Внедрение DLP-системы

Проект был инициирован Заказчиком в целях снижения вероятности потери и/или утечки конфиденциальной информации и повышения оперативности и эффективности расследования инцидентов информационной безопасности.

В рамках проекта одной из ключевых задач, решенных командой специалистов НТЦ «Вулкан», стала автоматизация контроля за санкционированными действиями и попытками несанкционированной передачи документов в электронной форме или отдельных частей документов, содержащих конфиденциальную информацию, за пределы периметра контролируемой информационно-телекоммуникационной инфраструктуры компании.

В качестве платформы автоматизации заказчик выбрал решения корпорации McAfee. В ходе первого этапа проекта специалистами НТЦ «Вулкан» были выполнены работы по локализации конфиденциальной информации в информационных системах и сервисах, идентифицированы каналы утечки защищаемой информации, разработаны: техническое решение, проектная и эксплуатационная документация.

На этапе внедрения системы с интеграцией компонентов McAfee DLP: (McAfee Manager DLP, McAfee Prevent DLP, McAfee Discover DLP, McAfee Monitor DLP, McAfee Host DLP) командой «Вулкан» развернут сервер централизованного управления системой предотвращения утечек данных и агентов системы на рабочих станциях, ноутбуках и серверах, выполнена настройка автоматического развертывания агентов системы на новые рабочие станции, интегрированы в ИТ-ландшафт сетевые компоненты системы, сформированы политики защиты, определены целевые рабочие области (Dashboard), настроены перечни исключений пользователей и шаблоны отчетов, выполнено комплексное тестирование системы.

В результате внедрения системы предотвращения утечек данных заказчик получил возможности: оперативно контролировать каналы утечки данных (на сетевом уровне и на уровне рабочих станций), повысить эффективность управления антивирусными решениями и DLP-системой, централизованно управлять инцидентами ИБ, связанными с утечками данных, проводить поведенческий анализ работы пользователей за счет возможностей накопления и анализа статистики (профилей), оперативно получать отчетность в требуемых разрезах по инцидентам безопасности.

Сразу после завершения приемочных испытаний DLP-система стала неотъемлемой частью комплекса средств защиты конфиденциальной информации банка и активно включилась работу.

Задать вопрос

Вам может быть интересно