ПРОГРАММНЫЙ КОМПЛЕКС
PERIMETRIX SAFESPACE

На всех стадиях жизненного цикла электронной конфиденциальной информации
Perimetrix обеспечивает тот уровень ее безопасности, что и в бумажном
режимном делопроизводстве, сохраняя в то же время гибкость, скорость
и удобство электронной среды.

Perimetrix SafeSpace™ – комплексное программное решение управления классифицированными электронными данными, позволяющее обеспечить конфиденциальность и целостность электронной информации ограниченного доступа при ее хранении, обработке и передаче.

В основе решения лежат концепция управления жизненным циклом информации ограниченного доступа и уникальная технология контроля перемещений электронной информации. Применяя механизм настраиваемых разрешительных политик хранения, обработки и передачи классифицированных данных, Perimetrix SafeSpace™ обеспечивает защищенное исполнение пользователем и приложениями легитимного рабочего процесса, при этом ограничивая всю иную, не предусмотренную политиками активность пользователей и приложений. Применение политик происходит динамически, в момент доступа к классифицированным электронным данным.

 


Важные преимущества

Решение Perimetrix SafeSpace™ позволяет обойти ограничения стандартных технологий защиты от утечек в том виде, в котором они существовали до сегодняшнего дня. При помощи Perimetrix SafeSpace™ организация любого масштаба сможет построить простую, надежную и удобную систему защиты от внутренних нарушителей, поставить точку в решении проблемы защиты конфиденциальности и целостности данных.

  1. Единые политики режима классифицированной информации для всей организации

    Решения Perimetrix обеспечивают защиту классифицированной информации с помощью механизмов ее непрерывного контроля и мониторинга на протяжении жизненного цикла. Инструменты Perimetrix позволяют обрабатывать классифицированные данные в строгом соответствии с требованиями корпоративного режима безопасности, автоматически блокируя несоответствующие политикам действия.

  2. Проактивный подход к предотвращению инцидентов безопасности

    В отличие от получивших широкое распространение решений по мониторингу действий пользователей, применяемых как средство борьбы с утечками данных, Perimetrix не пытается реагировать на запрещенные действия, выполненные пользователями, а заранее блокирует возможность их совершения.

  3. Структуризация корпоративного контента

    Perimetrix позволяет привести в порядок корпоративный контент, классифицировать данные и выявить наиболее ценные объекты защиты. Сегментированный подход к защите информации различных классов снижает стоимость используемых средств, сосредотачивая главные усилия на защите наиболее важных ресурсов.

  4. Интеграция в корпоративную информационную систему

    Информация наиболее уязвима при переходе из структурированных и защищенных хранилищ (системы ЭДО, базы данных, ERP-системы и др.) в плохо структурированные формы (текстовые файлы, таблицы и т.д.). Perimetrix тесно интегрируется с гетерогенными корпоративными средами хранения и обработки данных (ERP, ЭДО, RDBMS, CRM, HRMS и проч.) и продолжает защищать данные, которые мигрируют в пользовательские приложения.

  5. Сквозной аудит всех изменений в настройках системы

    Все изменения в настройках, политиках и справочниках программного комплекса сохраняются в виде последовательных конфигурационных копий. Это дает возможность защититься от сговора администратора со злоумышленником и отследить историю внесенных изменений.

  6. Широкая масштабируемость и отказоустойчивость

    Серверная часть решения Perimetrix разворачивается на узлах кластера. При росте нагрузке достаточно добавить в кластер еще один сервер. Благодаря применению кластерной архитектуры достигается и высокая отказоустойчивость всей системы. Если какие-либо узлы выходят из строя, нагрузка перераспределяется между оставшимися машинами.

  7. Низкая нагрузка на вычислительные ресурсы

    Проверка легитимности перемещений информации, состоящая лишь в сравнении допустимых и актуальных уровней полномочий элементов универсальной модели принятия решений, не требует сколь-либо значительных вычислительных ресурсов компьютера пользователя, в отличие от кропотливой рутины вероятностных методов классификации контента, практикуемых стандартными средствами предотвращения утечек

 

Эффекты от внедрения

Для компании в целом:

  • Повышение качественных характеристик активов как драйвер повышения стоимости компании
  • Создание рабочих процессов, способствующих соблюдению режима коммерческой тайны (КТ)
  • Обеспечение работоспособности режима КТ при взаимодействии в группе компаний, с контрагентами
  • Минимизация негативного влияния режима КТ на основную производственную деятельность

Для владельцев данных:

  • Участие в принятии решений о ценности и конфиденциальности информации, ее категоризации
  • Возможность самостоятельно назначать особый режим работы с данными, требующими защиты

Для службы безопасности/ИБ:

  • Формализация понятия КТ, стандартизация содержащих ее документов и упрощение связанных с ней бизнес-процессов
  • Четкие критерии для определения конфиденциальной информации, сокращение перечня информации, относящейся к КТ
  • Снижение общего числа инцидентов и ресурсов, отвлекаемых на расследования, сокращение контрольных функций
  • KPI ИБ-специалистов основан не на расследовании утечек, а на предотвращении действий, не предусмотренных режимом

Демонстрация решения

Для более детального знакомства с возможностями нашего комплекса вы можете обратиться к нам за презентацией заинтересовавшего вас продукта

Войти