+998 (71) 200-34-34

Защита от утечек информации. Модуль DLP – Data Leak Prevention. beta

В новой версии Ideco ICS специалисты компании "Айдеко" разработали модуль анализа исходящих потоков трафика на предмет обнаружения передачи конфиденциальных сведений или объектов коммерческой тайны. Вся нагрузка по анализу трафика остается на уровне интернет-шлюза Ideco ICS и не снижает вычислительные возможности рабочих станций и других сетевых устройств.

Для защиты вашего предприятия или организации от утечек конфиденциальной информации, в Ideco ICS встроен модуль DLP – Data Leak Prevention. Данный модуль позволяет минимизировать риски разглашения корпоративных или ведомственных данных, предназначенных для служебного пользования (ДСП).

Разработанный механизм фильтрации учитывает следующие потенциальные возможности утечки информации:
  • передача данных с категорией «для служебного пользования» через Web (загрузка на удаленные сервера)
  • передача данных с категорией ДСП через почтовые сообщения
  • обнаружение абсолютного сходства между перехваченным файлом и файлом категории ДСП, при помощи md5 хеша. Поддержка любых форматов файлов.
  • обнаружение модификаций исходного ДСП документа для маскировки утечки информации (создание информационного шума внутри документа) при помощи технологии цифровых отпечатков «SmartID». Поддержка популярных текстовых форматов и архивов: txt, html, doc, docx , xls, xlsx, zip, rar, tar, gz, bzip2, pdf, eml (message/rfc822)
  • обнаружение ДСП документов в zip/rar/tar/gz архивах.
Перехваченные файлы предполагаемых ДСП документов могут быть сохранены на сервере при включении опции «Хранить перехваченные файлы», для дальнейшего их просмотра Администратором или сотрудником службы безопасности.




Работа DLP модуля направлена на поиск информации в исходящем потоке трафика по определенным маркерам (отпечаткам), хранящимся в базе данных сервера Ideco ICS. Для создания отпечатка документа категории ДСП необходимо загрузить их на сервер, при помощи специального интерфейса Администратора.


При помощи разработанной технологии «SmartID», удалось добиться возможности идентификации измененных документов. Например, существует ДСП документ A содержащий определенную информацию. Потом документ частично модифицируется, назовем его документ B. Система анализа «SmartID» сумеет обнаружить данные документа A внутри документа B, не смотря на то что исходный документ A был изменен.

Вы можете выбрать конкретных пользователей трафик которых необходимо проверять на наличие в нем ДСП документов.

Можно выбрать две схемы работы:
  1. Проверять весь трафик с возможностью исключения из проверки некоторых пользователей.
  2. Выбрать конкретных пользователей, трафик которых необходимо проверять на наличие в нем ДСП документов.


В ближайшее время, мы планируем добавить поддержку различных форматов файлов, а также увеличить количество поддерживаемых протоколов.