Корпорацией Symantec разработана новая технология защиты данных

Корпорация Symantec объявила о выпуске решения для предотвращения потери данных Symantec Data Loss Prevention 11, которое упростит обнаружение и защиту наиболее важной информации предприятий - их интеллектуальной собственности. Новая версия решения будет включать в себя самообучаемый алгоритм анализа данных Vector Machine Learning (VML).



VML – первая и единственная на рынке технология анализа и предотвращения утечек данных, основанная на принципах искусственного интеллекта и способная самостоятельно идентифицировать данные, доступ к которым должен быть ограничен. Кроме того, Symantec Data Loss Prevention 11 повышает эффективность процесса реагирования на инциденты при помощи усовершенствованной технологии Data Insight, а также предусматривает дополнительные меры безопасности на конечных точках.

Больше данных – больше рисков

Объем неструктурированных данных растет более чем на 60% в год. Как следствие, постоянно усложняется управление ими, и становится все сложнее обеспечивать их защиту. Наиболее ценная информация предприятий – их интеллектуальная собственность – часто теряется в растущем объеме неструктурированных документов, большинство из которых не являются конфиденциальными. Хранилища неструктурированных данных обычно слабее защищены, что делает их более уязвимыми для внутренних и внешних угроз. Как показали результаты целевых атак, таких как Hydraq и других широко известных случаев потери внутренних данных, объекты интеллектуальной собственности сейчас более уязвимы, чем когда-либо ранее.  

Vector Machine Learning самостоятельно обнаружит данные, требующие защиты от утечек

Организация должна идентифицировать конфиденциальные документы до того, как предпринимать шаги по их защите. Предотвращение потери данных традиционно основывалось на двух категориях технологии определения данных: методе «цифровых отпечатков» и описании информации. Метод «цифровых отпечатков» предполагает сбор всех документов, которые подлежат защите и применения к каждому файлу уникального индектификатора - «цифрового отпечатка». Альтернативный подход (описание данных) предполагает определение типовых выражений и списка ключевых слов для идентификации критических документов. Метод «цифровых отпечатков» может представлять значительные трудности для организаций с широко рассредоточенными данными, а разработка правил, описывающих данные, может оказаться очень трудоемким процессом, результаты которого могут быть менее точными, чем при использовании метода «цифровых отпечатков». 

«Система, использующая технологию Vector Machine Learning от Symantec сможет предугадать появление новых, требующих особых прав доступа, данных, и существенно улучшит возможности организаций по их защите, – отметил Джон Олтсик (Jon Oltsik), главный аналитик Enterprise Strategy Group, – Эта технология дает возможность организациям упростить обнаружение, идентификацию и обеспечение защиты их интеллектуальной собственности».

Vector Machine Learning – инновационная технология анализа, разработанная Symantec. Она призвана преодолеть ограничения существующих технологий идентификации документов. Используя образцы используемых данных, программное решение на базе алгоритмов Vector Machine Learning можно научить узнавать ключевые характеристики и определять внутренние различия конфиденциальных и неконфиденциальных данных.

Такой подход устраняет необходимость создания правил, основанных на ключевых словах, а также потребность в применении «цифровых отпечатков» к новым документам при их создании. Принцип работы технологии Vector Machine Learning позволяет создать точные правила идентификации документов на основании анализа примеров документов, а в дальнейшем, усовершенствовать точность правил по мере выявления и обработки системой позитивных и негативных примеров документов.

Data Insight упрощает процесс защиты информации

Решение Symantec Data Loss Prevention 11 включает усовершенствованную технологию Symantec Data Insight, которая улучшает процесс реагирования на инциденты путем определения наиболее уязвимых мест хранения данных и автоматического уведомления об этом пользователей. Новая функция ранжирования рисков Risk Scoring будет создавать рейтинг папок для восстановления с учетом объемов и уровня критичности данных, содержащихся в папках, а также параметров доступности папки. Новая функция восстановления данных Data Owner Remediation будет автоматически предупреждать пользователей по e-mail о потенциальных рисках, которым подвергаются их данные, хранящиеся в общих центрах обработки данных. Такой комплекс мероприятий повысит эффективность защиты данных организаций.

«Решение Symantec Data Loss Prevention 11 призвано помочь профессионалам в сфере информационной безопасности в осуществлении более эффективной защиты конфиденциальной информации, – заявил Аарон Аубрэхт (Aaron Aubrecht), старший директор по управлению решениями корпорации Symantec, – Мы слышали от наших заказчиков о том, что более точное определение объектов интеллектуальной собственности и ранжирование операций с ними по степени риска являются основополагающими элементами эффективной программы защиты информации. Наша технология Vector Machine Learning и усовершенствованная технология Data Insight представляют комплексное решение такой задачи».

Защита «конечных точек» стала ещё надёжнее

Symantec Data Loss Prevention 11 представит дополнительные возможности для работы в конечных точках, включая новые функции, которые позволят организациям разрешать пользователям работу с большим количеством приложений и устройств для хранения данных, при этом поддерживая высокий уровень защиты. Функция контроля доступа к приложениям Application File Access Control призвана обеспечить поддержку таких пользовательских программ, как iTunes, Skype и WebEx не подвергая риску конфиденциальные данные.

Функция Trusted Devices обеспечит поддержку использования широкого спектра устройств хранения и ограничит возможность копирования конфиденциальных данных. Можно разрешить копирование только на санкционированные носители (например, носители, выданные и контролируемые компанией). Еще одна новая функция в данной версии решения – Endpoint FlexResponse, она упрощает защиту данных конечных точек путем интеграции с другими решениями от Symantec, а также решениями сторонних производителей, например, для шифрования данных и программ управления правами предприятий (Enterprise Rights Management, ERM).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky Web Traffic Security теперь в виде корпоративного веб-шлюза

«Лаборатория Касперского» обновила ключевой компонент решения Kaspersky Security для интернет-шлюзов — Kaspersky Web Traffic Security. Теперь решение включает и прокси-сервер, и компоненты защиты веб-трафика. Решение поставляется в виде образа виртуальной машины, готового к развёртыванию в корпоративной IT-инфраструктуре. Другим важным нововведением является интеграция с платформой для противодействия целевым атакам Kaspersky Anti Targeted Attack на уровне песочницы.

В 2019 году решения «Лаборатории Касперского» отразили более 975 миллионов атак, которые проводились с интернет-ресурсов. Такие атаки осуществляются с использованием, например, рекламного ПО, программ-вымогателей и сложных угроз.

Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.

Благодаря функции контроля использования веб-ресурсов и контентной фильтрации сотрудники на работе не будут отвлекаться на сторонние ресурсы. База адресов содержит более 150 миллионов записей, разбитых более чем на 70 категорий. Специально созданные категории позволяют использовать решение в учебных заведениях, так как включают полные списки нежелательных сайтов.

Интеграция с системой обнаружения целевых атак Kaspersky Anti Targeted Attack предоставляет дополнительные данные для углублённого анализа продвинутых угроз и позволяет автоматически блокировать компоненты атак и действия интернет-злоумышленников.

«Благодаря возможности масштабирования и централизованного управления в Kaspersky Web Traffic Security компании разного масштаба получают удобный способ защищать корпоративный веб-трафик в зависимости от имеющихся ресурсов или архитектуры IT-сети. Ещё одним преимуществом данного решения для крупных организаций является то, что оно позволяет выделять рабочие области для различных подразделений и филиалов и управлять ими по отдельности», — комментирует Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru