DLP системы защиты от утечек конфиденциальной информации

DLP (Data Leak Prevention) - ПО защищающее организации от утечек конфиденциальной информации

2019. СёрчИнформ представил SaaS DLP систему для малого бизнеса


СёрчИнформ расширил свою услугу аутсорсинга информационной безопасности до цельного SaaS-решения. Теперь малые бизнесы смогут получить защиту от утечек информации и мошенничества на корпоративном уровне и без дополнительных затрат на оборудование. DLP-система (ПО для мониторинга и предотвращения внутренних рисков) - разворачивается в облаке и не нагружает IT-инфраструктуру заказчика. Обслуживание и сопровождение системы полностью осуществляет вендор. Система собирает данные с ПК в компании и по защищенным каналам передает в облачный дата-центр. Информацию из дата-центра в режиме удаленного подключения обрабатывают ИБ-аналитики, причем заказчик может управлять их доступом и работать в системе параллельно.


2019. DeviceLock DLP научился выявлять собирающихся уволиться сотрудников



Компания DeviceLock – российский производитель систем борьбы с утечками данных, сообщает об обновлении семейства продуктов DeviceLock DLP. Среди наиболее важных изменений функционала - контроль популярного сервиса видеоконференций «Zoom», а также функция «Поиск работы», позволяющая контролировать использование рекрутинговых сервисов. Контроль «Zoom» включает возможность блокировки или разрешения входящих и исходящих сообщений и файлов, их контентный анализ, а также событийное протоколирование, тревожные оповещения и теневое копирование данных. Также реализованы функции блокировки, протоколирования и тревожных оповещений для конференций и звонков.


2019. Devicelock представил DLP-систему для компаний c разветвленной филиальной сетью



Компания DeviceLock выпустила новую версию своего продукта DeviceLock DLP, одним из важных изменений которой стало расширение возможностей сбора и консолидации данных с географически распределенных серверов системы. В частности, в новой версии появилась возможность создания иерархии серверов хранения данных, к которым подключаются DeviceLock Enterprise Server (DLES), непосредственно собирающие данные с агентов, а также создание расписаний передачи информации и схем маршрутизации, учитывающих загрузку и состояние каналов связи. Такой функционал востребован крупными российскими и зарубежными компаниями и банками, обладающими обширной и географически распределенной филиальной сетью, в которой часть офисов, к тому же, имеют слабые и ненадежные подключения к корпоративной сети.


2018. DeviceLock DLP может контролировать «частные беседы» Skype



Компания Смарт Лайн выпустила новую версию своего продукта DeviceLock DLP, возвращающей компаниям возможность контроля утечек данных через популярный мессенджер Skype.   Вышедшее в конце августа обновление Skype, включающее опцию создания защищенных шифрованием «частных бесед» (private conversations), более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение  протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине» (MitM). DeviceLock первым в мире решил эту задачу, используя сочетание сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств.


2018. Falcongaze выпустила новую версию DLP-системы SecureTower



Falcongaze представила новую версию DLP-системы SecureTower, предназначенной для предотвращения утечек информации, контроля персонала и выявления мошенничества. В SecureTower 6.2 появилось множество обновлений и дополнений, самые заметные из которых — возможность распознавания голоса и новый модуль «Центр расследования инцидентов». Центр расследования инцидентов — новый модуль, предназначенный упростить работу сотрудников службы безопасности. Благодаря ему появилась возможность не выходя из SecureTower расследовать инциденты безопасности и формировать дела, в которых можно подробно фиксировать ход расследований, выявлять фигурантов дела, а после завершения расследования — получать автоматически составленные отчеты для руководителей.  В SecureTower уже много лет доступен перехват аудиосообщений (как и любых других файлов) в почте, вебе и мессенджерах, а также контроль SIP-телефонии и подключенных к компьютеру гарнитур. Распознавание голоса позволяет применить к информации, передаваемой голосом, те же алгоритмы поиска, что и к тексту. Новая функциональность делает доступным контекстный поиск по переданным в аудио-формате данным, а также позволяет настроить правила, реагирующие на передачу чувствительной информации по телефону или при разговоре в мессенджере.


2018. Avira и Zecurion выпустили совместное решение для защиты от вредоносного ПО и утечек данных

Zecurion, один из крупнейших российских разработчиков решений для защиты информации от внутренних угроз, и немецкая антивирусная компания Avira, выпустили совместное решение для защиты от вредоносного ПО и утечек данных Zecurion-Avira Endpoint Security. В результате интеграции пользователи нового продукта получат возможность управления DLP и антивирусным агентом из одной консоли. В веб-консоли Zecurion теперь есть возможность настраивать модули Avira на рабочих станциях, устанавливать и удалять их. Совместное решение позволит управлять защищенностью компании как от внешних угроз (вирусы, трояны, шпионское ПО, фишинг и т. д.), так и от внутренних. Все данные о событиях становятся доступны в веб-консоли Zecurion для последующего анализа. Таким образом, офицер безопасности получает единый инструмент защиты от разнородных и смешанных угроз, позволяющий существенно оптимизировать работу и более качественно осуществлять мониторинг событий и реагирование на инциденты.


2018. Infowatch выпустила новую версию DLP-системы Traffic Monitor



Вышла новая версия решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз информационной безопасности Infowatch Traffic Monitor 6.10. Новая версия продукта содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой благодаря обновлению модуля визуальной аналитики Infowatch Vision. Сведения о мониторинге событий и инцидентов информационной безопасности в филиалах представлены в виде интерактивных многоуровневых отчетов в единой виртуальной консоли модуля Infowatch Vision. События в отчете можно сгруппировать по политикам информационной безопасности (ИБ), объектам защиты и вердиктам офицеров безопасности по инцидентам.


2017. InfoWatch представила Traffic Monitor 6.9 для предотвращения утечек конфиденциальной информации

Группа компаний (ГК) InfoWatch сообщила о выпуске InfoWatch Traffic Monitor 6.9 — флагманского решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система). Продукт содержит инструменты для повышения эффективности использования DLP-системы при формировании политик безопасности организации, проведении расследований и взаимодействии служб информационной безопасности (ИБ) с различными структурами предприятия. В новой версии решения реализованы дополнительные возможности интерпретации работы системы в процессе обработки инцидентов. Решение оснащено технологией подсветки результатов анализа перехватываемых событий, благодаря которому легко определить, какая часть перехваченного сообщения вызвала нарушение политик безопасности. Это значительно сокращает время, которое затрачивает служба ИБ на принятие решения по инциденту».


2017. Eset представила решение Safetica для защиты от угроз с человеческим фактором

Eset представила в России и СНГ новое решение «Офисный контроль и DLP Safetica» – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение разработано чешской компанией Safetica Technologies, входящей в состав Eset Technology Alliance. Решение Safetica закрывает все основные каналы утечки данных и защищает от широкого спектра угроз, обусловленных человеческим фактором. Safetica предотвращает запланированные и случайные утечки информации, защищает от злонамеренных действий инсайдеров и большинства рисков BYOD, а также решает проблемы продуктивности труда персонала.


2017. DLP-решение InfoWatch для ОС Astra Linux SE сертифицировано МО РФ

Решение для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor с поддержкой операционной системы специального назначения (ОС СН) «Astra Linux Special Edition» для построения защищённых автоматизированных систем получило сертификат Министерства обороны РФ. Решение InfoWatch Traffic Monitor обеспечивает защиту конфиденциальной информации в ключевых каналах передачи данных, включая копирование на съемные носители, отправку данных через Интернет, корпоративную почту. К перехваченному системой трафику применяется весь спектр технологий анализа данных от InfoWatch: лингвистический анализ, анализ текстовых объектов, цифровых отпечатков, детектор заполненных бланков и детектор печатей, а также отраслевые решения компании.


2017. Программный комплекс DeviceLock DLP включен в Единый реестр российского ПО

«Смарт Лайн Инк» сообщила о включении программного комплекса DeviceLock DLP для предотвращения и мониторинга утечек данных сведений в Единый реестр российских программ для электронных вычислительных машин и баз данных в классе средств обеспечения информационной безопасности. Включение в Реестр подтверждает российское происхождение продуктов «Смарт Лайн Инк», что позволяет государственным заказчикам приобретать решения DeviceLock DLP в рамках закупок по программе импортозамещения, что дает им уверенность в том, что российский продукт схож или превосходит по своим функциям зарубежные аналоги. В настоящее время при выборе средств обеспечения безопасности государственные органы могут воспользоваться информацией в реестре - для того, чтобы подтвердить, что в рамках проектов по внедрению импортозамещающих технологий используются именно российские продукты.


2017. DLP-систему СёрчИнформ интегрировали с отечественной ОС ROSA Linux

СёрчИнформ объявила о доработке DLP-системы «Контур информационной безопасности Сёрчинформ» для контроля ОС ROSA Linux. Это связано с курсом на импортозамещение и переходом государственных структур на отечественные операционные системы. Агенты КИБ, адаптированные под ОС Rosa Linux, контролируют следующие информационные каналы: корпоративная почта, личная почта, HTTP(S) траффик, FTP, социальные сети и форумы, облачные сервисы (Dropbox и прочие).


2017. Новая версия DLP-системы StaffCop Enterprise представлена с поддержкой агента под GNU/Linux и Windows

«Атом Безопасность» объявил об обновлении флагманского продукта StaffCop Enterprise для анализа поведения пользователей и обнаружения угроз информационной безопасности до версии 4.0. Загрузив новую версию с официального сайта компании, каждый пользователь получит возможность бесплатного тестирования продукта в течение одного месяца. В новой версии программы появилась возможность получать данные с компьютеров под управлением GNU/Linux, а не только в среде Windows, где работает большинство систем подобного класса. К зарекомендовавшей себя функции наблюдения за рабочим столом добавилась возможность удалённого управления: через веб-интерфейс. Теперь компьютер любого пользователя, подключенного к системе, управляется при помощи мыши и клавиатуры. В отдельную функцию выделен детектор аномалий: сначала система автоматически строит картину поведения каждого пользователя, а затем уведомляет об отклонениях от нормы. Инвентаризация ПО и оборудования, используемого на предприятии, выделена в отдельный функционал, что упрощает задачи планирования и рационального использования ресурсов.


2016. «МРСК Центра» внедрило систему защиты от утечек информации Zecurion DLP

«МРСК Центра» объявило об успешном внедрении DLP-системы защиты от утечек информации на базе программного обеспечения Zecurion. В рамках общей стратегии повышения информационной безопасности руководство «МРСК Центра» приняло решение о внедрении комплексной системы защиты данных от утечек. Задача заключалась в обеспечении достаточного уровня информационной безопасности при защите от внутренних угроз в масштабах всего общества. По словам специалистов департамента корпоративных и технологических автоматизированных систем управления «МРСК Центра», сложность задачи состояла в том, что необходимо было внедрить DLP-решение в сложную территориально распределенную инфраструктуру компании без ущерба для основных бизнес-процессов, обеспечивая стабильность работы существующих ИТ-сервисов.


2016. Zecurion запускает новый пользовательский веб-интерфейс DLP-системы



Компания Zecurion, российский разработчик DLP-решений для защиты информации от утечек, объявила о выпуске аналитического модуля Zecurion Reports. Среди преимуществ новой версии модуля — эргономичный дизайн для удобного анализа, интерактивная анкета сотрудника с наглядной диаграммой связей, мониторинг инцидентов, благодаря которому офицер безопасности может оперативно просматривать сводную информацию о нарушениях, их динамику и группы пользователей повышенного внимания. Кроме того, пополнилась база из более 20 предустановленных отчётов, которые позволят значительно сократить ручной труд при подготовке аналитических сводок.


2016. Solar Security выпустила DLP-агент для контроля рабочих станций на Linux



Компания Solar Security выпустила на рынок модуль контроля рабочих станций Dozor Endpoint Agent for Linux, являющийся частью DLP-системы Solar Dozor 6.0, предназначенный для работы с Astra Linux и GosLinux («Гослинукс»). Создание модуля продиктовано, прежде всего, требованиями российского рынка, так как все большее количество организаций в рамках импортозамещения переходит на свободные ОС на базе Linux. Dozor Endpoint Agent for Linux позволяет контролировать содержимое данных на съемных носителях, печать на локальных и сетевых принтерах, а также осуществляет аудит рабочих станций и подключенных сетевых хранилищ на предмет нарушения политик хранения конфиденциальных данных, используя контентные и контекстные атрибуты. Модуль Dozor Endpoint Agent for Linux может использоваться в организациях, где есть повышенные требования к защищенным системам. В нем предусмотрена возможность блокировки передачи данных для должной защиты наиболее критичной информации, указали в Solar Security.


2016. InfoWatch лидирует среди российских разработчиков в «магическом квадранте» Gartner

Аналитическая компания Gartner включила продукт компании InfoWatch в «магический квадрант» лучших решений на мировом рынке DLP. InfoWatch Traffic Monitor занял самую высокую позицию в квадранте среди российских вендоров. Присутствие и позиции InfoWatch в исследовании «Magic Quadrant for Enterprise Data Loss Prevention 2016» подтверждают, что InfoWatch по-прежнему лидирует среди российских разработчиков DLP. Кроме того, в 2015 InfoWatch усилила свое влияние в Латинской Америке, Индии и Юго-Восточной Азии, заявили в компании. По словам разработчиков, InfoWatch Traffic Monitor учитывает специфику и терминологию различных отраслей и поддерживает множество языков, в том числе весьма редких. Кроме того, возможность сбора доказательной базы и проведения расследований также является одним из важных особенностей продукта.


2015. Вышел Zecurion Zlock для платформы Mac OS

Компания Zecurion, российский разработчик DLP-решений для защиты информации от утечек, выпустила Zecurion Zlock Mac — новую версию системы для контроля конечных точек сети, разработанную специально для платформы Mac OS. С выходом версии Zlock Mac появилась возможность контроля использования различных USB-устройств и блокирования утечек конфиденциальных данных с рабочих станций под управлением операционной системы Mac OS X версий Mountain Lion, Mavericks и Yosemite. Так же как и Windows-версия, Zecurion Zlock для Mac позволяет создавать гибкие политики безопасности для разных видов USB-устройств, различных групп или отдельных пользователей, рассказали в компании. При этом можно не только запретить или разрешить использование USB-накопителей, но и установить частичный доступ — только на чтение. Управление политиками одновременно для Mac- и Windows-платформ происходит через единую консоль управления DLP-решениями Zecurion, что упрощает работу офицера безопасности.


2015. ФСТЭК России сертифицировал последнюю версию DLP-системы Zecurion

Компания Zecurion, разработчик DLP-решений, объявила о сертификации своего флагманского продукта Zecurion DLP по 4 уровню контроля НДВ. DLP-система Zecurion — комплексная система защиты от утечек корпоративной информации, которая состоит из решений Zgate, Zlock, Zserver и Zdiscovery. Все четыре продукта могут использоваться самостоятельно в зависимости от поставленных перед компанией задач, а вместе они составляют комплексную систему, обеспечивающую защиту от утечек информации. Так, Zgate анализирует сообщения, передаваемые по сетевым каналам; Zlock контролирует печать на принтерах и копирование документов на съёмные носители; Zserver защищает информацию при хранении на серверах с помощью шифрования; а Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.


2013. Новый DeviceLock Endpoint DLP Suite предотвращает утечки данных с компьютеров Mac

Компания «Смарт Лайн Инк» объявила о выпуске новой версии программного комплекса DeviceLock Endpoint DLP Suite 7.3, расширяющего область контроля DeviceLock до компьютеров Apple. Новая версия предоставляет широкие возможности контроля устройств на рабочих станциях под управлением операционных систем Apple OS X Lion и OS X Mountain Lion. Это позволяет службам информационной безопасности организаций любого масштаба унифицировать DLP-политики как для Windows-компьютеров, так и для Mac-компьютеров простым и удобным способом — из оснастки DeviceLock в редакторе групповых политик Group Policy Management Console для Microsoft Active Directory. Администраторы DeviceLock могут динамически управлять распределенными по сети агентами, что позволяет обеспечить исполнение централизованно заданных DLP-политик, которые позволяют разрешать либо блокировать, вести детальный аудит потоков данных, отправляя при этом тревожные сообщения в режиме реального времени о критических инцидентах безопасности администраторам и во внешние системы класса SIEM.