Полнофункциональная Защита от Утечки Данных
 

Примеры лицензирования системы защиты от утечек информации

Пример 1.

Запрос: Требуется программное решение по защите от утечки данных на 500 рабочих станций, которое предоставляет:

  1. Перехват сообщений в мессенджерах
  2. Контроль Email-переписки
  3. Мониторинг посещений веб-сайтов и поисковых запросов
  4. Контроль USB-устройств
  5. Блокировка USB-накопителей
  6. Мониторинг действий в социальных сетях

Решение: все перечисленные задачи решаются комплексом DeviceLock Endpoint DLP Suite, а именно (соответственно пунктам запроса):

  1. Компонентом NetworkLock, обеспечивающим контроль служб мгновенных сообщений;
  2. Компонентом NetworkLock, обеспечивающим контроль e-mail переписки, включая независимые настройки для SMTP, служб веб-почты, IBM (Lotus) Notes и протокола MAPI
  3. Компонентом NetworkLock, обеспечивающим контроль протокола HTTP/HTTP-SSL.
  4. Компонентом DeviceLock Base, обеспечивающим контроль порта USB в целом и устройств по типам
  5. Компонентом DeviceLock Base, обеспечивающим контроль типа устройств «Съемные устройства хранения/Removable»
  6. Компонентом NetworkLock, обеспечивающим контроль социальных сетей, включая их мобильные версии

Рекомендуется приобретение 500 лицензий на компонент DeviceLock Base и 500 лицензий на компонент NetworkLock. Если необходима контентная фильтрация, также понадобится лицензировать 500 лицензий компонента ContentLock. Для повышения качества и удобства анализа архива теневых копий рекомендуется приобрести лицензии на компонент DeviceLock Search Server.


Пример 2.

Запрос: Коммерческое предложение для организации с парком в 1000 ПК, с обязательной техподдержкой вендора, на DLP-систему, обеспечивающую:

  1. Блокировку (мониторинг) корпоративной почты – группа из 600 ПК.
  2. Блокировку (мониторинг) портов, периферии и съемных носителей информации - 1000 ПК.
  3. Блокировку (мониторинг) сканирования и/или печати - 600 ПК
  4. Блокировку (мониторинг) интернет протоколов (веб-траффик и веб-почта) - 600 ПК
  5. Контроль мессенджеров и скайп - 100 ПК (входят в группу из 600 ПК).

Лицензии должны быть бессрочными. Контентная фильтрация и полнотекстовый поиск в архивах не требуются.

Решение: Клиенту требуется контроль исключительно локальных каналов для всего парка из 1000 рабочих станций; а также контроль сетевых каналов в группе из 600 рабочих станций в этом парке. Задачи пп. 2 и 3 запроса обеспечиваются компонентом DeviceLock Base, а задачи пп. 1,4 и 5 – компонентом NetworkLock. Приобретенные лицензии бессрочны: клиент может бесконечно использовать последнюю вышедшую на момент истечения срока действия лицензии или любую более старую версию.

Рекомендуется приобретение:

600 лицензий NetworkLock для контроля сетевых коммуникаций во базовой группе, 1000 лицензий DeviceLock Base для контроля портов, периферийных устройств и принтеров.

Совокупная стоимость лицензий DeviceLock Base рассчитывается исходя из общего количества, равного 1000 лицензий, но поставка выполняется двумя пулами лицензий (поскольку NetworkLock требует аналогичное количество лицензий DeviceLock Base) - «600 DL + 600 NL» и «400 DL».

Особенности эксплуатации: потребуется установка и использование двух комплектов консолей DeviceLock DLP для раздельного управления каждой из групп рабочих станций (с соответствующими пулами лицензий).


Пример 3.

Запрос: Есть 250 рабочих станций и 100 удаленно работающих через терминальный доступ сотрудников, из них одновременно работает не более 50-ти. Нужно контролировать флешки, USB и принтеры, в том числе перенаправленные в терминальной сессии, буфер обмена, оптические приводы и мобильные устройства. Также нужна возможность контролировать передаваемые данные по типам файлов.

Решение: Решение всех перечисленных задач обеспечивается компонентом DeviceLock Base. Функция контроля по типу файлов (File Type Detection) входит в возможности данного компонента. Необходимое для обеспечения контроля внутри терминальных сессий число лицензий привязано к одновременно поддерживаемым сессиям.

Рекомендуется приобретение: 300 лицензий DeviceLock Base: 250 для контроля физических рабочих станций и 50 для обеспечения контроля 50 одновременно работающих терминальных сессий.


Пример 4.

Запрос: Требуется решение, контролирующее с помощью анализа и фильтрации содержимого на 50 рабочих станциях передачу и сохранение данных:

  1. На печать (сетевые и локальные принтеры)
  2. В облачные хранилища (DropBox, Яндекс.Диск)
  3. По электронной почте (SSL)
  4. На внешние носители
  5. Через Skype и другие мессенджеры.

Решение: Обеспечение анализа и фильтрации содержимого передаваемых и сохраняемых данных производится компонентом ContentLock, в зависимости от типа канала передачи (сетевой или локальный) – в комбинации с соответствующим функциональным компонентом (DeviceLock Base или NetworkLock). Таким образом, для решения данного запроса необходимо использования всех трех компонентов комплекса DeviecLock Endpoint DLP Suite - DeviceLock Base, NetworkLock и ContentLock в равном количестве (по 50 лицензий в соответствии с запросом).

Рекомендуется приобретение: по 50 лицензий на все компоненты комплекса DeviceLock Endpoint DLP Suite: DeviceLock Base, NetworkLock и ContentLock. Для повышения качества и удобства анализа архива теневых копий рекомендуется приобрести лицензии на компонент DeviceLock Search Server.


Пример 5.

Запрос: Нам важно контролировать следующие каналы:

  1. Съемные носители. Флэшки отключены. Но иногда пользователям надо скинуть информацию, и им разрешают это делать.
  2. Контроль печати на принтеры. Есть как сетевые, так и локальные принтеры. Печатают как офисные документы, так и из 1С. Важно логировать кто, что, когда напечатал.

Также важно логировать все действия пользователя со всеми локальными каналами передачи данных и собирать теневые копии. Мы регулярно анализируем собранные данные и нам необходим полнотекстовый поиск.

Решение: Компонентом DeviceLock Base обеспечивается:

  1. Контроль доступа к съемным устройствам хранения данных.
  2. Полный контроль операций печати на локальных, сетевых и виртуальных принтерах (контролируется спулер печати на защищенной агентом DeviceLock рабочей станции, что снимает все ограничения на расположение печатающего устройства или приложения печати). Контроль печати при этом работает даже в том случае, если печатаемые данные не сохранены в виде файлов в файловой системе. События печати протоколируются, полные копии напечатанного сохраняются.
  3. Полное протоколирование действий пользователя, включая сбор данных теневого копирования.

    Задача полнотекстового поиска решается использованием компонента DeviceLock Search Server.

Рекомендуется приобретение: лицензии на компоненты DeviceLock Base (по числу контролируемых рабочих станций) и Search Server (следует примерно определить предельное число хранимых в архиве теневых копий и приобрести подходящую по объему лицензию с некоторым запасом).


Пример 6.

Запрос: Средняя организация, в наличии:

  1. Домен контроллер;
  2. Многозадачный сервер, на котором хранится база Terrasoft CRM, запущен виртуальный сервер с 1С, Kerio Control, файловое хранилище.
  3. До 200 рабочих машин, которые находятся как в офисе, так и подключаются удалённо к базе CRM и 1С.

Задача - исключить утечку конфиденциальной информации (содержащую ключевые слова, их сочетания, и номера кредитных карт и номеров паспорта) как через интернет, так и через USB накопители, а также предотвратить хранение указанной информации на рабочих станциях сотрудников.

Решение: Задача разбивается на две части:

  1. Контентный контроль данных, передаваемых по локальным и сетевым каналам передачи, в т.ч. внутри терминальных сессий
  2. Контроль хранимых на рабочих станциях пользователей конфиденциальных данных.

Решение первой обеспечивается комбинацией компонентов DeviceLock Endpoint DLP Suite

Решение второй обеспечивается продуктом DeviceLock Discovery, по расписанию сканирующим заданные цели (рабочие станции и сетевые хранилища) в поисках конфиденциальных данных и автоматически применяющим к найденным данным заданные администратором действия.

Рекомендуется приобретение: Для контроля рабочих станций клиенту понадобится приобрести:

Точное количество лицензий DeviceLock Endpoint DLP Suite, приобретаемых для контроля терминальных сессий, следует уточнить - оно определяется количеством одновременных терминальных сессий в пиковом периоде (в максимальной загрузке терминального сервера). Для повышения качества и удобства анализа архива теневых копий рекомендуется приобрести лицензии на компонент DeviceLock Search Server.