`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

GTB Technologies представляет новую систему защиты конфиденциальных данных

+1232
голоса

23 мая 2012 г. компания IT Land, официальный партнер GTB Technologies в Украине, на специальном семинаре для специалистов в области инфозащиты, представила новую DLP систему компании GTB, который реагирует на угрозы от правомочных и неправомочных пользователей, инспектирует все (даже неизвестные) протоколы в режиме реального времени и блокирует потерю данных.

GTB Technologies представляет новую систему защиты конфиденциальных данных
Александр Хомутов, директор по развитию бизнеса компании IT Land: «За последние три года компания GTB из нишевых игроков выросла до категории провидцев рынка, дальнейшее наращивание партнерской базы и обновление технологий клиентских модулей открывает компании перспективы войти в число лидеров сегмента DLP»

Защита внутренней информации становится одним из приоритетных направление в любой компании. Несанкционированный доступ к конфиденциальным данным о клиентах, интеллектуальной собственности, коммерческим секретам, юридическим документам, приводят к миллионным убыткам. В 2011 г. информация о более чем 100 млн клиентах была похищена из компании Sony, более 300 тыс — из банка CBR, почти 200 тыс владельцев пластиковых карт — из Citigroup, пр. При этом многие вторжения проводятся с участием инсайдеров — только в прошлом году из Сбербанка России с использованием схемы инсайдер + внешний мошенник похищено 80 млн руб, власти Мюнхена раскрыли инсайдерскую сеть из 55 человек (среди них сотрудники банков и крупных финансовых организаций Нью-Йорка), которая занималась финансовым мошенничеством. Нередко без злого умысла, по невнимательности владельцев съемных носителей, корпоративные данные попадают в руки посторонних лиц, что не только наносит ущерб самой компании, но и приводит к нарушению законодательных и нормативных актов, принятых в разных странах с целью защиты данных.

Почти 90% утечек приходится на персональные данные (паспортные, идентификационные номера, информация о пластиковых картах, атрибуты управления банковским счетом, учетные записи социальных сетей, онлайн-игр, электронной почты, пр.) По данным InfoWatch, почти 40% умышленных утечек приходится на сервера и настольные ПК, 14% — ноутбуки, 8% — съемные носители. Поэтому основное внимание при организации защиты необходимо уделять предотвращению утечек через USB порты, криптозащите ноутбука и съемных носителей. Что касается случайных утечек, то здесь наиболее уязвимыми оказываются бумажные документы (30%) — с такими инцидентами можно бороться исключительно организационными методами.

Таким образом, внедрение любой системы DLP — это прежде всего организационные мероприятия. Как показывает практика, самое сложное это классификация данных, выявление конфиденциальной информации в каждой из служб, и лишь затем — обеспечение защиты на разных уровнях для разных категорий данных. Система DLP является центром, с которым работают средства защиты устройств, шифрование, система управления правами (IRM).

На сегодняшний день на рынке представлено множество DLP систем, шлюзовые (система ставится на выходе из компании и контролирует каналы HTTP, FTP, почтовые, легко внедряется и управляется, контролирует весь исходящий трафик) и хостовые (устанавливается на хостах, отличается более тонким контролем пользователя, большая ответственность за управление хостами на администраторе). Большинство крупных вендоров предлагают универсальные DLP системы, в которых реализованы технологии шаблонов, цифровых меток, цифровых отпечатков, морфологического и статистического анализа.

DLP система компании GTB включает собственные инструменты управления правами IRM, средства мониторинга, обнаружения, защиты. Модуль eDiscovery разыскивает конфиденциальные данные в любом месте сети предприятия и выполняет засекречивание данных для управления безопасностью контента. Он работает автоматически, может одновременно сканировать тысячи ПК, защищает весь контент (в том числе файлы исходного текста, аудио, видео и текстовые документы), выявляет характерные для бизнеса данные, при этом число ложных срабатываний практически нулевое.

Модуль GTB Endpoint Protector контролирует доступ к съемным носителям и мобильным устройствам iPod и iPad, защищает данные путем селективного шифрования отдельных типов файлов либо контента, интегрируется с GTB Inspector для отслеживания и контроля данных перед их передачей на съемные носители, предоставляет подробные аудиторские отчеты о любой деятельности.

Основой работы системы является GTB Inspector— обратный брандмауэр, который сканирует и анализирует все внешние передачи данных из сети. При этом используется собственная технология идентификации по уникальным хешам отпечатков, которая позволяет выявлять конфиденциальные данные даже тогда, когда их небольшой фрагмент вырезан и вставлен в другую форму — система остановит передачу, выполняемую с нарушениями политик конфиденциальности, и предупредит администратора либо специалиста по безопасности. Установленный на границе либо просто подключенный к сети GTB Inspector охватывает все протоколы (в том числе SSL и даже не известные) и порты, структурированные или неструктурированные данные, двоичные и текстовые данные на любом языке (отметим, что во многих других системах реализация морфологического анализа требует привлечения дополнительных специалистов).

Кроме того, DLP система компании GTB поддерживает многополевую политику для защиты структурированных баз данных, а также позволяет без прокси-сервера выполнять жесткую блокировку данных. В рамках семинара была также проведена демонстрация работы DLP системы компании GTB и представлены ее характеристики в сравнении с известными решениями от Websence, RSA, McAffee и Symantec. Помимо ценовой политики, важным аргументом в пользу GTB DLP может стать легкое (по сравнению с указанными конкурентами) внедрение.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/itland
+1232
голоса

Напечатать Отправить другу

Читайте также

Странный выбор решения. Лидеры Gartner MQ по DLP: Symantec, McAfee, CA, RSA, Websense, Verdasys. GTB прячется в уголке Visioners скромно и одиноко. В описании решения приведенном в статье ничего инновационного, низкая цена и легкость во внедрении - сомнительные преимущества на которые нужно смотреть считая TCO. Скорей всего на выбор повлияло соседство IT Land с Proxyconn Ukraine, USA based разработчиком всё той-же GTB Data Loss Platform. Заказчикам нужно быть готовыми, что на них будут экспериментировать. И название системы странное, Data Loss Platform можно интерпретировать как "платформа для потери данных".

Здравствуйте. Я представитель компании GTTB Ukraine которая сотрудничает с компанией IT Land - представителем на рынке Украины.
Наше решение DLP расшифровывается не Data Loss Platform, а Data Loss Prevention, что однозначно дает понять чем компания занимается с 2005 года. Но, давайте по порядку.
Судя по квадратам Gartner компания прогрессирует и понимает что нужно рынку. На нем я останавливаться не буду, это не в моей компетенции.
У системы есть ряд инновационных решений, и это не только DLP+IRM, но и патентованные алгоритмы перехвата и сканирования информации.
Говоря про эксперименты над заказчиками - это вы зря не зная системы судите, так, как ни малые банки, ни большие компании, ни разработчики программного обеспечения, которые являются самыми строгими клиентами, пользуются системой не один год.
Если вам стало интересно можете обратиться к нашим партнерам из IT Land и назначить время персональной презентации. Думаю вы измените свое мнение когда познакомитесь с системой.

Роман, отзыв, как минимум, безграмотный.....Учите матчасть..Хотя коррупция, конечно, наверное прибыльнее знаний.

Был на семинаре компании в мае. Система понравилась, действенная. Есть ряд как преимуществ так и недостатков по сравнению с RSA и Websens-ом, но в целом сложилось приятное впечатление. Понравилось, что парни не боятся экспериментировать и доверяют системе(хотя почему-бы не доверять если система работает). Ряд тэстов предложенных из зала проводился на месте.
Не понравилось что большая часть ендпоинт системы перенесена на IRM. Да IRM система достаточно инновационная, действенная и редкая в интеграции с системой защиты от утечек, но хотелось бы контролировать буфер обмена. Представители компании заверяли нас об выпуске такой версии в текущем месяце. Что ж, будем ждать.
Судя по большому периоду работы и скачку в списке Gartner-a компания уже имеет достаточно наработок и является надежной. Что ж, попробуем ее в действии.

Большинство наших украинских "специалистов" по ИБ основывают свои знания и интерпретируют их исключительно на маркетинговых понятиях и квадратах Гартнера. У меня вопрос к S.Rival сколько вы внедрили систем DLP и видели ли вы их вообще? Скорее всего ваши знания ограничены исключительно квадратом Гартнер. Данные невежественные высказывания со стороны таких людей, как S.Rival, серьёзно отбрасывает многих молодых специалистов в ту глубокую пропасть из которой выхода уже нет, эта пропасть называется ж... Я не намерен распинаться и доказывать инновационность решения, однако это симбиоз DLP + IRM. Кто хотел, тот посетил наш семинар, кому интересно, могу при личной беседе рассказать и даже протестировать.

В пропасть, с названием, которое так хорошо знает уважаемый Александр, молодых специалистов отбрасывают компании которые не платят им денег. А высказывания таких людей как S.Rival заставляют их взвешенно подходить в выбору решения и уважать заказчика.

S.Rival, вы так до сих пор не уяснили ряд простых понятий: первое, деньги не платятся - они зарабатываются; второе, не все DLP решения квадрата Gartner технологически подходят для украинского и российского потребителя,т.к. возникают нюансы с кириллицей.
Незнание данных вещей, прежде всего говорит о том, что ваша задача состоит в том, что бы немного потрепаться в коментах.
Но спасибо за одно, мы поддержали новость Топах.

Нюансы с кириллицей возникают у тех, кто плохо учился в школе. Рассматривая DLP - у тех, кто слабо представляет как внедряются такие системы.
Пожалуйста.

Проблемы возникают с грамматикой и правописанием, но никак не с кириллицей. В том числе и у вас, уважаемый S.Rival. Так что бегом в школу.

Любой специалист по грамматике и правописанию знает, что наречие "никак" в русском языке пишется слитно. Поправьте. Подумайте по поводу школы.

Молодца, исправились. С правописанием получше. Пора за грамматику. "мы поддержали новость Топах" - недопустимо для специалиста. Школу, только, надо выбирать не на бегу. Школа - дело серьезное.

S.Rival БРАВО!! Вы исправили не только свои комментарии, но проверили мои. Вам, мой друг, в корректоры надо идти, а не в безопасность. Вы сами справились, или вам кто то помог? Я предлагаю прекращать данный флейм. Мне не интересно заниматься этим. Это читают только 2 человека, я да вы. Удачи, S.Rival.

Жаль, тему можно было развить. Например, как настроить срабатывание DLP по ключевым словам и фразам специалисту у которого проблемы с грамматикой и правописанием, или как отсутствие определенных функций в решении DLP сделать проблемой заказчика. Удачи и вам.

Всё равно все англоязычные системы не умеют нормально работать с языком. Надо использовать наши - тот же SearchInform, например.

SearchInform (белорусская разработка), как и Infowatch (РФ) - являются системами архивирования инцидентов и служат для дальнейшего расследования, а не предотвращения утечек.

большинство зарубежных вендоров отлично понимает русский язык (например консоль управления и endpoint клиент Symantec полностью переведены на русский язык), также после появления в широких массах unicode вопрос с распознаванием других языков становится неактуальным, ну и для технологии цифровых отпечатков вообще все равно на каком языке документ.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT