Средства контроля внешних устройств

Системы мониторинга и контроля использования внешних устройств

Вопрос
Задать вопрос

Описание и назначение

Средства контроля внешних устройств — это одна из составных частей систем защиты от утечек конфиденциальной информации, или DLP-систем, которая заключается в возможности контроля определенных категорий, типов или конкретных устройств, таких как CD/DVD-приводы, флеш-накопители, внешние жесткие диски и других.

Помимо отправки важных сведений по электронной почте, одним из наиболее распространенных способов утечки конфиденциальных данных является копирование информации на внешние носители. В связи с этим сотрудникам отдела информационной безопасности зачастую предоставляется широкий выбор возможностей по настройке политик, связанных с внешними устройствами. При создании политик их можно назначать как отдельному сотруднику, группе сотрудников, целому отделу, так и компьютеру или группе компьютеров.

Как правило, в части устройств существуют белые и черные списки, подразумевающие перечень внешних устройств, разрешенных и запрещенных к использованию соответственно. Каждое внешнее устройство имеет под собой ряд характеристик, таких как:

  • Идентификатор экземпляра или модели внешнего устройства, так называемые VID (Vendor ID) и/или PID (Product ID).
  • Тип устройства.
  • Описание устройства.
  • Категория устройства.

Все указанные выше сведения можно выяснить стандартными средствами операционных систем и использовать при настройке DLP. При этом сама система защиты от утечки конфиденциальной информации может показать все устройства, которые подключались к защищаемому компьютеру, и предоставить информацию о типе, идентификаторах и так далее. Это значительно упрощает процесс настройки. Другими словами, для того, чтобы сотрудник отдела информационной безопасности смог настроить контроль использование какого-либо устройства, ему необходимо установить агентский модуль DLP-системы и настроить его в консоли управления, либо использовать хостовую DLP-систему.  

В настоящий момент DLP-системы поддерживают достаточно большой перечень типов устройств, в который входят не только флеш-накопители и съемные диски, но и флоппи-дисководы, Bluetooth-устройства, модемы, локальные и сетевые принтеры, сканеры и многофункциональные устройства, а также устройства PCMCIA, Irda, FireWire.

Кроме полного запрета использования устройств, системы защиты от утечки конфиденциальной информации могут разрешать доступ к устройствам только для чтения. Обычно этой меры достаточно для того, чтобы исключить возможность утечки, оставив при этом сотрудникам возможность работать с внешними накопителями.

Еще одной возможностью, которую предоставляют DLP-системы, является возможность хранения теневых копий всех передаваемых на внешние устройства данных. Это позволяет контролировать информационные потоки в компании и отслеживать передвижение конкретных документов. Своевременное выявление нарушения отправки документа позволит эффективнее расследовать инциденты информационной безопасности и вовремя обращать внимание на потенциально нелояльных сотрудников. 

 

Список средств защиты

InfoWatch
5
1 отзыв
Система InfoWatch Traffic Monitor предназначена для анализа больших потоков информации, выявления данных относящихся к конфиденциальным, и предотвращения их утечки. 
Zecurion
5
1 отзыв
Конфиденциальная информация с которой работают компании может подвергаться различным угрозам, для борьбы с утечками данных используется Zecurion Zlock.
Falcongaze
5
1 отзыв
SecureTower является комплексным решением предназначенным для защиты бизнеса от утечек информации. Функционал решения многообразен и постоянно развивается.
SearchInform
5
1 отзыв
Программный продукт, предназначенный для предотвращения утечек информации и борьбы с инсайдерами.
Смарт Лайн Инк
5
1 отзыв
DeviceLock DLP Suite является инфраструктурной платформой и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования
CoSoSys
5
1 отзыв
CoSoSys Endpoint Protector обеспечивает защиту от утечек для компаний разного уровня, от крупных до средних и малых.
Ростелеком-Solar
5
1 отзыв
Solar Dozor позволяет контролировать взаимодействие между сотрудниками компании с целью выявления неправомерных действий, проводить расследования инцидентов, а также препятствовать утечкам информации.
Symantec
5
1 отзыв
Symantec DLP от компании Symantec Corporation решает задачи по мониторингу, обнаружению и защите любой корпоративной информации в любое время в любом месте. 
InfoWatch
4
1 отзыв
InfoWatch EndPoint Security предназначен для мониторинга использования сотрудниками ИТ-ресурсов компании: накопителей, сетевых хранилищ, отслеживание интернет-активности, контроль приложений.
GTB Technologies
4
1 отзыв
GTB DLP Suite это комплексная система из нескольких модулей, обеспечивающая защиту от утечек информации.