Компания Falcongaze завершила новый этап усовершенствования системы для защиты данных SecureTower. Нововведения коснулись многих модулей продукта, однако самые значительные изменения связаны с внедрением в систему функционала, позволяющего не только перехватывать и анализировать трафик на установленные правила безопасности, но и блокировать передачу конфиденциальных данных. Помимо этого, в SecureTower был интегрирован модуль, при помощи которого система распознает текстовую информацию на изображениях.
Теперь в случае пересылки по почтовым протоколам SMTP и SMTPS сообщений или вложений, содержащих конфиденциальную информацию, документы блокируются и отправляются в карантин. Аналогичным образом, при попытке пользователей отправить несанкционированное почтовое сообщение через веб-интерфейсы (с использованием протоколов HTTP/HTTPS) их действия будут также отклонены. С одинаковой успешностью SecureTower способна блокировать сообщения, отправляемые через социальные сети, форумы, формы отправки sms-сообщений, а также любые веб-запросы. Блокирование несанкционированных сообщений осуществляется в соответствии с заданными политиками безопасности компании: контентными, атрибутивными и т.д.
При разработке функционала по блокированию информации технические специалисты компании уделили особое внимание тому факту, что не всякая попытка пересылки конфиденциальных данных является нарушением. Поэтому для предотвращения замедления бизнес-процессов в компании в момент блокирования данных, вызывающих подозрение, сотрудник отдела информационной безопасности получает сообщение о возможной утечке информации, что позволяет сразу же приступить к расследованию произошедшего инцидента. В случае если информационной безопасности компании ничего не угрожает, офицер может разрешить дальнейшую отправку сообщения изначальному адресату. При этом адрес отправителя остается неизменным. В обратном случае ответственный сотрудник может провести полномасштабное расследование инцидента, проанализировав при помощи поиска по архиву бизнес-коммуникаций действия нарушителя за предыдущие периоды, и принять соответствующие меры.
«Логика работы функционала по блокированию информации в системе SecureTower является крайне деликатной, что позволяет настроить инструмент в соответствии со спецификой того или иного предприятия. Появление в системе модуля для блокирования данных, отправляемых с нарушением политик безопасности, расширило возможности нашей компании по работе с организациями, которые предъявляют жесткие требования к защите информации», - заявил Александр Акимов, генеральный директор компании Falcongaze.
Помимо функционала для блокирования передачи конфиденциальных данных, в систему SecureTower был внедрен высокотехнологичный модуль, позволяющий распознавать текст на изображениях. Данный функционал будет востребован в компаниях, в документообороте которых широко используется пересылка отсканированных конфиденциальных документов. Новый инструмент системы SecureTower одинаково успешно работает с любыми форматами графической информации, будь то документы с расширением .JPG, .BMP, .TIFF или какие-либо другие. Модуль распознает данные как на русском, так и на иностранных языках, что позволяет производить контентный анализ с учетом всех особенностей морфологии.
