Настройка защиты от утечки информации по техническим каналам

Есть масса способов предотвратить проникновение вирусов и пропажу информации  с сетевых компьютеров: установка антивирусных программ, сетевых экранов и прочих программ, защищающих компанию от угроз извне. Тем не менее, они не обеспечивают защиту компьютеров от пользователей. Любой сотрудник может скачать конфиденциальные данные на съемный носитель, либо по неосторожности заразить компьютер вирусом через этот же USB-накопитель. Групповые политики не позволяют администратору контролировать подобные действия пользователей.

Технические каналы утечки информации

Предлагаемая система дает право администратору контролировать и управлять доступом в сеть всех пользователей. Предоставляется возможность завести журнал активности сотрудников в работе с различными медиа-проигрывателями, устройствами хранения данных (usb-порты, flash карты, дисководы и пр.), а также при установке соединений компьютера с КПК, сотовыми телефонами, ноутбуками и прочими устройствами.

Защита от утечки информации позволяет полностью исключить попытки хищений корпоративных данных путем абсолютного контроля доступа над всеми съемными носителями, такими как карты памяти, диски и т.п.  Проверка всех соединений компьютера с такими устройствами, как ноутбук или карманный компьютер, блокирует проникновение вирусов и неавторизованных программ в сеть. Данная система поддерживает все типы съемных устройств, подсоединяемых к компьютеру с помощью USB или FireWire. Уникальная защита на базе групп обеспечивает полный сетевой контроль.

Основная угроза исходит от USB-накопителей, одного из самых главных каналов утечки информации. Данное устройство позволяет хранить до 100Гб данных, его легко спрятать благодаря маленькому размеру. Система позволяет распознавать все соединения, подключаемые как жесткий диск. К примеру, подключение цифровой камеры дает доступ к SD карте, которые также бывают разных размеров, начиная от 8Гб.

Защита от утечки информации

Наша система позволяет централизованно отключить доступ к дисководам во всей сети. Это защитит от проникновения вирусов в сеть с CD, DVD и флоппи-дисков. Отключить дисководы можно и через BIOS, но, во-первых, сделать это нужно будет на каждой машине, а во-вторых, продвинутые пользователи могут изменить настройки в BIOS.

Комплекс программ обеспечивает защиту и от несъемных сетевых карт, Bluetooth и других медиа-устройств. Система позволяет заблокировать компьютер на особом аппаратном уровне и закрыть все технические каналы утечки информации.

Данное решение позволяет ранжировать группы компьютеров по степени защиты и контролировать все каналы утечки информации. Компьютеры можно объединять в различные категории, позволяя или запрещая доступ к устройствам. Возможно объединить целый отдел в одну группу, изменяя настройки защиты по мере необходимости. Контроль за группами происходит через Active Directory и облегчает работу администраторов. Им не требуется запоминать политики на каждом компьютере, а также отслеживать, какая степень защиты была внедрена в ту или иную машину. Это выгодно отличает данную систему от остальных, требующих контроля администратора для каждого компьютера и ручного изменения настроек. Таким образом, все технические каналы утечки информации становятся под контролем администратора системы.

Программный комплекс позволяет настраивать различные уровни доступа к устройствам. Для определенной группы можно назначить полный доступ ко всем устройствам, а можно разрешить только чтение данных со съемного носителя, без права записи информации на него.

Система предполагает ведение журнала активности на центральном сервере, позволяющего регистрировать все действия пользователей. В журнал записывается весь список файлов, с которыми производились какие-либо действия, независимо от того, удалось записать файл на подсоединяемое устройство или нет.

Функция удаленного внедрения программы может вводить агента в сеть в течение нескольких минут. Внедрение предполагает разные варианты настроек: по всему домену, по одному или группе компьютеров.

Из сформированных в Active Directory групп можно легко удалить или наоборот, добавить пользователей. Централизованный контроль предусматривает в случае необходимости временное разрешение на доступ к переносным устройствам. Представленный программный комплекс поддерживает все операционные системы при наличии совместимости с Unicode языком.

Звоните прямо сейчас +7 (495) 771-5204 или пишите на ICQ 712743