В Сбербанке внедрена DLP-система разработки компании SECURIT

Компания SECURIT, объявляет о завершении проекта внедрения продуктов Zgate, Zserver и Zlock в сети офисов Северо-Кавказского банка Сбербанка России.



Перед руководством службы информационной безопасности Северо-Кавказского банка Сбербанка России стояла задача создать комплексную систему защиты от утечек по всему периметру сети организации. Поэтому количество контролируемых каналов утечки являлось ключевым критерием при выборе решения для внедрения. В результате тщательного сравнения решений выяснилось, что DLP-система от компании SECURIT наилучшим образом отвечает требованиям заказчика, позволяя надежно контролировать как сетевые каналы коммуникаций, так и конечные точки сети, а также надежно охранять данные, хранящиеся на серверах и жестких дисках.

По результатам внутренней оценки рисков, наиболее опасным с точки зрения потенциальных утечек каналом коммуникаций в банке является корпоративная почта. В задачи управления безопасности Северо-Кавказского банка Сбербанка России входила не только фильтрация почтового трафика, но и архивирование всей корпоративной переписки в соответствии со стандартом Банка России ИББС. Продукт Zgate (http://www.securit.ru/products/info/zgate/) позволил успешно решить обе задачи, предоставив в распоряжение пользователей гибкий инструмент анализа почтовых сообщений в сегменте сети Интернет как до их передачи, так и после — в архиве, не ограниченном по объему и времени хранения. Помимо почты, Zgate контролирует прочий сетевой трафик, выходящий за пределы корпоративной сети банка по таким каналам, как веб-почта, блоги, форумы, сервисы мгновенных сообщений и т.п.

Zlock (http://www.securit.ru/products/info/zlock/), агентская часть DLP-системы, разграничивает доступ к устройствам и контролирует все операции пользователей с флешками, дисками, другими съемными накопителями и печать на локальных и сетевых принтерах. Zlock даёт возможность регистрировать и предотвращать несанкционированное копирование конфиденциальной информации на внешние носители и её печать, а также реагировать в реальном времени на возникающие нарушения.

Третья часть комплексной системы — Zserver (http://www.securit.ru/products/info/zserver/) защищает информацию, размещённую на жестких дисках, на дисковых массивах (RAID-массивы любых конфигураций) и в хранилищах SAN с помощью шифрования. Функционирование системы совершенно прозрачно для пользователей и приложений, то есть обычные сотрудники не замечают в своей работе, что данные на сервере зашифрованы Zserver.

«Помимо широкой функциональности, полностью отвечающей нашим потребностям, в DLP-системе SECURIT нас весьма привлекла простота внедрения и управления. Все три внедренных продукта — Zlock, Zgate и Zserver — управляются централизованно с помощью единой консоли, независимо от количества подконтрольных рабочих мест. Кроме того, нельзя не отметить положительный опыт общения со службой поддержки компании SECURIT, которая помогает оперативно решать задачи, возникающие перед нашими специалистами по информационной безопасности», — отметил директор управления безопасности Северо-Кавказского банка Василий Куролесов.

«Одним из главных условий успешного развертывания любой серьезной ИТ-системы в крупной организации является правильная и „мягкая“ интеграция в существующую, обычно уникальную и многоуровневую инфраструктуру. Внедрение SECURIT DLP было произведено нами совместно со специалистами Сбербанка буквально в течение одной рабочей недели, что для практики проектов по DLP даже в самой простой и небольшой сети редкость. Благодаря универсальности и совместимости всей программной линейки DLP-системы SECURIT её составные части Zlock, Zserver и Zgate вписались в существующую инфраструктуру банка быстро и безболезненно», — сказал Александр Ковалев, директор по маркетингу SECURIT.

Подпишитесь
в Facebook

Я уже с вами