Perimetrix® SafeUse™

Perimetrix® SafeUse™

Perimetrix® SafeUse™ – защищает классифицированные данные во время обработки на компьютерах пользователей.

Агент (драйвер) на рабочей станции пользователя. Работает на уровне ядра. Драйвер отслеживает все операции в отношении классифицированных информационных объектов (файл, папка, удаленный ресурс, сетевой узел) и разрешает или блокирует доступ пользователей, приложений и процессов к этому объекту, в зависимости от политик обработки, хранения и передачи информации, которую содержит классифицированный объект. Классификационный маркер поддерживается посредством электронной «метки безопасности».

При изменении формата классифицированных данных (например: из *.xls в *.pdf и т.п.) классификационная «метка безопасности» родительского объекта наследуется дочерним объектом и информация остается под контролем драйвера SafeUse.

Perimetrix® Safeuse™ в структуре SafeSpace Perimetrix® SafeSpace обеспечивает защиту информации во время использования. Safeuse создает аудируемую среду распределенного сохранения и обработки конфиденциальной информации в соответствии с политиками безопасности компании. Агенты Safeuse на рабочих станциях пользователей предотвратят утечку данных через сеть, съемные носители, принтеры и локальные порты компьютеров. Safeuse также не допустит копирование секретных сведений в новые документы или передачу данных нежелательным приложениям.

Изолированная система Perimetrix® Safeuse™ предполагает установку меток на все классифицированные документы. В ее основе лежат несколько базовых концепций, которые коренным образом отличают систему от конкурентов. Во-первых, многомерная модель категорий позволяет исключительно точно классифицировать информацию. Во-вторых, механизм наследования категорий при работе с классифицированными документами поддерживает их классификацию в актуальном состоянии. И в-третьих, в продукте реализована унифицированная методология принятия решений, единая для перемещения информации в пределах рабочей станции и по сети. Perimetrix® Safeuse™ можно разделить на серверную и локальные части, причем основной функционал системы реализован именно в агентских приложениях. серверная часть системы имеет вспомогательный характер и служит для управления пулом агентов, ведения централизованной базы аудита, а также поддержки актуальной разметки документов с течением времени.

Таким образом, Perimetrix® Safeuse™ состоит из следующих компонентов:

  • Локальные агенты Perimetrix® Safeuse™ обеспечивают контроль над любыми перемещениями информации и непосредственно предотвращают утечки.
  • Управляющий модуль Safeuse служит для управления массивом агентов, изменения настроек и правил обработки событий, а также доставку этих изменений агентам. кроме того, управляющий модуль обеспечивает работу централизованной базы аудита и классификатора документов Safeuse.
  • с помощью Web-консоли Safeuse обеспечивается управление системой, настройка правил и политик доступа, а также автоматической классификации;

В централизованный архив Perimetrix® Safeuse™ попадает информация о зафиксированных событиях, перемещениях информации и инцидентах. Важно отметить, что перечисленные сетевые сервисы могут располагаться как на одном физическом компьютере, на выделенных серверах, или быть распределенными в кластере Perimetrix® Expansion™, который обеспечивает балансировку не только нагрузки, но и функциональности между доступными вычислительными мощностями.

Схема работы Perimetrix® SafeUse™

UseCase «Автоматическое маркирование ценных данных
при создании»

Когда организация разрабатывает уникальные технологичные продукты в конкурентном окружении, всё, что создается сотрудниками на их рабочих местах в специализированном ПО, может представлять ценность и является интеллектуальной собственностью компании и не должно покидать без разрешения компетентных лиц.

Система SafeUse может быть настроена таким образом, что все файлы, создаваемые в специализированном ПО сразу получают метки и подчиняются настроенным политикам безопасности, ограничивающим места и форматы хранения, каналы передачи, разрешения печати и круг допущенных к этим данным.

Благодаря этому сценарию применения SafeUse компания может «убить двух зайцев»: если в команде есть нечестный сотрудник, пользующийся предоставленным ему рабочим местом, дорогостоящим программным обеспечением и тратящий оплаченное рабочее время, для выполнения личных заказов, то при помощи Perimetrix все создаваемые информационные объекты будут маркированы как собственность организации и запрещены к самовольному выносу за пределы компании.

Демонстрация решения

Для более детального знакомства с возможностями наших решений
мы готовы провести презентацию интересующего Вас продукта

Войти