Кибер Протего

Кибер Протего – абсолютная безопасность ваших данных

Кибер Протего – это DLP-система отечественной разработки, созданная с целью обеспечения защиты корпоративной информации от утечек с сетевого оборудования: серверов, ПК, облачных хранилищ. Решение предлагает широкий ряд методов обеспечения безопасности и осуществления контроля над данными, в режиме реального времени мониторя процессы и своевременно обнаруживая уязвимости.

Особенности и преимущества решений

Кибер Протего представляет собой комплексное DLP-решение, обеспечивающее надежную защиту данных от утечек в корпоративных средах. Данный продукт включает разнообразные методы контроля и мониторинга, позволяющие предотвратить утечки информации из-за несанкционированных действий сотрудников или нарушений безопасности.

К основным преимуществам своих решений производитель относит следующее:

• Полный контроль над данными. Система мониторит все каналы передачи, включая электронную почту, мессенджеры, интернет и периферийные устройства. Поддержка централизованного управления при этом позволяет эффективно управлять DLP-политиками.
• Защита в реальном времени. Кибер Протего использует механизмы контентного анализа в режиме реального времени для всех контролируемых каналов передачи данных, что позволяет своевременно выявлять и блокировать утечки.
• Соответствие нормативным требованиям. Решение выполняет требования ведущих регуляторов по защите персональных данных и другой конфиденциальной информации.
• Мониторинг и аудит. Система ведет детальное протоколирование событий, создавая теневые копии передаваемых данных и записи активности пользователей для критических инцидентов, что помогает при анализе нарушений в случае их возникновения.
• Интеграция с SIEM-системами. Поддержка интеграции с SIEM позволяет улучшить управление безопасностью и повысить эффективность обнаружения инцидентов.
• Работа в виртуальных средах. Кибер Протего поддерживает защиту данных в виртуализированных рабочих средах, включая терминальные сессии и VDI, что делает её универсальным решением для различных ИТ-инфраструктур.
• Автономная работа DLP-агента. Даже вне корпоративной сети DLP-агент сохраняет свои функции и историю событий до восстановления связи с сервером.
• Поддержка различных ОС. Система совместима с Windows, Linux и macOS, что обеспечивает широкие возможности для внедрения в разнородных ИТ-инфраструктурах.

Контроль устройств	Базовый функциональный компонент комплекса Кибер Протего Device Control обеспечивает контекстный контроль доступа пользователей к локальным каналам передачи данных, включая все виды устройств и интерфейсов, а также ведение журнала событий, теневое копирование данных и тревожные оповещения.
Контроль коммуникаций	Компонент Web Control обеспечивает контекстный контроль доступа, протоколирование и теневое копирование данных, передаваемых через разнообразные каналы сетевых коммуникаций. DPI-технология позволяет исключить зависимость от типа браузера, портов и прочего.
Контроль данных	Компонент Content Control осуществляет контентный анализ и фильтрацию данных, передаваемых как через локальные каналы, так и по каналам сетевых коммуникаций. Анализ содержимого передаваемых данных выполняется в режиме реального времени непосредственно на контролируемом компьютере, не зависит от подключения к корпоративной инфраструктуре.
Мониторинг активности пользователей	Компонент User Activity Monitor осуществляет видеозапись экрана пользователя, запись нажатий клавиш и регистрацию запущенных процессов на контролируемой системе, предшествующих и происходящих после заданных событий в целях анализа поведения пользователей и расширения доказательной базы при расследовании инцидентов информационной безопасности.
Сервер поиска	Cyber Protego Search Server обеспечивает полнотекстовый поиск по базе данных теневого копирования и событийного протоколирования для упрощения задач аудита информационной безопасности, расследования инцидентов и криминалистического анализа.
Discovery	Автономный продукт, позволяющий значительно снизить риски утечки данных за счет автоматизированного сканирования и обнаружения хранимых конфиденциальных данных с автоматической корректировкой выявленных нарушений корпоративной политики хранения данных ограниченного доступа.

Предотвращение утечки данных в виртуальных средах c технологией Кибер Протего ТС

DLP-защита на краю виртуальной платформы. Уникальная технология Cyber Protego TS обеспечивает предотвращение утечки данных при использовании виртуализованных рабочих сред (VDI), терминальных сессий рабочих столов и приложений. Используйте широкие возможности сочетания контекстного контроля и механизмов контентной фильтрации данных, работающих в режиме реального времени, при их передаче на устройства, перенаправленные в терминальную сессию.

Возможности DLP-контроля. Контекстный контроль, контентный анализ и фильтрация данных в режиме реального времени, детальное протоколирование, теневое копирование и тревожные оповещения – для перенаправленных в терминальную сессию накопителей, системного буфера обмена и периферийных USB-устройств, а также сетевых коммуникаций внутри терминальной сессии.

Поддерживаемые решения виртуализации. Кибер Протего поддерживает все популярные решения для виртуализации сред и приложений от Microsoft, Citrix, VMware и Oracle. DLP-защита для виртуальных сред является универсальной и работает для любых компьютеров под управлением macOS, Linux или Windows и любых мобильных устройств.

Кибер Протего Discovery

Для решения задачи контроля хранимых данных мы предлагаем собственную разработку - программный продукт Cyber Protego Discovery, как самостоятельный функциональный компонент программного комплекса Кибер Протего, позволяющий организациям контролировать местоположение и уровень защищенности конфиденциальных корпоративных данных, хранимых в ИТ-инфраструктуре, в целях проактивного предотвращения их утечки, обеспечения соответствия корпоративным стандартам безопасности и требованиям отраслевых и государственных регуляторов.

• Сканирование. Посредством автоматического сканирования данных, размещенных на рабочих станциях Windows внутри и вне корпоративной сети, внутренних сетевых ресурсах и системах хранения данных, Кибер Протего Discovery обнаруживает документы и файлы, содержимое которых нарушает политику безопасного хранения корпоративных данных и осуществляет с ними различные опциональные превентивно-защитные действия, заданные в DLP-политике. Кроме того, при обнаружении документов, хранимых с нарушением политики, Кибер Протего Discovery может инициировать внешние процедуры управления инцидентами, направляя оперативные тревожные оповещения в SIEM-системы, используемые в организации.
• Обнаружение. Кибер Протего Discovery обнаруживает текстовые данные в файлах более чем 120 форматов, а также архивах более 40 типов, в том числе неограниченного уровня вложенности. Для выявления конфиденциальной информации в тексте инспектируемого объекта Кибер Протего Discovery использует различные методы детектирования структурированных данных, включая поиск по ключевым словам и шаблоны регулярных выражений (RegExp). Для облегчения задачи создания правил контентной фильтрации продукт поставляется со встроенными промышленными и геоспецифичными терминологическими словарями, предопределенными шаблонами регулярных выражений для наиболее распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и многое другое.
• Распознавание. В дополнение к методам инспекции данных в текстовых объектах и файлах, встроенный модуль оптического распознавания символов (OCR) позволяет Кибер Протего Discovery проверять текстовое содержимое графических файлов более чем 30 форматов, а также изображений, встроенных в документы и другие объекты данных. Благодаря распознаванию 26 языков в сочетании с поддержкой встроенных промышленных словарей и регулярных выражений высокоэффективный OCR-модуль обеспечивает Кибер Протего Discovery возможность обнаруживать и контролировать конфиденциальные данные, представленные в графической форме, предотвращая их утечку. Уникальной особенностью Кибер Протего Discovery является наличие встроенного модуля OCR во всех компонентах комплекса, включая сервер Кибер Протего Discovery, агенты Кибер Протего Discovery и общий агент комплекса Кибер Протего. Такая распределенная архитектура функции оптического распознавания символов значительно повышает общую производительность, сферу применения и надежность решения.

Передовые технологии для предотвращения утечки данных

Кибер Протего обеспечивает существенное снижение рисков утечки конфиденциальной информации через локальные и сетевые каналы передачи данных благодаря полнофункциональному DLP-агенту, обладающему обширным набором технологий предотвращения утечки данных.

Полноценный контроль в реальном времени	Максимальный охват потенциальных каналов утечки информации в сочетании с возможностью свободного доступа пользователей к устройствам и сетевым коммуникациям. Возможность блокировать только попытки передачи защищаемой информации на основании проверки содержимого передаваемых данных в режиме реального времени.
Централизованное управление	В арсенале инструментов централизованного развертывания и управления DLP-системой такие возможности, как нативная интеграция в групповые политики Active Directory, собственный сервер управления, возможность создавать установочные MSI-пакеты с встроенными DLP-политиками, другие средства управления.
Белые списки и исключения	Контроль доступа к USB-устройствам в сочетании с авторизацией отдельных устройств для определенных пользователей и групп в белом списке USB-устройств. Возможность предоставления временного доступа к устройству при отсутствии сетевого подключения. Индивидуальные разрешения доступа только к тем сетевым сервисам и узлам, которые необходимы сотрудникам для работы, в белом списке сетевых протоколов.
Централизованный аудит событий	Масштабируемая подсистема протоколирования с автоматическим сбором журналов событий и теневых копий с агентов в централизованную СУБД MS SQL, SQL Express или PostgreSQL, с поддержкой консолидации журналов для распределенных архивов. Технологии контентной фильтрации позволяют выборочно передавать в централизованный архив копии только значимых для служб ИБ документов и файлов.
Распределенный архив событий	Возможность создания иерархии серверов хранения данных. Функция консолидации серверов управления позволяет обеспечить сбор всех журналов с удаленных серверов на назначенный центральный сервер управления и хранения данных (мастер-сервер). Число таких серверов в иерархии не ограничено, что позволяет равномерно распределять нагрузку на отдельные сегменты сети и минимизировать время сбора данных с агентов.
Тревожные оповещения	Существенное сокращение времени реакции на значимые события благодаря подсистеме тревожных оповещений, отправляемых в реальном времени непосредственно с контролируемых компьютеров по протоколам SMTP, SNMP и SYSLOG администраторам ИБ и в SIEM-системы.

Защищает данные на разных системах

Кибер Протего предоставляет самый широкий в DLP-отрасли набор технологий и методов эффективного предотвращения утечки данных техническими способами, позволяющий обеспечить надежную защиту корпоративной информации.

Защищаемые операционные системы

• Клиентские ОС Windows
• Альт Рабочая станция 10
• Apple macOS
• Серверные ОС Windows

Среды виртуализации

• Платформы виртуализации Microsoft
• Платформы виртуализации Citrix
• Платформы виртуализации VMware
• Платформы виртуализации Oracle

Локальные каналы

• Порты ввода/вывода
• Приводы и ленточные накопители
• Адаптеры беспроводной связи
• Периферийные устройства
• Съемные накопители
• Принтеры
• Мобильные устройства
• Системный буфер обмена
• Перенаправленные устройства и буфер обмена в терминальной сессии

Каналы сетевых коммуникаций

• Базовые сетевые протоколы (HTTP/HTTPS, FTP/FTPS, SFTP)
• Электронная почта (SMTP/ SMTPS, MAPI, IBM Notes, IMAP)
• Сервисы Веб-почты
• Социальные сети
• Сетевые сервисы файлового обмена и синхронизации
• Службы мгновенных сообщений
• Сервисы Веб-поиска
• Сервисы поиска работы
• Общие файловые ресурсы SMB
• Torrent
• Трафик Tor Browser