Anotaci贸n
En las empresas modernas, un intruso interno es una parte importante de las amenazas de seguridad. Para cerrar el problema de fugas, se recomienda el uso de sistemas DLP. Este art铆culo propone considerar tres sistemas DLP y elegir el mejor de ellos.
Introduccion
Actualmente, las empresas prestan mucha atenci贸n a las amenazas de seguridad externas, a menudo ignorando los peligros potenciales dentro de la empresa. Cualquier empleado puede causar la filtraci贸n de informaci贸n confidencial, ya sea un acto deliberado o negligencia, y causar mucho m谩s da帽o a la empresa. Por lo tanto, existe la necesidad de una protecci贸n integral de la informaci贸n contra fugas, y la soluci贸n m谩s adecuada para este problema es el uso de sistemas DLP.
Un sistema DLP es un conjunto de herramientas de software y hardware que aseguran que la informaci贸n est茅 protegida contra fugas interceptando y luego analizando y bloqueando el flujo de datos que cruza el per铆metro en la direcci贸n "hacia afuera" o circula dentro de la red corporativa protegida.
En este art铆culo, se considerar谩n los sistemas DLP de tres desarrolladores de software nacionales en el campo de la seguridad de la informaci贸n:
- Searchinform KIB: un producto de Searchinform;
- Falcongaze SecureTower, una soluci贸n de prevenci贸n de fugas de software desarrollada por Falcongaze
- InfoWatch Traffic Monitor es el buque insignia del grupo de empresas InfoWatch.
La comparaci贸n de estos productos revelar谩 el sistema m谩s adecuado para la protecci贸n contra amenazas internas.
Investigaci贸n
Considere la interfaz de Searchinform KIB
En la pesta帽a "Buscar", puede configurar la b煤squeda e intercepci贸n de datos mediante plantillas, palabras clave y frases del sistema, correspondencia en redes sociales y mensajer铆a instant谩nea. "Actividad actual" le permite ver la pantalla del usuario en tiempo real. "File Auditor" recopila informaci贸n sobre archivos y carpetas en una PC con la posibilidad de realizar instant谩neas. Usando el "Perfil del Centro", puede crear un perfil psicol贸gico del usuario basado en su actividad. En la pesta帽a "Informe", se configura el informe de eventos de inter茅s.
A continuaci贸n, considere la consola Falcongaze Secure Tower.
La consola del usuario incluye pesta帽as como "B煤squeda de informaci贸n", que busca datos interceptados, "B煤squeda combinada", "Sistemas de archivos de monitoreo", que le permite buscar varios archivos en estaciones de trabajo. Tambi茅n hay herramientas para monitorear la actividad del usuario en la red y monitorear el lugar de trabajo del usuario mediante la intercepci贸n de transmisiones de audio y video. En la pesta帽a "Centro de informes", los informes se implementan de acuerdo con varios criterios. Security Center configura las pol铆ticas de seguridad. Adem谩s, la consola contiene herramientas para trabajar con la documentaci贸n durante las investigaciones en la pesta帽a correspondiente "Centro de investigaci贸n".
En conclusi贸n, examinamos la ventana principal del Monitor de tr谩fico de InfoWatch.
La secci贸n Resumen contiene informaci贸n estad铆stica sobre la infracci贸n y los infractores. En los "Eventos" se presenta una lista de objetos de intercepci贸n y medios para trabajar con ellos. La pesta帽a "Informes" le permite ver estad铆sticas visualizadas de objetos interceptados. La secci贸n "Tecnolog铆as" contiene libros de referencia editables de categor铆as y t茅rminos, objetos de texto, documentos de referencia, membretes, sellos, descargas de bases de datos, as铆 como una lista de objetos gr谩ficos predefinidos. La informaci贸n del usuario se puede encontrar en la pesta帽a Personas. La secci贸n "listas" contiene directorios editables de etiquetas, recursos web, estados, per铆metros y una lista de archivos no editable. Puede configurar las acciones que realiza el Sistema en respuesta a las acciones de personas y estaciones de trabajo en la secci贸n "Pol铆ticas".
Comparaci贸n funcional
A continuaci贸n, realizaremos un an谩lisis comparativo de la funcionalidad de los sistemas DLP en funci贸n de la informaci贸n general proporcionada por los fabricantes en el dominio p煤blico. Los resultados de la comparaci贸n se muestran en la tabla a continuaci贸n.
El estudio mostr贸 que la funcionalidad de los tres productos es generalmente similar, existen herramientas necesarias para analizar incidentes en sistemas y redes de computadoras.
Conclusi贸n
Los tres sistemas DLP tienen amplias capacidades para proteger el sistema de amenazas internas, por lo que el mejor en este estudio se seleccion贸 en funci贸n de la facilidad de configuraci贸n y la conveniencia de trabajar con el sistema.
En Searchinform KIB, las pol铆ticas de seguridad y los incidentes se configuran en m贸dulos separados. "InfoWatch Traffic Monitor" es la soluci贸n m谩s engorrosa, porque La funcionalidad adicional, por ejemplo, la supervisi贸n de la actividad del usuario, se implementa como un producto independiente y no existe una gesti贸n centralizada.
En "Falcongaze SecureTower", toda la funcionalidad necesaria est谩 disponible en una consola, lo que hace que este sistema sea el m谩s conveniente y preferido en el marco del estudio.