Кейс

Внедрение DLP-системы для предотвращения утечек информации

Задача

Требовалось обеспечить контроль каналов передачи информации, мест хранения данных и действий пользователей на рабочих станциях.

Дополнительно необходимо было реализовать анализ поведения пользователей и возможность проведения расследований инцидентов информационной безопасности.

Решение

В качестве подхода выбрано пилотирование нескольких решений класса DLP.

В рамках проекта:

  • проведены пилотные внедрения различных DLP-систем
  • выполнена оценка функциональности решений в реальных условиях
  • подобран оптимальный продукт под задачи заказчика

После выбора системы выполнено её полноценное внедрение:

  • развёрнута система в инфраструктуре
  • установлена клиентская часть на отечественные операционные системы
  • настроен контроль каналов передачи данных
  • система введена в эксплуатацию

В процессе эксплуатации выявлена несовместимость с почтовым клиентом, по которой инициировано взаимодействие с производителем для доработки решения.

Результат

  • внедрена система предотвращения утечек информации
  • обеспечен контроль каналов передачи данных и действий пользователей
  • реализована возможность расследования инцидентов
  • обеспечена работа системы в инфраструктуре с отечественным ПО

Клиент получил надёжный инструмент защиты информации и техническую поддержку на всех этапах эксплуатации системы.

Ключевые задачи проекта

  • пилотирование нескольких DLP-решений в реальной инфраструктуре
  • выбор оптимальной системы под задачи заказчика
  • контроль каналов передачи информации
  • анализ действий пользователей на рабочих станциях
  • обеспечение возможности расследования инцидентов ИБ
  • адаптация DLP к инфраструктуре с отечественным программным обеспечением

Особенности проекта

Проект включал пилотирование нескольких решений и адаптацию системы под инфраструктуру с использованием отечественного программного обеспечения, а также взаимодействие с производителем для доработки продукта.

Когда это нужно

  • при рисках утечки конфиденциальной информации
  • при необходимости контроля действий сотрудников
  • при внедрении политики информационной безопасности
  • при требованиях регуляторов к защите данных

Кому подойдёт

  • государственным организациям
  • медицинским учреждениям
  • финансовым организациям
  • компаниям с конфиденциальной информацией

Схожие проекты и решения

DLP для защиты от внутренних нарушителей защита клиентских данных и контроль действий сотрудников DLP в распределённой инфраструктуре защита данных на территориально удалённых площадках Шифрование данных на рабочих станциях защита файлов от несанкционированного копирования и выноса

Нужна помощь с аналогичной задачей?

DLP Защита от утечек Контроль пользователей Расследование инцидентов ИБ

Связаться с нами