Интеграция продуктов Searchinform и Perimetrix

Новости

09.10.2020

Интеграция продуктов Searchinform и Perimetrix

В чем суть

Searchinfrom имеет специализированные продукты для защиты информации (DLP, DCAP, SIEM и DBM системы), эти решения защищают информацию и ИТ инфраструктуру заказчика от внутренних или внешних угроз. Perimetrix специализируется на низкоуровневом контроле доступа и классификации чувствительных данных. Совместное использование решений позволит усилить функции защиты за счет синхронизации политик контроля данных при локальном или сетевом доступе, их передачи по сети, безопасном хранении и криптозащите. Другими словами, заказчик сможет использовать единые настройки, применить которые можно как к продуктам Searchinform, так и к продуктам Perimetrix.

Решаемые задачи 

  • Классификация информации в покое (Perimetrix), контроль возможных каналов утечки данных (Searchinform)

  • Синхронизация политик защиты каналов утечки (Searchinform) с политиками контроля доступа на основе классификации данных (Perimetrix)

  • Поиск чувствительной информации в местах, для этого не предназначенных (Searchinform), запрет доступа к такой информации для не доверенных пользователей (Perimetrix).

  • Выявление нарушений хранения конфиденциальной информации (Searchinform), принудительная криптозащита для таких данных (Perimetrix).

  • Использование продвинутого аналитического движка Searchinform (лингвистика, морфология, профильные словари, OCR, Speech-to-text, идентичные по смысловой нагрузке тексты, все виды цифровых отпечатков, статистические параметры и т.д.) для присвоения категорий и защиты данных на конечных точках (Perimetrix).

  • Активация особых сетевых политик безопасности для сетевых устройств (Perimetrix), где обнаружено нерегламентированное хранение конфиденциальных данных (Searchinform)

 Архитектура и технологии

Оба решения имеют клиент серверную архитектуру, где в качестве сервера выступают серверные управляющие компоненты, а в качестве клиентов выступают агенты контроля.

Взаимодействие систем может быть реализовано через REST API и\или через ODBC подключение к СУБД, содержащей итоговые результаты обработки файлов\категорий одной из систем.

Решения передают друг другу следующие сущности:

  • Исходные файлы для анализа в стороннем решении

  • Вердикт по обработанному файлу, его категории на базе контента

  • Список защищаемых категорий для синхронизации политик защиты

  • Хеш отдельного файла + его категория (для немедленного применения защитных мер)

  • Список категорий\отдельные хеши файлов для быстрой категоризации в местах хранения


Прикладной сценарий использования

Необходимо найти и классифицировать ПДн на локальных ПК, файловых серверах и сетевых папках, не допустить нерегламентированного хранения, передачи, утечки, порчи или уничтожения персональных данных граждан РФ, при этом бизнес процессы не должны пострадать.

В Searchinform DLP активируется политика детектирования ПДп, в том числе в виде сканов. Она распространяется на поиск этих файлов в локальной сети и на рабочих ПК, а так же пресечение их передачи по корпоративным сетевым каналам. Результаты поиска передаются в виде хешей файлов\категорий в Perimetrix, который помечает файлы специальной наследуемой меткой, изменяет к ним доступ в соответствии с регламентами.

Не санкционированно хранящиеся файлы с ПДн либо уничтожаются, либо подвергаются криптозащите, либо подвергаются изменению политики доступа при помощи Perimetrix. Таким образом доступ остается только у тех сотрудников, которым он предоставлен согласно должностной роли, при этом информация защищена от экспорта + сохранения в нерегламентированном месте (папке общего доступа, на рабочем столе и т.д) и защищена от несанкционированной передачи по сетевым каналам.

Войти