Кибер Протего

Полнофункциональное DLP-решение корпоративного класса:

Российская DLP-система Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и из виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения.

• Минимизируйте риски инсайдерской утечки данных

Кибер Протего позволяет предотвратить утечку данных вследствие халатности сотрудников или злонамеренных действий инсайдеров, блокируя любую неавторизованную операцию сохранения, печати или сетевой передачи данных, и предоставляет возможности по обнаружению конфиденциальных данных, хранимых на рабочих станциях пользователей и в корпоративной сети.

• Реализуйте полный контроль потоков информации

Кибер Протего обеспечивает мониторинг потоков информации, в том числе детальное протоколирование событий и оперативные уведомления, избирательное создание точных копий переданных данных, запись активности пользователей для критических инцидентов, в сочетании с возможностью построения различных отчетов.

• Обеспечьте выполнение требований регуляторов

Кибер Протего позволяет реализовать соответствие DLP-политик внутренним регламентам обеспечения информационной безопасности в части защиты конфиденциальных данных, включая персональные данные, от неавторизованного доступа третьих лиц.

Преимущества:

Кибер Протего – это мощный инструмент для надежной защиты корпоративной информации и соблюдения нормативных требований по защите данных, проверенный многими годами эксплуатации на сотнях тысяч рабочих станций в различных отраслях.

• Обеспечьте безопасность конфиденциальной информации

Сведите риски инсайдерской утечки данных к минимуму. Создавайте DLP-политики, основанные на автоматическом принятии решений DLP-системой по результатам анализа содержимого. Разрешайте операции, необходимые для нормального введения бизнес-процессов, блокируйте попытки передачи конфиденциальных данных, сохраняя в централизованном архиве только те файлы, где выявлена защищаемая информация.

• Используйте высокопроизводительные инструменты мониторинга и анализа

Обеспечьте соблюдение норм ИТ-безопасности, используя прозрачную интеграцию механизма тревожных оповещений с SIEM-системами, широкие возможности фильтрации событий и настройки дашбордов в веб-консоли. Для своевременного обнаружения рисков утечки данных и расследования инцидентов, оперативного выявления злоумышленников и отклонений в поведении пользователей используйте встроенные интерактивные графические и статистические отчеты по централизованному архиву событий, включая Досье пользователя и Граф связей. Расширьте доказательную базу при расследовании инцидентов ИБ с помощью мониторинга действий пользователей (UAM), содержащего запись действий пользователя до и после наступления заданного события.

• Осуществляйте централизованное управление в любой инфраструктуре

Используйте единое централизованное управление политиками и DLP-агентами для Windows, Linux и macOS. Создавайте наиболее приемлемую для вашей организации архитектуру архива событий – единую или распределенную, с поддержкой централизованного архива событий или отдельными серверами для филиалов – без дополнительных затрат. Обновление серверов, агентов и DLP-политик выполняются без остановки деятельности сотрудников и перезагрузки защищаемых компьютеров.

Ключевые функции и сценарии применения:

Кибер Протего минимизирует риски утечки конфиденциальной информации в любых сценариях – от реализации концепции нулевого доверия до мониторинга операций. Это достигается благодаря полнофункциональному DLP-агенту с обширным набором современных технологий контроля данных и каналов их передачи. Модульная архитектура, централизованное управление, отсутствие лицензий на консоли управления и серверы при покомпонентном лицензировании продукта позволят заказчикам выбрать оптимальную конфигурацию DLP-решения в соответствии с требуемыми сценариями защиты информации и бюджетом.

• Контролируемый доступ к устройствам

Кибер Протего обеспечивает гибкий централизованный контроль доступа пользователей ко всему спектру периферийных устройств, портов и интерфейсов на Windows, включая системный буфер обмена, MTP-устройства и канал печати, а также ключевым видам устройств на Linux и macOS. Для USB-устройств и принтеров доступны различные варианты формирования белых списков. Это позволяет реализовать любые сценарии контроля устройств и предотвратить утечку по локальным каналам передачи данных в совокупности с обеспечением задачи протоколирования событий, создания архива теневых копий и отправки тревожных уведомлений.

• Контролируемый доступ к сетевым каналам

Кибер Протего обеспечивает высокоточный централизованный контроль множества каналов сетевых коммуникаций в Windows с возможностью задания раздельных прав контроля доступа, правил протоколирования и теневого копирования для чатов, отправки вложений и звонков для мессенджеров, сообщений и вложений в электронной почте. Агентская DPI-технология исключает зависимость контроля от типа браузера и сетевых приложений. Кроме того, реализованы контроль черновиков для почтовых сервисов, белые списки и встроенный файрвол.

• Выявление и защита конфиденциальных данных

Кибер Протего обеспечивает автоматическое принятие решений о возможности передачи данных по результатам анализа содержимого для всех каналов без необходимости их блокировки в целом. Контентный анализ выполняется в режиме реального времени непосредственно на контролируемом компьютере и не зависит от наличия подключения к корпоративной инфраструктуре. Это позволяет создавать гибко работающие DLP-политики с заданной реакцией на обнаруженные конфиденциальные данные – разрешение или блокировка, отправка тревожного уведомления, создание теневой копии, а также запись экрана и клавиатуры.

• Мониторинг активности пользователей

Кибер Протего позволяет качественно упростить процессы выявления подозрительного поведения пользователей и расследования инцидентов с помощью мониторинга действий пользователей (UAM). Доказательная база при расследовании инцидентов ИБ может быть существенно расширена за счет видеозаписи экрана, записи нажатий клавиш, сохранения списка запущенных процессов и приложений как перед, так и после наступления заданных событий – входа в систему, запуска процесса, вставки накопителя, попытки передачи конфиденциального документа и т. д.

• Мониторинг событий и анализ журналов

Кибер Протего предлагает масштабируемый мониторинг событий, хранимых в централизованном или распределенном архиве, с использованием собственных интерактивных аналитических инструментов, развитые средства для работы с журналами событий, настраиваемые дашборды и разнообразные отчеты, а также Графы связей, Досье пользователя и интеграцию с любыми SIEM-системами.

• Контроль и аудит хранимых данных

Кибер Протего позволяет минимизировать риски утечки информации в превентивном режиме на основе DCAP-технологий. Этот режим призван своевременно выявлять и устранять нарушения корпоративной политики безопасного хранения данных. Автономный модуль Кибер Протего Discovery сканирует рабочие станции и серверы, автоматически устраняет выявленные нарушения, выполняет корректирующие действия, а также предоставляет детальные отчеты о выявленных нарушениях и правах доступа к данным.