
Инвентаризация и сбор статистики
На пути к эффективному решению задачи защиты от утечек информации первым и необходимым шагом является сбор информации об используемых сотрудниками каналах обмена данными. Zecurion DLP позволяет собирать статистику сетевого трафика и используемых сотрудниками периферийных устройств, а также проводить инвентаризацию всех потенциальных каналов утечки. Нередко при этом обнаруживаются случаи злоупотребления сотрудниками ресурсами компании.
Zecurion DLP отслеживает все действия пользователей, связанные с передачей или выносом информации за пределы организации:
-
По сетевым каналам. Система перехватывает сообщения, пересылаемые сотрудниками по корпоративной и веб-почте, через интернет-пейджеры, социальные сети, блоги и форумы, файлы, передаваемые через FTP-ресурсы и веб-сервисы.
-
На конечных точках сети (рабочих станциях сотрудников). Zecurion DLP контролирует все периферийные устройства, которые могут использоваться для выноса информации, в том числе мобильные накопители, локальные и сетевые принтеры.
По собранной информации проводится инвентаризация всех используемых устройств и сетевых каналов. При этом выявляются абсолютно все потенциальные возможности для утечек, в том числе скрытые и неочевидные, которые используются сотрудниками для передачи и копирования информации. В результате составляется исчерпывающий список реально и потенциально опасных каналов утечки информации, который структурируется по типам каналов для удобства поиска и использования при настройке политик.
Zecurion DLP обладает инструментами анализа собранных данных об используемых устройствах и сетевых каналах, а также самого перехваченного трафика. Это позволяет выявить не только утечки информации, но и нарушения, связанные с нецелевым использованием ресурсов компании. Например, можно неожиданно обнаружить, что сотрудники качают фильмы и копируют их на флешки, скачивают нелицензионный софт, распечатывают на служебных принтерах документы для личных целей или половину рабочего времени проводят в социальных сетях.
Таким образом, инвентаризация и сбор статистики не только служат основой для формирования и оптимизации политики безопасности, но и помогают решать такие дополнительные задачи, как сокращение нецелевого использования корпоративных ресурсов, контроль устанавливаемого ПО и приложений, принятие управленческих решений.