сообщений и вложений в электронной почте. Агентская DPI-технология исключает зависимость контроля от типа браузера и сетевых приложений. Кроме того, реализованы контроль черновиков для почтовых сервисов, белые списки и встроенный файрвол.
Выявление и защита конфиденциальных данных
Кибер Протего обеспечивает автоматическое принятие решений о возможности передачи данных по результатам анализа содержимого для всех каналов без необходимости их блокировки в целом. Контентный анализ выполняется в режиме реального времени непосредственно на контролируемом компьютере и не зависит от наличия подключения к корпоративной инфраструктуре. Это позволяет создавать гибко работающие DLP-политики с заданной реакцией на обнаруженные конфиденциальные данные – разрешение или блокировка, отправка тревожного уведомления, создание теневой копии, а также запись экрана и клавиатуры.
Мониторинг активности пользователей
Кибер Протего позволяет качественно упростить процессы выявления подозрительного поведения пользователей и расследования инцидентов с помощью мониторинга действий пользователей (UAM). Доказательная база при расследовании инцидентов ИБ может быть существенно расширена за счет видеозаписи экрана, записи нажатий клавиш, сохранения списка запущенных процессов и приложений как перед, так и после наступления заданных событий – входа в систему, запуска процесса, вставки накопителя, попытки передачи конфиденциального документа и т. д.
Мониторинг событий и анализ журналов
Кибер Протего предлагает масштабируемый мониторинг событий, хранимых в централизованном или распределенном архиве, с использованием собственных интерактивных аналитических инструментов, развитые средства для работы с журналами событий, настраиваемые дашборды и разнообразные отчеты, а также Графы связей, Досье пользователя и интеграцию с любыми SIEM-системами.
Контроль и аудит хранимых данных
Кибер Протего позволяет минимизировать риски утечки информации в превентивном режиме на основе DCAP-технологий. Этот режим призван своевременно выявлять и устранять нарушения корпоративной политики безопасного хранения данных. Автономный модуль Кибер Протего Discovery сканирует рабочие станции и серверы, автоматически устраняет выявленные нарушения, выполняет корректирующие действия, а также предоставляет детальные отчеты о выявленных нарушениях и правах доступа к данным.
Предотвращение утечки данных при удаленной работе
DLP-защита на границе виртуальной платформы
Не имеющая полноценных аналогов на мировом DLP-рынке технология Cyber Protego TS обеспечивает предотвращение утечки данных при использовании внутри виртуализованных рабочих сред (VDI), терминальных сессий рабочих столов и приложений. Установка компонентов на удаленные терминалы не требуется. Cyber Protego TS предоставляет широкие возможности сочетания контекстного контроля и механизмов контентной фильтрации данных при их передаче на устройства, перенаправленные в терминальную сессию, и через системный буфер обмена.
Возможности DLP-контроля
Контекстный контроль, контентный анализ и фильтрация данных в режиме реального времени, детальное протоколирование, теневое копирование и тревожные оповещения применяются для реализации полного контроля перенаправленных в терминальную сессию накопителей, принтеров, системного буфера обмена в обоих направлениях и периферийных USB-устройств, а также сетевых коммуникаций внутри терминальной сессии. Все правила задаются для отдельных пользователей и групп, что существенно повышает точность срабатывания DLP-политик.
Поддерживаемые решения виртуализации
Кибер Протего поддерживает все популярные решения для виртуализации сред и приложений от Microsoft, Citrix, VMware и Oracle, благодаря работе внутри виртуализованных рабочих сред, терминальных сессий рабочих столов и приложений – Citrix XenApp/XenDesktop, Microsoft RDS и VMware Horizon View. DLP-защита для виртуальных сред является универсальной, не зависит от вида удаленного терминала – как толстых клиентов под управлением Windows, Linux или macOS, так и любых тонких клиентов и мобильных устройств.
Ключевые преимущества Кибер Протего
Полноценный контроль в реальном времени
Кибер Протего – единственный в своем классе продукт, который использует механизмы контентного анализа в режиме реального времени для всех контролируемых каналов передачи данных непосредственно на защищаемых компьютерах и в терминальных сессиях. Это позволяет своевременно выявить в потоке информации конфиденциальные данные и предотвратить их утечку, не ограничиваясь только расследованием инцидентов.
Автономная работа DLP-агента
В ситуациях, когда контролируемый компьютер находится вне корпоративной сети и связь между сервером и агентом невозможна, полностью защищенный от вмешательства пользователя DLP-агент Кибер Протего обеспечивает все функции защиты, заданные в DLP-политике – от контроля доступа до контентной фильтрации – и сохраняет все сгенерированные события и теневые копии до восстановления связи с сервером. Функция временного белого списка при этом позволяет при необходимости предоставить оперативный доступ к нужным для работы устройствам без связи с сервером.
Реализация концепции нулевого доверия
Кибер Протего позволяет отключить ненужное, оставив только необходимое – индивидуальные права доступа, белые списки, разрешающие правила на базе технологий контентного анализа. Этот подход может применяться избирательно для отдельных пользователей и групп, для всего спектра контролируемых каналов передачи данных, вплоть до точечных политик, включая, например, раздельный контроль сообщений, вложений и других возможностей сетевых сервисов.
Работа в режиме гибридной DLP-системы
Интеграция Кибер Протего и системы анализа сетевого трафика EtherSensor дает возможность построить гибридную DLP-систему, позволяющую разделить принципы и механизмы контроля сетевых коммуникаций и при этом вести единый централизованный архив событий. В такой модели полнофункциональные агенты Кибер Протего могут выполнять все DLP-функции только для определенных пользователей непосредственно на защищаемых рабочих станциях в целях недопущения утечки конфиденциальных данных, тогда как сетевая активность пользователей и групп, которым для выполнения бизнес-задач требуется свободный доступ к некоторым каналам сетевых коммуникаций, отслеживается сервером EtherSensor посредством перехвата и анализа сетевого трафика на уровне сетевого периметра.
Безопасный файловый обмен
Прозрачная интеграция Кибер Протего и системы корпоративного файлового обмена Кибер Файлы в единую экосистему позволяет обеспечить полноценно контролируемый файловый обмен c защищенным от утечки периметром – как внутри организации, так и с внешними получателями. Кибер Протего позволяет полностью контролировать загружаемые с рабочих станций на сервер Кибер Файлов данные, а также обеспечивает сквозной аудит событий, импортируя их с сервера Кибер Файлов. В такой модели обмен данными с внешними и внутренними получателями можно выстраивать через контролируемый корпоративный сервис файлового обмена, тогда как передача документов через другие, в особенности публичные облачные сервисы, пресекается в соответствии с моделью Zero Trust и DLP-политикой компании.
Высокая надежность, подтвержденная временем
Продукт развивается с 1996 года на основе полнофункционального агента, способного применять сложные DLP-политики на каждом отдельно взятом компьютере, не создавая нагрузку на каналы связи и сетевую инфраструктуру. Архитектура всего DLP-комплекса в целом ориентирована как на малые и средние предприятия, так и на масштабируемые и мультисерверные внедрения в корпоративном сегменте. Уже в ходе пилотных проектов наши заказчики сообщают, что удается предотвратить утечки чувствительных данных, тогда как другие DLP-системы в этих случаях могли лишь уведомить об уже случившемся инциденте. При этом запуск системы в эксплуатацию происходит быстро и не требует обращений в техническую поддержку.
Защищает данные на разных системах
Кибер Протего предоставляет самый широкий в DLP-отрасли набор технологий и методов эффективного предотвращения утечки данных техническими способами, позволяющий обеспечить надежную защиту корпоративной информации.
Защищаемые операционные системы
Клиентские ОС Windows
Альт Рабочая станция 10
Astra Linux SE 1.7.5
РЕД ОС 7.3.4
Apple macOS
Серверные ОС Windows
Альт Рабочая станция 10
Astra Linux SE 1.7.5
РЕД ОС 7.3.4
Apple macOS
Серверные ОС Windows
Среды виртуализации
Платформы виртуализации Microsoft
Платформы виртуализации Citrix
Платформы виртуализации VMware
Платформы виртуализации Oracle
Платформы виртуализации Citrix
Платформы виртуализации VMware
Платформы виртуализации Oracle
Локальные каналы
Порты ввода/вывода
Приводы и ленточные накопители
Адаптеры беспроводной связи
Периферийные устройства
Съемные накопители
Принтеры
Мобильные устройства
Системный буфер обмена
Перенаправленные устройства и буфер обмена в терминальной сессии
Приводы и ленточные накопители
Адаптеры беспроводной связи
Периферийные устройства
Съемные накопители
Принтеры
Мобильные устройства
Системный буфер обмена
Перенаправленные устройства и буфер обмена в терминальной сессии
Каналы сетевых коммуникаций
Базовые сетевые протоколы (HTTP/HTTPS, FTP/FTPS, SFTP)
Электронная почта (SMTP/ SMTPS, MAPI, IBM Notes, IMAP)
Сервисы веб-почты
Социальные сети
Сетевые сервисы файлового обмена и синхронизации
Службы мгновенных сообщений
Сервисы веб-поиска
Сервисы поиска работы
Общие файловые ресурсы SMB
Torrent
Трафик Tor Browser
Электронная почта (SMTP/ SMTPS, MAPI, IBM Notes, IMAP)
Сервисы веб-почты
Социальные сети
Сетевые сервисы файлового обмена и синхронизации
Службы мгновенных сообщений
Сервисы веб-поиска
Сервисы поиска работы
Общие файловые ресурсы SMB
Torrent
Трафик Tor Browser
Совместимость
Кибер Протего обеспечивает контроль большого числа операционных систем, приложений и сервисов российских и зарубежных производителей
Все совместимости
Операционные системы и СУБД
Терминальные среды и VDI
Почтовые клиенты и сервисы
Мессенджеры и социальные сети
Сервисы файлового обмена
Совместимые ИБ-решения
Попробуйте Кибер Протего уже сегодня
75% организаций считают риск незлонамеренного инсайдера наиболее опасным. Защитите свою организацию от утечки данных с помощью полнофункционального DLP-решения.
Познакомьтесь с другими продуктами
Организации из самых разных отраслей экономики доверяют защиту данных решениям Киберпротекта