Акронис DLP Защита

Акронис DLP Защита предоставляет обширный набор технологий предотвращения утечки данных, позволяющий обеспечить надежную защиту корпоративной информации и соблюдение нормативных требований.

Централизованное управление
Система содержит все инструменты, необходимые для централизованного развертывания и управления DLP системой в организациях любого размера и для любого типа ИТ-инфраструктуры. Полная интеграция централизованного управления в групповые политики домена Active Directory позволяет легко масштабировать систему в инфраструктурах любых размеров - Акронис DLP Защита использует Active Directory в качестве собственной платформы управления DLP без изменения схемы домена, использования скриптов. В недоменных средах или при невозможности использовать групповые политики роль управляющего сервера может исполнять Акронис DLP Сервер управления.

Технология Virtual DLP
Обеспечивает предотвращение утечек данных при использовании решений для виртуализации рабочих столов и приложений, таких как Citrix XenApp / XenDesktop, Microsoft RDS и VMware Horizon View. Универсальная для любых видов терминалов защита данных от утечек для виртуализованных рабочих сред (VDI), терминальных сессий рабочих столов и приложений достигается за счет применения эффективного сочетания возможностей
контекстного контроля и уникальных для DLP отрасли механизмов контентной фильтрации, работающих в режиме реального времени, при передаче данных на накопители, через системный буфер обмена и периферийные USB-устройства, перенаправленные в сессию с удаленных терминалов. Более того, сетевые коммуникации пользователей внутри терминальной сессии также могут контролироваться DLP-механизмами Акронис DLP Защиты.

Белые списки и исключения
В ситуациях, когда требуется индивидуальный подход к контролю доступа, Акронис DLP Защита предлагает Белые списки для USB-устройств и сетевых протоколов, а также Временный белый список для предоставления доступа к устройству при отсутствии сетевого подключения. Белый список USB-устройств позволяет идентифицировать
устройства по производителю, модели или уникальному серийному номеру и назначать их для заданных пользователей и групп. Белый список сетевых протоколов позволяет гибко предоставлять доступ отдельным пользователям только к тем сервисам и узлам, которые необходимы им для работы, и может детализироваться по IP-адресам, их диапазонам и маскам подсетей, а также по сетевым портам и их диапазонам.

Аудит событий
Акронис DLP Защита предлагает исчерпывающую, масштабируемую подсистему протоколирования событий с автоматическим сбором журналов в централизованную СУБД MS SQL, SQL Express или PostgreSQL, с поддержкой консолидации журналов для распределенных архивов событий. Также доступна опция использования стандартной подсистемы событийного протоколирования Windows.

Функция аудита событий в Акронис DLP Защите позволяет протоколировать все действия пользователей с указанными типами устройств, портов и сетевых коммуникаций на контролируемых компьютерах, а также административные события (изменения в настройках агента, время его старта и остановки). Для просмотра событий предусмотрены обширный набор встроенных и настраиваемых фильтров, а также экспорт журнала событий.

Теневое копирование
В дополнение к подсистеме событийного протоколирования Акронис DLP Защита обладает исключительно гибкой подсистемой создания и хранения теневых копий. Функция теневого копирования в Акронис DLP Защите позволяет для заданных пользователей или групп сохранять точную копию данных, копируемых на внешние устройства, передаваемых через последовательные и параллельные порты, печатаемых на локальных и сетевых принтерах, а также передаваемых по каналам сетевых коммуникаций. Точные копии всех файлов и данных сохраняются в централизованном или распределенном архиве на основе SQL-базы данных.

Технологии контентной фильтрации Акронис DLP Защиты позволяют выборочно сохранять копии только тех документов и объектов, которые значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и инцидентов, а также исключить из теневого копирования данные, которые недопустимо централизованно хранить и обрабатывать, например, частные данные сотрудников.

Тревожные оповещения
Акронис DLP Защита предлагает возможность использования протоколов SNMP, SYSLOG и SMTP в целях оперативного уведомления служб ИБ в реальном времени о значимых действиях пользователей. Тревожные оповещения в Акронис DLP Защите также могут рассматриваться как альтернатива встроенному аудиту событий или функционировать одновременно с ним.

Отчеты
Акронис DLP Защита позволяет создавать сводные статистические и графические отчеты, в том числе динамический Граф связей и Пользовательские досье, на основе централизованно хранимых журналов аудита и теневого копирования. Отчеты могут автоматически отсылаться на заданный адрес электронной почты.

Пользовательские досье позволяют существенно упростить аудит информационной безопасности и повысить прозрачность потоков данных и связанных с ним действий посредством статистического обзора действий пользователей с наглядным графическим представлением. В целях мониторинга и оценки различных аспектов поведения пользователя, этот вид отчета содержит также такие статистические показатели, как частота попыток совершения несанкционированных операций, передача больших объемов данных, изменение характера онлайн-активности и т.д.

Интеграция с внешними средствами шифрования
Акронис DLP Защита использует принцип открытой интеграции с внешними средствами шифрования данных на съемных носителях, что позволяет нашим клиентам использовать лучшие технологии и продукты для шифрования, включая Windows BitLocker To Go, macOS FileVault, Sophos SafeGuard, Symantec Drive Encryption, SecurStar DriveCrypt, TrueCrypt, Инфотекс SafeDisk и Рутокен Диск.

Контроль по типу файлов
Акронис DLP Защита позволяет контролировать доступ пользователей к операциям с файлами в зависимости от их типов (форматов). Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла.