Top menu

Примеры

Пример 1.

Запрос: Требуется программное решение по защите от утечки данных на 500 рабочих станций, которое предоставляет:

  1. Перехват сообщений в мессенджерах
  2. Контроль Email-переписки
  3. Мониторинг посещений веб-сайтов и поисковых запросов
  4. Контроль USB-устройств
  5. Блокировка USB-накопителей
  6. Мониторинг действий в социальных сетях

Решение: все перечисленные задачи решаются комплексом DeviceLock Endpoint DLP Suite, а именно (соответственно пунктам запроса):

  1. Компонентом NetworkLock, обеспечивающим контроль служб мгновенных сообщений;
  2. Компонентом NetworkLock, обеспечивающим контроль e-mail переписки, включая независимые настройки для SMTP, служб веб-почты, IBM (Lotus) Notes и протокола MAPI
  3. Компонентом NetworkLock, обеспечивающим контроль протокола HTTP/HTTP-SSL.
  4. Компонентом DeviceLock Base, обеспечивающим контроль порта USB в целом и устройств по типам
  5. Компонентом DeviceLock Base, обеспечивающим контроль типа устройств «Съемные устройства хранения/Removable»
  6. Компонентом NetworkLock, обеспечивающим контроль социальных сетей, включая их мобильные версии

Рекомендуется приобретение 500 лицензий на компонент DeviceLock Base и 500 лицензий на компонент NetworkLock. Если необходима контентная фильтрация, также понадобится лицензировать 500 лицензий компонента ContentLock. Для повышения качества и удобства анализа архива теневых копий рекомендуется приобрести лицензии на компонент DeviceLock Search Server.


Пример 2.

Запрос: Коммерческое предложение для организации с парком в 1000 ПК, с обязательной техподдержкой вендора, на DLP-систему, обеспечивающую:

  1. Блокировку (мониторинг) корпоративной почты – группа из 600 ПК.
  2. Блокировку (мониторинг) портов, периферии и съемных носителей информации - 1000 ПК.
  3. Блокировку (мониторинг) сканирования и/или печати - 600 ПК
  4. Блокировку (мониторинг) интернет протоколов (веб-траффик и веб-почта) - 600 ПК
  5. Контроль мессенджеров и скайп - 100 ПК (входят в группу из 600 ПК).

Лицензии должны быть бессрочными. Контентная фильтрация и полнотекстовый поиск в архивах не требуются.

Решение: Клиенту требуется контроль исключительно локальных каналов для всего парка из 1000 рабочих станций; а также контроль сетевых каналов в группе из 600 рабочих станций в этом парке. Задачи пп. 2 и 3 запроса обеспечиваются компонентом DeviceLock Base, а задачи пп. 1,4 и 5 – компонентом NetworkLock. Приобретенные лицензии бессрочны: клиент может бесконечно использовать последнюю вышедшую на момент истечения срока действия лицензии или любую более старую версию.

Рекомендуется приобретение:

600 лицензий NetworkLock для контроля сетевых коммуникаций во базовой группе, 1000 лицензий DeviceLock Base для контроля портов, периферийных устройств и принтеров.

Совокупная стоимость лицензий DeviceLock Base рассчитывается исходя из общего количества, равного 1000 лицензий, но поставка выполняется двумя пулами лицензий (поскольку NetworkLock требует аналогичное количество лицензий DeviceLock Base) - «600 DL + 600 NL» и «400 DL».

Особенности эксплуатации: потребуется установка и использование двух комплектов консолей DeviceLock DLP для раздельного управления каждой из групп рабочих станций (с соответствующими пулами лицензий).


Пример 3.

Запрос: Есть 250 рабочих станций и 100 удаленно работающих через терминальный доступ сотрудников, из них одновременно работает не более 50-ти. Нужно контролировать флешки, USB и принтеры, в том числе перенаправленные в терминальной сессии, буфер обмена, оптические приводы и мобильные устройства. Также нужна возможность контролировать передаваемые данные по типам файлов.

Решение: Решение всех перечисленных задач обеспечивается компонентом DeviceLock Base. Функция контроля по типу файлов (File Type Detection) входит в возможности данного компонента. Необходимое для обеспечения контроля внутри терминальных сессий число лицензий привязано к одновременно поддерживаемым сессиям.

Рекомендуется приобретение: 300 лицензий DeviceLock Base: 250 для контроля физических рабочих станций и 50 для обеспечения контроля 50 одновременно работающих терминальных сессий.


Пример 4.

Запрос: Требуется решение, контролирующее с помощью анализа и фильтрации содержимого на 50 рабочих станциях передачу и сохранение данных:

  1. На печать (сетевые и локальные принтеры)
  2. В облачные хранилища (DropBox, Яндекс.Диск)
  3. По электронной почте (SSL)
  4. На внешние носители
  5. Через Skype и другие мессенджеры.

Решение: Обеспечение анализа и фильтрации содержимого передаваемых и сохраняемых данных производится компонентом ContentLock, в зависимости от типа канала передачи (сетевой или локальный) – в комбинации с соответствующим функциональным компонентом (DeviceLock Base или NetworkLock). Таким образом, для решения данного запроса необходимо использования всех трех компонентов комплекса DeviecLock Endpoint DLP Suite - DeviceLock Base, NetworkLock и ContentLock в равном количестве (по 50 лицензий в соответствии с запросом).

Рекомендуется приобретение: по 50 лицензий на все компоненты комплекса DeviceLock Endpoint DLP Suite: DeviceLock Base, NetworkLock и ContentLock. Для повышения качества и удобства анализа архива теневых копий рекомендуется приобрести лицензии на компонент DeviceLock Search Server.


Пример 5.

Запрос: Нам важно контролировать следующие каналы:

  1. Съемные носители. Флэшки отключены. Но иногда пользователям надо скинуть информацию, и им разрешают это делать.
  2. Контроль печати на принтеры. Есть как сетевые, так и локальные принтеры. Печатают как офисные документы, так и из 1С. Важно логировать кто, что, когда напечатал.

Также важно логировать все действия пользователя со всеми локальными каналами передачи данных и собирать теневые копии. Мы регулярно анализируем собранные данные и нам необходим полнотекстовый поиск.

Решение: Компонентом DeviceLock Base обеспечивается:

  1. Контроль доступа к съемным устройствам хранения данных.
  2. Полный контроль операций печати на локальных, сетевых и виртуальных принтерах (контролируется спулер печати на защищенной агентом DeviceLock рабочей станции, что снимает все ограничения на расположение печатающего устройства или приложения печати). Контроль печати при этом работает даже в том случае, если печатаемые данные не сохранены в виде файлов в файловой системе. События печати протоколируются, полные копии напечатанного сохраняются.
  3. Полное протоколирование действий пользователя, включая сбор данных теневого копирования.

    Задача полнотекстового поиска решается использованием компонента DeviceLock Search Server.

Рекомендуется приобретение: лицензии на компоненты DeviceLock Base (по числу контролируемых рабочих станций) и Search Server (следует примерно определить предельное число хранимых в архиве теневых копий и приобрести подходящую по объему лицензию с некоторым запасом).


Пример 6.

Запрос: Средняя организация, в наличии:

  1. Домен контроллер;
  2. Многозадачный сервер, на котором хранится база Terrasoft CRM, запущен виртуальный сервер с 1С, Kerio Control, файловое хранилище.
  3. До 200 рабочих машин, которые находятся как в офисе, так и подключаются удалённо к базе CRM и 1С.

Задача - исключить утечку конфиденциальной информации (содержащую ключевые слова, их сочетания, и номера кредитных карт и номеров паспорта) как через интернет, так и через USB накопители, а также предотвратить хранение указанной информации на рабочих станциях сотрудников.

Решение: Задача разбивается на две части:

  1. Контентный контроль данных, передаваемых по локальным и сетевым каналам передачи, в т.ч. внутри терминальных сессий
  2. Контроль хранимых на рабочих станциях пользователей конфиденциальных данных.

Решение первой обеспечивается комбинацией компонентов DeviceLock Endpoint DLP Suite

  • DeviceLock Base как обязательного компонента, обеспечивающего контроль локальных каналов, в т.ч. интерфейса USB и съемных устройств хранения данных, в т.ч. внутри терминальных сессий;
  • NetworkLock, обеспечивающего контроль сетевых каналов передачи данных, в т.ч. внутри терминальных сессий;
  • ContentLock, анализирующего и фильтрующего содержимое данных, передаваемых по локальным и сетевым каналам в т.ч. внутри терминальных сессий.

Решение второй обеспечивается продуктом DeviceLock Discovery, по расписанию сканирующим заданные цели (рабочие станции и сетевые хранилища) в поисках конфиденциальных данных и автоматически применяющим к найденным данным заданные администратором действия.

Рекомендуется приобретение: Для контроля рабочих станций клиенту понадобится приобрести:

  • 200 лицензий DeviceLock Base
  • 200 лицензий NetworkLock
  • 200 лицензий ContentLock
  • 200 лицензий Discovery.

Точное количество лицензий DeviceLock Endpoint DLP Suite, приобретаемых для контроля терминальных сессий, следует уточнить - оно определяется количеством одновременных терминальных сессий в пиковом периоде (в максимальной загрузке терминального сервера). Для повышения качества и удобства анализа архива теневых копий рекомендуется приобрести лицензии на компонент DeviceLock Search Server.