Блог Андрея Качинского

7 минут потребуется на прочтение (1463 слов)
Выделенное 

GTB – Решение для IT безопасности

В последнее время Компании борются за идентификацию и защиту уязвимой информации. Конфиденциальные данные о клиентах, интеллектуальная собственность, коммерческая информация и внутренние юридические документы распространяются не санкционировано – это приводит к тому, что организации вынуждены тратить миллионы для возмещения убытков. С ростом информации растет ее уязвимость, поэтому потребность защиты растет пропорционально ее появлению.
Так же ужесточились механизмы защиты данных от инсайдерских угроз. Информация, хранящаяся на различных персональных носителях, может попасть в руки посторонних лиц, что нарушает федеральные и местные законодательные нормативные акты по защите информации такие как: Sarbanes Oxley, GLBA, HIPPA, CA SB1386, PCI DSS и другие.

GTB Technologies – это компания следующего поколения по предотвращению потери данных (DLP), сочетающая точность и скорость, необходимые для предотвращения несанкционированных или случайных утечек уязвимых данных из корпоративной сети либо конечных устройств. Независимые оценки подтверждают, что алгоритмы детектирования Data AccuMatch™ компании GTB являются наиболее точными и быстрыми алгоритмами детектирования на рынке. Inspector компании GTB может обнаруживать как структурированные, так и неструктурированные данные с целью предотвращения утечки ваших важных бизнес-данных. Поддерживаются как текстовые, так и двоичные файлы, такие как исходный текст, аудио и видео. 

Почему выбирают GTB?

Решение GTB DLP является уникальным среди ведущих производителей, поскольку оно реагирует на внутрисистемные угрозы от правомочных или неправомочных пользователей. GTB DLP cо современными технологиями снятия хэш отпечатков, обратным брандмауэром, который зависит от контента (GTB`s content-aware Reverse Firewall), способен инспектировать все протоколы (даже те, которые могут быть неизвестны), способствует предотвращению потери информации, а не только детектировать утечку. 

"100% отслеживание утечки данных? Можете не сомневаться! Если на вашем предприятии есть уязвимая информация, вам нужна эта система … Это первоклассный продукт, в котором применены настоящие инновации."

Питер Стефенсон, Редактор, SC Magazine.
GTB – Решение для IT безопасности

Преимущества GTB: 

  • ​Обеспечивает безопасность для IP/Rich Media Content – предварительные версии фильмов, файлы с кинофильмами и аудио файлы, рисунки, исходные тексты.
  • Не зависит от формата данных.
  • Охватывает все порты на каналах TCP, включая SSL.
  • 100% детектирование – без ложных срабатываний.
  • Возможность жесткой блокировки без proxy-сервера.
  • Гибкий фильтр политик защиты для структурированных баз данных.

Модули GTB DLP: 

  • The Inspector, a «Reverse Content-Aware FirewallTM- отслеживает, блокирует и предупреждает обо всех внешних нарушениях безопасности защищенного контента.
  • Endpoint Protector – блокирует, шифрует, предупреждает и проверяет съемные носители.
  • eDiscovery – раскрывает конфиденциальные данные в любом мести сети предприятия и выполняет засекречивание данных для управления безопасностью контента.

GTB - The Inspector, a Reverse Content-Aware Firewall 

ContentAware Reverse Firewall

GTB Technologies возродили рынок предотвращения потери данных, внеся целый ряд инноваций на рынок, который в значительной степени был недооценен другими продавцами, а также аналитиками рынков. GTB Inspector – обратный брандмауэр, зависимый от контента (ContentAware Reverse Firewall), является уникальным, по сравнению со своими основными конкурентами, тем, что он реагирует на угрозы, как от правомочных, так и от неправомочных пользователей. С уникальной характеристикой идентификации по уникальным хэшам, Inspector способен выполнять инспектирование всех протоколов в режиме реального времени (даже тех, которые могут быть неизвестны), и немедленно останавливать потерю данных (опция); а не только сообщить о ней.


GTB Inspector выделяется своей фантастической скоростью при обнаружении конфиденциальных данных. Мы еще не видели решения, которое бы так быстро отвечало на потенциальные утечки данных при использовании хэшей отпечатков. Также вы можете вырезать и вставить маленький фрагмент данных, отмеченных как конфиденциальные, в другую форму, а Inspector все равно точно найдет его". Том Бауэрс, Security Constructs, Независимый обозреватель.

Контроль данных
Inspector компании GTB – обратный брандмауэр, зависимый от контента (Content-Aware Reverse Firewall), сканирует и анализирует все внешние передачи данных из сети в режиме реального времени. Как только детектируется пороговое значение уязвимых данных, он останавливает передачу, выполняемую с нарушениями, и/или предупреждает об этом уполномоченного администратора либо офицера по безопасности. Установленный на границе сети, либо просто подключенный к сети, Inspector компании GTB поддерживает все протоколы (включая SSL), для всех протоколов и форматов файлов.

Преимущества
Умышленная либо ненамеренная передача уязвимых данных через сеть идентифицируется и потенциально блокируется. Обеспечивается безопасность организаций и соответствие нормативным документам по безопасности в соответствии с Sarbanes Oxley (SOX), HIPAA, PCI и другие.

Функциональные особенности:
Масштабируется на исходящую пропускную способность путем балансировки и разделения нагрузки
Скорость >100MБ на один Inspector
Поддержка ВСЕХ протоколов ТСР на всех портах
Доступен с GTB SSL Proxy для обеспечения видимости HTTPS по умолчанию
Практически нет ложных срабатываний
Многоязычная поддержка
Определение зашифрованного контента – MS Office с защитой паролем, PGP, Zip, AR, S/Mime
Рабочий цикл для ликвидации последствий событий
Обнаружение имен пользователей для электронной почты
Мульти локационная Центральная панель управления
Интеграция с SIEM
Предназначен для автоматической работы, не требующей обслуживания
Доступен в виде портативного устройства "все в одном" – с целью быстрого перемещения между сетями (внешними или внутренними)
Поддерживает промежуточные узлы
Полный агент доставки почты (Mail Transfer Agent)
Поддерживает шлюзы шифрования электронной почты (Email Encryption Gateways) – Voltage, Zix, Secureworks, Secure Computing, PostX, Tumbleweed, Symantec, Frontbridge, Exchange, Postini Perimeter
Поддерживает детектирование структурированных данных с несколькими полями

Поддерживает все форматы файлов, включая:

  • неполную совместимость
  • извлечение данных – копируется из одного документа и вставляется в другой только небольшая часть файла или подмножество таблицы базы данных
  • преобразование формата файла
  • сжатие
  • вложение – данные из защищенного файла вставляются в другой файл
  • изменение расширения файла
  • повторный набор – текст повторно набирается с отпечатанного документа
  • Изменение кодирования языков, в частности преобразование из Unicode в обычный английский язык
  • Различное представление данных, т.е. номер социального страхования может быть представлен в форме '777-77 7762', '777 77 7762' либо '777777762''

Защищает ВСЕ протоколы:

  • SMTP + TLS
  • HTTP
  • HTTPS
  • Web Mail
  • HTTP Server
  • POP3
  • FTP
  • SSL (с возможностью дешифровки)
  • Instant Messengers
  • Yahoo Messenger
  • Microsoft Messenger
  • ICQ
  • AIM
  • Google Talk
  • Jabber
  • Peer-to-Peer applications (20+ приложений и протоколов)
  • Все протоколы, посылающие данные в чистом виде
  • Возможность блокировки всех протоколов

Endpoint Protector 

GTB Endpoint Protector. Cloud-ready endpoint DLP
GTB Endpoint Protector– это зависящее от контента управление устройствами, направленное на решение актуальной проблемы утечки данных из различных организаций через съемные носители, такие как iPod-ы, iPad-ы, флэш-накопители, пишущие CD и DVD и др.
GTB Endpoint Protector контролирует доступ к съемным носителям, предоставляет подробные аудиторские отчеты о любой деятельности, защищает данные путем селективного шифрования конкретных типов файлов либо защищенного контента, а также интегрируется с GTB Inspector (опция) для отслеживания и контроля данных перед их передачей на съемные носители. GTB Endpoint Protector отслеживает любую входящую/выходящую деятельность, укрепляя политику доступа, созданную в консоли управления.

Поддерживаемые устройства:

  • флэш-накопитель
  • iPod, другие mp-3 плееры
  • CD/DVD
  • Firewire
  • Карты SD
  • Флоппи-диски
  • Прочие устройства ввода/вывода

Контроль доступа

  • Отдельные пользователи
  • Группа пользователей
  • Группа компьютеров
  • Порт
  • Тип шины
  • Тип файла
  • Тип устройства
  • C учетом контента

Действия

  • Блокирует
  • Записывает в журнал
  • Выполняет аудит
  • Шифрует
  • Создает копии данных

Характеристики

  • Интеграция протокола LDAP – автоматически идентифицирует домены, группы, компьютеры и пользователей.
  • Шифрование файлов – автоматически шифрует файлы на основе действия или на основе контента.
  • Детальный аудит файлов – записывает все действия чтения и записи на съемные носители.
  • Детальный аудит аппаратного обеспечения – записывает действия всех устройств, подключаемых к любому компьютеру в сети.
  • Двойной контроль файлов – контролирует чтение и запись, а также выполнение программ.
  • Режим Online & Offline – выполняет работу, когда машина не подключена к домену.
  • Скрытое копирование файлов – сохраняет копии всех заблокированных или прочитанных файлов.

eDiscovery 

eDiscovery

eDiscovery – раскрывает конфиденциальные данные в любом мести сети предприятия и выполняет засекречивание данных для управления безопасностью контента.
GTB Technologies – это компания следующего поколения по предотвращению потери данных (DLP), сочетающая точность и скорость, необходимые для предотвращения несанкционированных или случайных утечек уязвимых данных из корпоративной сети либо конечных устройств. Независимые оценки подтверждают, что алгоритмы детектирования Data AccuMatch™ компании GTB являются наиболее точными и быстрыми алгоритмами детектирования на рынке. Inspector компании GTB может обнаруживать как структурированные, так и неструктурированные данные с целью предотвращения утечки ваших важных бизнес-данных. Поддерживаются как текстовые, так и двоичные файлы, такие как исходный текст, аудио и видео.

eDiscovery – это агент, используемый для раскрытия данных в местах хранения, защиты, засекречивания данных и идентификации любой уязвимой информации в любом месте сети предприятия с возможностью так же просматривать временные файлы.

GTB eDiscovery может сканировать любое место сети, включая станции, настольные компьютеры и ноутбуки. Конфиденциальные данные раскрываются точностью и характеристиками GTB Inspector. GTB eDiscovery полностью интегрирован с GTB Inspector и Endpoint Protector, что позволяет получить полный DLP пакет.

Результат
Возможность обнаружения потенциальных нарушений целостности данных и соответствия ДО любого инцидента, связанного с безопасностью. GTB eDiscovery позволяет смягчить последствия утери ноутбука, вмешательства потенциальных вредоносных программ.

Характеристики

  • Решение на основе Агента
  • Высокая эффективность Защищает все форматы файлов (двоичные/текстовые)
  • Защищает записи и поля баз данных
  • Практически нулевое число ложных положительных заключений
  • Обеспечивает отсутствие нарушений
  • Автоматический запуск, либо работа в ручном режиме
  • Настраиваемое определение типа данных
  • Полностью автоматическая работа

Преимущества

  • Одновременно сканирует тысячи компьютеров
  • Дружественный к сети
  • Защищает весь контент, включая файлы исходного текста, аудио, видео и текстовые файлы
  • Обеспечивает соответствие нормативным документам
  • Наивысшая точность
  • Нет ложных отрицательных заключений
  • Защита данных в режиме "нон-стоп"
  • Раскрывает данные, характерные для вашего бизнеса
  • Не требует обслуживания

Авторские права

© Андрей Качинский

Что выбрать – DLP или DLP/DRM?
IMPERVA – всесторонняя защита баз данных
 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
Гость
30.07.2021
Если вы хотите зарегистрироваться, пожалуйста заполните формы: Укажите ваше имя и Login пользователя.

Изображение капчи

Андрей Качинский
18 Февраль 2020
Как это работает
С каждым днем сфера IT-технологий развивается, тем самым предоставляя бизнесу различные инструменты эффективного управления. Не составляют исключение и средства печати. Казалось: принтер, многофункцио...
Просмотров: 12489
IT Безопасность
Немного побродив по Интернету, в поисках интересующей меня информации, наткнулся на статью "Как обойти интернет фильтр FortiGuard".Честно говоря, меня смутило название статьи и я решил внимательно ее ...
Просмотров: 12218
IT Безопасность
В последнее время Компании борются за идентификацию и защиту уязвимой информации. Конфиденциальные данные о клиентах, интеллектуальная собственность, коммерческая информация и внутренние юридические д...
Просмотров: 12508
IT Безопасность
 Программное обеспечение, которое использует любая организация, может содержать или содержит ошибки (так называемые дырки). К такому программному обеспечению относятся операционные системы, прикл...
Просмотров: 12208
Андрей Качинский
18 Февраль 2020
Инсталляции
 Информационные технологии плотно вошли в нашу повседневную жизнь, а для бизнеса, IT – это сервисная структура, которая позволяет обеспечить автоматизацию производственных и бизнес-процессов. Акс...
Просмотров: 12469
IT Безопасность
IPS (intrusion prevention system) – система обнаружения и предотвращения вторжений. Основное назначение – защита информации, которая хранится и обрабатывается внутри компании.В этой статье речь пойдет...
Просмотров: 12748