Perimetrix® SafeEdge™

Perimetrix® SafeEdge™

Perimetrix® SafeEdge™ - сканирует ресурсы на предмет наличия классифицированных данных.

Используется для целей первичной или периодической классификации неструктурированных данных (поиска по заданным морфологическим признакам или «цифровым отпечаткам» данных, находящихся на сетевых ресурсах и рабочих станциях в сети).

Технологически модуль реализован как набор перехватчиков (SMTP, HTTP, ICQ, LPD) и компонент, используемых для анализа перехваченного контента (детектор форматов, детектор кодировки, экстратор текста, сканнер регулярных выражений с поддержкой морфологии русского языка, анализатор похожести документов на основе метода цифровых отпечатков).

Perimetrix® SafeEdge™ в структуре Perimetrix® SafeSpace отвечает за защиту данных во время их движения по траекториям рабочих процессов. SafeEdge перехватывает, фильтрует, а также проводит автоматическую классификацию исходящего трафика.

Если классифицированная порция данных (например, сообщение, отправленное через месенджер) не соответствует корпоративной политике-безопасности, то действие будет блокировано, а офицер ИТ-безопасности извещен об инциденте. SafeEdge использует сразу несколько методик классификации и анализа, чтобы обеспечить максимально высокую точность фильтрации. Несмотря на то, что модули программного комплекса SafeStore, SafeUse и SafeEdge могут успешно применяться и по отдельности, целесообразно объединить все функции продуктов в рамках комплексного решения SafeSpace. Это позволит создать всеобъемлющую систему защиты от утечек, и повысить эффективность вложений в безопасность.

Изолированная система Perimetrix® SafeEdge™ является классическим решением класса DLP. Она позволяет производить вероятностный анализ (контентную фильтрацию) данных, передаваемых по основным сетевым каналам – веб-протоколам (HTTP, FTP, IM) и электронной почте (SMTP). В том случае, если исходящий трафик противоречит корпоративной политике безопасности (например, выполняется попытка передачи конфиденциальных данных), его пересылка блокируется. Perimetrix SafeEdge состоит из следующих компонентов (сервисов):

  • Перехватчики трафика (HTTP, SMTP, ICQ) отправляют потоки исходящего трафика на сервис экстракции текста.
  • Сервис экстракции текста извлекает файлы из общего потока информации, определяет их язык и кодировку и выделяет из них «чистый» текст (plain text). Этот текст отправляется на сервис контентной фильтрации.
  • Сервисы контентной фильтрации анализируют полученный текст, используя преднастроенную лингвистическую базу, а также базу цифровых отпечатков. Результаты анализа (оценка уровня конфиденциальности текста) отправляются на сервис принятия решений.
  • Сервис принятия решений выносит вердикт о блокировке исходящего трафика или его дальнейшем прохождении. Вердикт выносится на основе политик безопасности, формальных атрибутов трафика (размер, формат файла, время и т. п.) и результатов контентного анализа.
  • В централизованный архив Perimetrix® SafeEdge™ могут попадать теневые копии всех исходящих документов или только тех документов, которые нарушают политику безопасности (в зависимости от настроек).
  • Наконец, web-консоль управления SafeEdge служит для определения всех настроек, формализации требований политики безопасности, контроля работы системы и мониторинга событий. Библиотеки лингвистической фильтрации, а также настройки снятия цифровых отпечатков также задаются с помощью данной консоли.

Таким образом, Perimetrix® SafeEdge™ анализирует исходящий сетевой трафик и автоматически принимает решение о его блокировке в том случае, если он нарушает политику безопасности компании. Важно отметить, что перечисленные сервисы могут располагаться на одном физическом компьютере, на выделенных серверах или работать в кластере Perimetrix® Expansion™, который обеспечивает балансировку не только нагрузки, но и функциональности между доступными вычислительными мощностями.

Система SafeEdge решает три основные задачи – она самостоятельно фильтрует трафик по сетевым каналам, проводит инвентаризацию данных и контролирует утечки неклассифицированных документов. В Perimetrix® SafeEdge™ используются сразу несколько механизмов контентной фильтрации, совокупность которых способствует высокой точности распознавания конфиденциальных документов. Perimetrix® SafeEdge™ может с успехом использоваться в качестве самостоятельного решения для защиты конфиденциальных данных от утечек. Однако синергия совместного применения компонентов SafeEdge существенно увеличивает эффективность как SafeEdge, так и других продуктов линейки.

Схема работы Perimetrix® SafeEDGE™

Схема Perimetrix® SafeEdge™

UseCase «Блокировка ценной информации при передаче наружу»

С точки зрения контроля действий рядового пользователя типичным примером работы модуля SafeEdge может служить блокировка передачи документа по электронной почте, протоколу HTTP или ICQ.

Например, сотрудник с какой-то целью решил переслать ценный файл на внешний почтовый ящик, несмотря на то, что передача таких файлов разрешена только на внутренние корпоративные адреса. Файл в приложении к письму будет обработан перехватчиком SMTP-трафика, попадет на сервис экстракции текста и затем – на сервис контентной фильтрации. Когда в процессе анализа выяснится, что данный файл содержит конфиденциальную информацию, то настроенные в SafeEdge политики безопасности заблокируют передачу письма, а информация об этом событии попадает в архив SafeEdge. Пользователю и администратору безопасности по почте будут отправлены соответствующие оповещения.

Точно так же сотрудник мог попытаться загрузить файл по стандартному протоколу HTTP на сервис веб-почты либо отправить его коллеге с помощью мессенджера. В обоих случаях, SafeEdge действует аналогичным образом и выносит вердикт о легитимности действий на базе политик безопасности. Благодаря скриптовому языку Jess для описания политик безопасности администратор SafeEdge может реализовывать политики любого уровня сложности, вплоть до контроля отдельных электронных адресов, форматов файлов, языков, кодировок или пользователей.

Демонстрация решения

Для более детального знакомства с возможностями наших решений
мы готовы провести презентацию интересующего Вас продукта

Войти