Российский разработчик современных систем информбезопасности и «Data Leakage Prevention» (защита данных от утечки) ГК «InfoWatch» и компания Lenovo, известная своими инновационными технологиями глобального масштаба, заключили уникальное соглашение о партнерском взаимодействии для проверки совместимости реального применения усовершенствованного DLP-решения Traffic Monitor 6.5 на серверной аппаратуре китайского разработчика программно-аппаратных продуктов.
Именно серверы Lenovo станут площадкой для пилотного проекта масштабного тестирования эффективности работы усовершенствованной разработки InfoWatch в сфере защиты корпоративных данных на евразийском рынке. Заметное увеличение случаев утечек информации, ключевой для организаций (на 16%) и способной оказать негативное воздействие на осуществляемые проекты, возрастание ущерба, наносимого подобными инцидентами репутации компаний, обеспечивают предпосылки для повышения спроса со стороны корпоративного потребителя на адаптированные к работе на современных серверных платформах DLP-решения, способные «вылавливать» в потоке трафика организации файлы с ключевыми данными, своевременно останавливать их утечку, предохраняя бизнес структуры от негативного воздействия внутренних деструктивных факторов.
Для расширения технологической базы не так давно представленного обновления Traffic Monitor 6.5, тестирования возможности выстраивания комплекса защиты периметра информбезопасности компании любого масштаба, была достигнута договоренность с Lenovo по использованию ее серверных платформ.
Поскольку в ТM 6.5 интеллектуальные технологии анализа InfoWatch задействованы на устройствах корпоративных пользователей, вплоть до мобильных десктопов и ноутбуков, не ограничиваясь Gateway-уровнем, подобный алгоритм предполагает моментальную блокировку несанкционированных процессов, запущенных любым сотрудником. Становится невозможным даже внесение изменений в конфиденциальную информацию, не говоря уж про ее разглашение либо кражу.
Масштабный пилотный проект на серверах Lenovo позволит продемонстрировать потенциальным заказчикам возможность не ограничиваться лишь пассивным мониторингом инцидентов и устранением их последствий, а перейти к их активному и своевременному предотвращению. Тем более, что, не создавая проблем с производительностью workstation, TM 6.5 с высокой точностью определяет на начальной стадии несанкционированную передачу данных, эффективно ее блокирует, не оказывая влияния на разрешенные бизнес-процессы. Таким образом, разработчикам удалось обеспечить высочайший уровень сохранности конфиденциальных данных как внутри защищаемого периметра (офис), так и вне его.
Интеграция обновленной TM 6.5 от InfoWatch предусматривает развертывание посреднической программы-агента на workstations специалистов компании. Обновление, однако, отличается способом выявления представляющего ключевую важность текста, а также алгоритмами сигнатурно-лингвистического анализа. При появлении необходимости обеспечения более высокой точности определения угрозы утечки, все способы анализа запускаются одновременно. Благодаря этому, уже на пользовательской workstation производится блокировка нелегитимной отправки/копирования/фотографирования ключевых данных.
Для установки политик безопасности, обновленной версией фирменного DLP-решения предусмотрено использование лишь консоли InfoWatch Traffic Monitor. Усовершенствованный DLP-продукт адаптирован для проверенных отраслевых шаблонов политик безопасности, а также для уникальных настроек, создаваемых под конечное устройство конкретного специалиста. Если же разработчиком используемого в бизнес-процессе приложения не предусмотрено ограничение доступа, применение TM 6.5 позволяет службе информбезопасности оперативно запретить любые операции определенного специалиста без оказания воздействия на текущие бизнес-процессы. Эксперты Open Vision обращают внимание, что сотрудник отдела информбезопасности, при необходимости, может оперативно установить ограничения на возможность копирования, создания скриншотов, печати любых файлов, используемых в офисном документообороте либо бухучете.
Доступно даже проведение расследований инцидентов "по горячим следам", с просмотром всех сделанных скринов рабочего стола workstation, которые зафиксированы системой до и после инцидента, фильтрацией и категорированием снимков (по сотрудникам, по конечным устройствам, по программному софту).
Довольны заключенным соглашением о партнерстве и начале пилотного проекта тестирования и в Lenovo, поскольку это позволит продемонстрировать потенциальным заказчикам производительность и безопасность серверного оборудования китайского производителя.