Anotação
Nas empresas modernas, um invasor interno é uma parte significativa das ameaças à segurança. Para fechar o problema de vazamento, recomenda-se o uso de sistemas DLP. Este artigo propõe considerar três sistemas DLP e escolher o melhor deles.
1. Introdução
Atualmente, as empresas prestam muita atenção às ameaças externas à segurança, geralmente ignorando os perigos em potencial na empresa. Qualquer funcionário pode causar o vazamento de informações confidenciais, seja um ato deliberado ou negligência, e causar muito mais danos à empresa. Portanto, é necessária uma proteção abrangente das informações contra vazamentos, e a solução mais apropriada para esse problema é o uso de sistemas DLP.
Um sistema DLP é um conjunto de ferramentas de software e hardware que garantem a proteção das informações contra vazamentos, interceptando e analisando e bloqueando o fluxo de dados que atravessa o perímetro na direção “externa” ou circula dentro da rede corporativa protegida.
Neste artigo, os sistemas DLP de três desenvolvedores de software domésticos no campo da segurança da informação serão considerados:
- Searchinform KIB - um produto da Searchinform;
- Falcongaze SecureTower, uma solução de prevenção de vazamento de software desenvolvida pela Falcongaze
- O InfoWatch Traffic Monitor é o carro-chefe do grupo de empresas InfoWatch.
A comparação desses produtos revelará o sistema mais adequado para proteção contra ameaças internas.
Pesquisa
Considere a interface do Searchinform KIB
Na guia "Pesquisar", você pode configurar a pesquisa e interceptação de dados por modelos, palavras-chave e frases do sistema, correspondência em redes sociais e mensagens instantâneas. "Atividade atual" permite que você veja a tela do usuário em tempo real. O "File Auditor" coleta informações sobre arquivos e pastas em um PC com a possibilidade de cópia sombra. Usando o "Perfil do centro", você pode criar um perfil psicológico do usuário com base em sua atividade. Na guia "Relatório", o relatório de eventos de interesse está configurado.
Em seguida, considere o console do Falcongaze Secure Tower.
O console do usuário inclui guias como "Pesquisa de informações", que pesquisa dados interceptados, "Pesquisa combinada", "Monitorando sistemas de arquivos", que permite pesquisar vários arquivos nas estações de trabalho. Também existem ferramentas para monitorar a atividade do usuário na rede e monitorar o local de trabalho do usuário, usando a interceptação de fluxos de áudio e vídeo. Na guia "Centro de relatórios", os relatórios são implementados de acordo com vários critérios. Centro de segurança configura políticas de segurança. Além disso, o console contém ferramentas para trabalhar com a documentação durante as investigações na guia correspondente "Centro de investigação".
Em conclusão, examinamos a janela principal do InfoWatch Traffic Monitor.
A seção Resumo contém informações estatísticas sobre a violação e os violadores. Nos "Eventos", é apresentada uma lista de objetos de interceptação e meios para trabalhar com eles. A guia "Relatórios" permite visualizar estatísticas visualizadas de objetos interceptados. A seção "Tecnologias" contém livros de referência editáveis de categorias e termos, objetos de texto, documentos de referência, papéis timbrados, selos, downloads de bancos de dados, bem como uma lista de objetos gráficos predefinidos. Informações do usuário podem ser encontradas na guia Pessoas. A seção "listas" contém diretórios editáveis de tags, recursos da web, status, perímetros e uma lista não editável de arquivos. Você pode configurar as ações que o sistema executa em resposta às ações de pessoas e estações de trabalho na seção "Políticas".
Comparação Funcional
Em seguida, realizaremos uma análise comparativa da funcionalidade dos sistemas DLP com base nas informações gerais fornecidas pelos fabricantes em domínio público. Os resultados da comparação são mostrados na tabela abaixo.
O estudo mostrou que a funcionalidade de todos os três produtos é geralmente semelhante; existem ferramentas necessárias para analisar incidentes em sistemas e redes de computadores.
Conclusão
Todos os três sistemas DLP possuem amplos recursos para proteger o sistema contra ameaças internas; portanto, o melhor neste estudo foi selecionado com base na facilidade de configuração e na conveniência de trabalhar com o sistema.
No Searchinform KIB, políticas e incidentes de segurança são configurados em módulos separados. "InfoWatch Traffic Monitor" é a solução mais complicada, porque funcionalidade adicional, por exemplo, monitoramento da atividade do usuário, é implementada como um produto independente e não há gerenciamento centralizado.
No "Falcongaze SecureTower", todas as funcionalidades necessárias estão disponíveis em um console, o que torna este sistema o mais conveniente e preferido na estrutura do estudo.