© 1995-2021 Компания «Инфосистемы Джет»
Комплекс защиты от утечек информации «Дозор-Джет»: общая архитектура и функциональные возможности
Информационная безопасность

Комплекс защиты от утечек информации «Дозор-Джет» представляет собой DLP-систему, ядром которой является «Система архивирования и анализа «Дозор-Джет», вот уже более 10 лет развиваемая компанией «Инфосистемы Джет».

Информационная безопасность Обзор

Комплекс защиты от утечек информации «Дозор-Джет»: общая архитектура и функциональные возможности

23.03.2011

Посетителей: 112

Просмотров: 90

Время просмотра: 0.8 мин.

Комплекс защиты от утечек информации «Дозор-Джет» представляет собой DLP-систему, ядром которой является «Система архивирования и анализа «Дозор-Джет», вот уже более 10 лет развиваемая компанией «Инфосистемы Джет». Комплекс предназначен для решения задачи обеспечения безопасности бизнес-процессов в части коммуникаций и позволяет легко реализовать корпоративную политику использования информационных ресурсов.

 

 

С помощью комплекса защиты от утечек информации «Дозор-Джет» служба безопасности получает возможность осуществлять мониторинг сетевого трафика, передаваемого по различным каналам коммуникации, проверку сообщений, файлов и других данных на соответствие положениям политики использования Интернет-ресурсов, внутренних информационных ресурсов компании. Комплекс предоставляет возможность гибкой настройки реакций на нарушения этой политики согласно заданным сценариям и обеспечивает ведение архива сообщений для последующего расследования инцидентов.

 

Комплекс включает в себя несколько самостоятельных систем. Системы можно комбинировать и масштабировать в соответствии с политикой использования Интернет-ресурсов, внутренних информационных ресурсов и размеров организации конкретного заказчика. Таким образом, комплекс может применяться как в крупном холдинге с обширной сетью филиалов, так и в компании среднего бизнеса.

 

Архитектура комплекса защиты от утечек информации «Дозор-Джет» приведена на рисунке 1.

Рис. 1. Архитектура комплекса защиты от утечек информации «Дозор-Джет»

ris_1

 

Ядром комплекса является «Система архивирования и анализа». В задачи «Системы архивирования и анализа» входят:

 

  1. прием сообщений;
  2. анализ содержимого сообщений и файлов;
  3. реагирование в соответствии с заданной политикой;
  4. архивирование сообщений и файлов;
  5. поиск по архиву, включая поиск по всем параметрам сообщения, содержимому файлов, расставленным при обработке меткам.

 

«Система архивирования и анализа» позволяет решать большинство задач, возникающих при защите информации от утечек, анализе информационных потоков и расследовании инцидентов.

 

В состав «Системы архивирования и анализа» входят следующие подсистемы:

 

  1. подсистема приема;
  2. подсистема фильтрации;
  3. подсистема доставки;
  4. подсистема управления;
  5. подсистема архивирования с модулями расширения функциональности.

 

К модулям расширения функциональности относятся:

 

  • модуль контекстного анализа;
  • модуль цифровых отпечатков DiFi;
  • модуль идентификаторов IDID;
  • модуль сегментирования;
  • модуль реконструкции сообщений;
  • модуль статистики и отчетов;
  • модуль взаимодействия с системами управления;
  • модуль подключения ЭЦП (S/MIME);
  • модуль интеграции с антивирусами.

 

Три следующие системы представляют собой источники данных для «Системы архивирования и анализа», контролируя при этом все основные каналы возможных утечек информации: рабочие станции и сетевые хранилища, сообщения корпоративной почты, а также сообщения, передаваемые по протоколу HTTP.

 

«Система перехвата сообщений» выделяет из сетевого потока сообщения, отправленные через различные Интернет-сервисы. Система используется не только для контроля каналов утечки в составе комплекса каналов «Дозор-Джет», но и для расширения возможностей зарубежных DLP-систем, а также в процессе проведения аудитов и предпроектных исследований.
Данная система предоставляет возможность удобного контроля за основными каналами коммуникации:

 

  1. корпоративная почта (SMTP, POP3);
  2. веб-почта (Google mail, Yahoo mail, Mail.ru и аналогичные);
  3. социальные сети («Одноклассники», «В контакте», Facebook, различные форумы);
  4. службы поиска работы и публикации резюме (HH.ru, Job.ru, Zarplata.ru и аналогичные);
  5. системы передачи мгновенных сообщений (ICQ, Mail.ru-Агент, MSN, Jabber и другие);
  6. протокол FTP.

 

«Система перехвата сообщений» обрабатывает копию сетевого трафика («ответвленный» поток, например, со SPAN-порта маршрутизатора) и на основании базы алгоритмов и сигнатур восстанавливает передаваемые сообщения. В сообщении присутствует вся доступная метаинформация: получатель, отправитель, тема, другие заголовки. Также система перехватывает файлы, передаваемые на ресурсы веб (fileuploads).

 

Она может быть дополнена системами раскрытия HTTPS-трафика для перехвата сообщений, передаваемых через зашифрованные соединения. Для этого может быть использована как «Система контроля веб-трафика», так и разработки других производителей. Возможна интеграция через ICAP-протокол – в решение встроен высокопроизводительный ICAP-сервер.

 

В состав «Системы перехвата сообщений» входят следующие модули:

 

  1. модуль перехвата веб-почты;
  2. модуль перехвата сообщений социальных сетей (расширение модуля перехвата веб-почты);
  3. модуль перехвата резюме;
  4. модуль перехвата IM;
  5. модуль перехвата SMTP;
  6. модуль перехвата FTP;
  7. модуль интеграции с внешними системами.

 

«Система активного контроля» реализует активный контроль корпоративной электронной почты по протоколу SMTP и коммуникаций через веб по протоколам HTTP и HTTPS. Система обеспечивает контентную фильтрацию и разграничение доступа к внешним ресурсам c целью обеспечить выполнение политики информационной безопасности компании. Система может различными способами реагировать на обнаруженные нарушения, включая блокирование подозрительной коммуникации, архивирование, разрешение с подтверждением у офицера безопасности и у пользователя.

 

Система автоматически реагирует на нарушения политики использования средств коммуникации по заранее заданному администратором безопасности сценарию. При соблюдении (или не соблюдении) определенного условия система выполняет последовательность действий, установленную соответствующим правилом политики. Основными действиями являются:

 

  1. разрешение или запрет прохождения почтового сообщения;
  2. разрешение или запрет доступа к Интернет-ресурсу;
  3. удаление сообщения;
  4. запись сообщения в архив;
  5. регистрация сообщения;
  6. добавление меток к сообщению;
  7. отправка уведомления администратору безопасности или другому заранее заданному адресату;
  8. модификация содержимого сообщения перед доставкой или пересылкой, включая удаление запрещенных вложений и добавление определенного текста.

 

«Система активного контроля «Дозор-Джет» состоит из двух основных модулей:

 

  1. модуль фильтрации SMTP;
  2. модуль контроля веб-трафика.

 

«Система инспектирования файловых ресурсов» предназначена для контроля за информацией, размещенной на файловых ресурсах корпоративной сети и рабочих станциях. Возможно расширение системы для контроля сменных носителей (USB).

 

«Система инспекции файловых ресурсов» позволяет:

 

  1. контролировать содержимое сетевых ресурсов и компьютеров пользова-телей;
  2. контролировать распространение информации в рамках компании;
  3. обеспечивать политику компании в части хранения и обработки различных данных, в том числе категорированных;
  4. обеспечивать поиск и классификацию корпоративных данных;
  5. предотвращать возможные утечки информации через сетевые ресурсы или рабочие станции пользователей.

 

Для осуществления контроля за сменными носителями на рабочих станциях возможности «Системы инспектирования файловых ресурсов» могут быть расширены с помощью продукта Device Control компании Lumension. Система позволяет интегрироваться с базой теневых копий (shadow copy) и реализовывать политику безопасности для контроля содержимого файлов в теневом хранилище, включая полнотекстовый поиск, анализ документов, прав доступа и другой доступной информации.

 

Таким образом, комплекс защиты от утечек информации «Дозор-Джет» представляет собой промышленный DLP- комплекс, вобравший в себя, как опыт собственных разработок компании, так и опыт многочисленных внедрений у заказчиков на предприятиях разных масштабов и разных сфер деятельности.

Читайте нас в Telegram

Уведомления об обновлении тем – в вашей почте

TOП 3 самых популярных задач для DLP

Как показывает наша практика, можно выделить определенный набор задач информационной безопасности, решение которых позволяет организации защитить наиболее критичные данные

Архив электронной почты

Электронная почта стала важнейшим средством обмена информацией. Согласно исследованиям, проведенным Ferris Research, за последние несколько лет объем корпоративной электронной почты увеличился на 50%. Ожидается, что в ближайшем будущем ...

Сохранить и не преумножить

Сегодня ни для кого не секрет, что объем хранимой информации во всем мире ежегодно увеличивается, причем рост данных происходит экспоненциально. Например, согласно исследованиям аналитического агентства Enterprise Strategy Group, объемы хранимой в мире почтовой переписки ежегодно удваиваются, и в 2012 году суммарный объем превысит 13 ПБ данных.

"Дозор-Джет" демонстрирует новый рекорд производительности

Специалисты компании "Инфосистемы Джет" провели тестирования продуктов линейки "Дозор-Джет" на новой платформе Sun Microsystems — серверах Sun Fire Т1000/Т2000 с технологией CoolThreads.

Контроль контролирующих, или Расширение возможностей DLP-систем

Если ваши сервисы работают без сбоев, можете смело их продавать. Эту несложную аксиому понимают владельцы любого бизнеса, вне зависимости от его масштаба или сферы деятельности.

DLP 2.0. Комплексная защита активов

Системы DLP (Data Leak Prevention) на протяжении многих лет являются лидирующим классом продуктов по защите от утечек конфиденциальных данных в России.

Не совсем информационная безопасность

Информационная безопасность – одна из самых обсуждаемых тем в ИТ

Интервью с Ларисой Борисевич, начальником отдела информационной защиты департамента экономической и информационной защиты бизнеса компании РОСГОССТРАХ

Общеизвестно, что страховые компании избавляют нас от рисков, связанных с потенциальным ущербом. Но насколько они сами могут быть застрахованы от угроз информационной безопасности? Об этом и многом другом мы поговорим сегодня с Ларисой Борисевич , начальником отдела информационной защиты департамента экономической и информационной защиты бизнеса компании РОСГОССТРАХ.

Контроль использования интернет- ресурсов

Сегодня трудно переоценить значение Интернета в жизнедеятельности компаний, организаций или предприятий. С каждым днем этот сервис занимает все более значительное место. Интернет становится основным бизнесинструментом, реально приносящим ...

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня