Предотвращение утечек информации (DLP / Data Loss Prevention)

Обеспечьте надежную защиту коммерческой тайны и персональных данных

Комплексное внедрение и сопровождение DLP-решений для полного контроля движения критически важной информации

Предотвращение утечек информации (DLP / Data Loss Prevention) - услуга по внедрению и сопровождению DLP-решений, которые помогают контролировать движение данных внутри компании и за её пределами.

Услуга включает установку, настройку и поддержку системы, обеспечивающей защиту коммерческой тайны, персональных данных и других
критически важных сведений.

Наша цель - сделать вашу ИТ-инфраструктуру непривлекательной мишенью для злоумышленников. Именно поэтому защита от iiii Tech руководствуется тремя фундаментальными принципами, которые формируют комплексный подход к безопасности:

Определить поверхность атаки
Уменьшить поверхность атаки
Увеличить стоимость атаки

Минимизация риска утечки коммерческой и персональной информации

Предотвращение несанкционированной отправки критически важных данных через почту, мессенджеры, облака и другие каналы.

Контроль действий сотрудников и внешних подрядчиков

Полная прозрачность информационных потоков и фиксация попыток нарушения политик безопасности.

Соответствие требованиям законодательства РФ (ФЗ-152, ФЗ-187, требования ФСТЭК)

Необходимый инструментарий и отчетность для выполнения регуляторных норм и успешного прохождения проверок.

Поставка программного обеспечения
Развертывание DLP-системы
Подключение к ключевым каналам передачи данных (почта, мессенджеры, облачные сервисы, печать и др.)
Конфигурирование политик контроля в соответствии с бизнес-процессами компании
Настройка фильтров по ключевым словам, типам документов и меткам конфиденциальности
Создание отчетности для руководства и службы безопасности
Обновление сигнатур и баз контента
Корректировка политик безопасности по мере развития компании
Консультации специалистов iiii Tech
Обработка инцидентов

Обладает большой практикой работы по контролю коммуникаций, документов, каналов передачи
Гарантирует подход с ориентацией на соответствие законодательству РФ и регуляторным требованиям
Обеспечит поддержку 24/ 7

1. InfoWatch Traffic Monitor

2. Гарда БД

Вендор: InfoWatch, Гарда

Ситуация 1

Крупная розничная сеть передавала конфиденциальные данные о поставщиках и ценах большому количеству внешних IT-подрядчиков. Отсутствие контроля приводило к риску слива чувствительной коммерческой информации через подрядчиков.

Решение

iiii Tech настроила DLP-решение для сегментированного контроля. Для группы внешних пользователей были введены строгие политики, ограничивающие отправку документов с определенными ключевыми словами ("Прайс", "Договор поставки") и финансовыми метками. Система была настроена на автоматический аудит и уведомления при любых попытках обхода, что позволило руководству контролировать подрядчиков и предотвратить несанкционированное использование данных.

Ситуация 2

Кредитная организация обрабатывает большие объемы персональных данныхклиентов, но не имеет централизованного контроля за их передачей, что прямо нарушает требования ФЗ-152. Существовал высокий риск отправки клиентских баз через личную почту или мессенджеры сотрудниками.

Решение

iiii Tech внедрила Kaspersky Security Center с модулями DLP. Были настроены политики контроля, блокирующие или предупреждающие попытки передачи данных, содержащих номера паспортов, СНИЛС или банковские реквизиты, за пределы корпоративной почты. Создание подробных отчетов для службы безопасности позволило организации доказать соблюдение требований ФЗ-152 при аудите, защитившись от крупных штрафов.

Свяжитесь с нами

Запишитесь на бесплатную консультацию со специалистом iiii Tech. Мы проанализируем ваши риски и разработаем
индивидуальный план внедрения DLP, который гарантирует полный контроль и безопасность вашей информации.

Получить консультацию

Вам может быть интересно

Все статьи