Perimetrix® SafeUse™
Perimetrix® SafeUse™ – защищает классифицированные данные во время обработки на компьютерах пользователей.
Агент (драйвер) на рабочей станции пользователя. Работает на уровне ядра. Драйвер отслеживает все операции в отношении классифицированных информационных объектов (файл, папка, удаленный ресурс, сетевой узел) и разрешает или блокирует доступ пользователей, приложений и процессов к этому объекту, в зависимости от политик обработки, хранения и передачи информации, которую содержит классифицированный объект. Классификационный маркер поддерживается посредством электронной «метки безопасности».
При изменении формата классифицированных данных (например: из *.xls в *.pdf и т.п.) классификационная «метка безопасности» родительского объекта наследуется дочерним объектом и информация остается под контролем драйвера SafeUse.
Perimetrix® Safeuse™ в структуре SafeSpace Perimetrix® SafeSpace обеспечивает защиту информации во время использования. Safeuse создает аудируемую среду распределенного сохранения и обработки конфиденциальной информации в соответствии с политиками безопасности компании. Агенты Safeuse на рабочих станциях пользователей предотвратят утечку данных через сеть, съемные носители, принтеры и локальные порты компьютеров. Safeuse также не допустит копирование секретных сведений в новые документы или передачу данных нежелательным приложениям.
Изолированная система Perimetrix® Safeuse™ предполагает установку меток на все классифицированные документы. В ее основе лежат несколько базовых концепций, которые коренным образом отличают систему от конкурентов. Во-первых, многомерная модель категорий позволяет исключительно точно классифицировать информацию. Во-вторых, механизм наследования категорий при работе с классифицированными документами поддерживает их классификацию в актуальном состоянии. И в-третьих, в продукте реализована унифицированная методология принятия решений, единая для перемещения информации в пределах рабочей станции и по сети. Perimetrix® Safeuse™ можно разделить на серверную и локальные части, причем основной функционал системы реализован именно в агентских приложениях. серверная часть системы имеет вспомогательный характер и служит для управления пулом агентов, ведения централизованной базы аудита, а также поддержки актуальной разметки документов с течением времени.
Таким образом, Perimetrix® Safeuse™ состоит из следующих компонентов:
- Локальные агенты Perimetrix® Safeuse™ обеспечивают контроль над любыми перемещениями информации и непосредственно предотвращают утечки.
- Управляющий модуль Safeuse служит для управления массивом агентов, изменения настроек и правил обработки событий, а также доставку этих изменений агентам. кроме того, управляющий модуль обеспечивает работу централизованной базы аудита и классификатора документов Safeuse.
- с помощью Web-консоли Safeuse обеспечивается управление системой, настройка правил и политик доступа, а также автоматической классификации;
В централизованный архив Perimetrix® Safeuse™ попадает информация о зафиксированных событиях, перемещениях информации и инцидентах. Важно отметить, что перечисленные сетевые сервисы могут располагаться как на одном физическом компьютере, на выделенных серверах, или быть распределенными в кластере Perimetrix® Expansion™, который обеспечивает балансировку не только нагрузки, но и функциональности между доступными вычислительными мощностями.
Схема работы Perimetrix® SafeUse™
UseCase «Автоматическое маркирование ценных данных
при создании»
Когда организация разрабатывает уникальные технологичные продукты в конкурентном окружении, всё, что создается сотрудниками на их рабочих местах в специализированном ПО, может представлять ценность и является интеллектуальной собственностью компании и не должно покидать без разрешения компетентных лиц.
Система SafeUse может быть настроена таким образом, что все файлы, создаваемые в специализированном ПО сразу получают метки и подчиняются настроенным политикам безопасности, ограничивающим места и форматы хранения, каналы передачи, разрешения печати и круг допущенных к этим данным.
Благодаря этому сценарию применения SafeUse компания может «убить двух зайцев»: если в команде есть нечестный сотрудник, пользующийся предоставленным ему рабочим местом, дорогостоящим программным обеспечением и тратящий оплаченное рабочее время, для выполнения личных заказов, то при помощи Perimetrix все создаваемые информационные объекты будут маркированы как собственность организации и запрещены к самовольному выносу за пределы компании.
Демонстрация решения
Для более детального знакомства с возможностями наших решений
мы готовы провести презентацию интересующего Вас продукта
