DLP Guard является программой для контроля сотрудников предприятия, обеспечивающей информационную безопасность компании путем обеспечения защиты от инсайдерских инцидентов.
Доступ сотрудника к файлам и папкам, изменение файлов, отправка документов на печать, использование
USB-накопителей, время работы с конкретными приложениями, ввод данных в программах мгновенных сообщений и т.п. - все эти действия сотрудников фиксируются с возможностью создания отчётов для системного администратора, офицера службы безопасности или аналитика компании.
DLP Guard осуществляет подробное логирование действий пользователей, позволяет настроить мониторинг файлов, папок и ключей реестра в соответствии с политиками безопасности компании для защиты информации от утечки. При попытке несанкционированного доступа к информации, сообщение об этом поступает в консоль администрирования для оперативной реакции на инцидент администратора или представителя службы безопасности.
В случае подозрения на инсайдерский инцидент или утечку информации, служба безопасности компании будет располагать информацией о полном спектре действий, осуществляемых персоналом, с возможностью удалённого просмотра и видеозаписи экрана сотрудников, попадающих под подозрение. Подробные отчёты о работе сотрудника с файловой системой, реестром, периферийными устройствами, эффективны для ретроспективного анализа и расследования, а также предупреждения инсайдерских инцидентов.
На основании отчётов о времени работы сотрудников - общем и с каждым приложением в отдельности, данных вводимых в тех или иных приложениях, может осуществляется точный контроль действий персонала компании: контроль над использованием трудовых ресурсов и стимулирование трудовой дисциплины сотрудников.
Использование политик доступа к конфиденциальной информации и информирование персонала о том, что все действия на компьютере логируются, вплоть до видеозаписи экрана, является наиболее эффективным средством защиты информации от утечки и предотвращения инсайдерских инцидентов.
Защита информации от утечки
Мониторинг использования файловых ресурсов компании:
-
Позволяет своевременно получать уведомления о несанкционированном доступе к конфиденциальной информации (операции чтения, создания, удаления, переименования, изменения файлов), осуществлять контроль за действиями пользователей и вести аналитику действий сотрудников.
Мониторинг использования внешних USB-накопителей:
-
Позволяет узнать, какие файлы и когда были скопированы сотрудником на USB устройство, либо какие файлы и приложения открывались с USB накопителя (операции чтения, записи, удаления файлов).
Просмотр экрана пользователя в режиме реального времени:
-
Возможно осуществлять скрытое наблюдение за всеми действиями сотрудника на рабочей станции.
Видеозапись и воспроизведение записи экрана пользователя:
-
Позволяет осуществлять контроль за действиями пользователя и анализировать все действия пользователя в случае подозрения на инсайдерский инцидент или злонамеренные действия.
Запись текста, введенного с клавиатуры для любого приложения:
-
Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры, пресечь утечку информации.
Ведение учета отправленных сотрудником e-mail:
-
Возможно отслеживание передачи сотрудником информации во вне с помощью email. Логируется название прикреплённых файлов при отправке email в MS Outlook.
Мониторинг файлов, отправленных для печати на принтер:
-
Позволяет отслеживать и логировать факты отправки сотрудником документов на печать.
Мониторинг системного реестра:
-
Позволяет отслеживать изменения системного реестра, проводимые сотрудником или приложениями (операции чтения, создания, удаления, переименования, изменения ключей).
Теневое копирование данных:
-
Возможно автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра.
Незаметность клиентского модуля:
-
Модуль DLP Guard, установленный на компьютере, незаметен для пользователя и является программой, позволяющей осуществлять скрытый контроль сотрудников.
Контроль персонала и эффективности использования рабочего времени
Система учета рабочего времени сотрудника (общего и с каждым приложением):
-
Необходимая информация для отдела персонала компании, а также для руководителей. Позволяет сократить издержки, эффективно используя трудовые ресурсы компании и контролируя трудовую дисциплину сотрудников.
Система учета используемых приложений:
-
Позволяет отслеживать запускаемые и используемые сотрудником приложения.
Централизованное администрирование
Централизованное хранение данных мониторинга:
-
Вся информация о действиях сотрудников сохраняется в базе данных Service Center. На основе этой информации генерируются отчёты для ретроспективного анализа инцидентов и аналитики действий сотрудников.
Получение уведомлений:
-
При доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение, администратор или специалист службы безопасности получает уведомление о действиях сотрудника в консоль администрирования или на e-mail.
Microsoft SQL Reporting Services:
-
Используется для генерации отчётов на основе данных мониторинга за активностью сотрудников.
Сервер обновлений:
-
Позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.
Удалённое управление:
-
С помощью входящей в продукт консоли администрирования осуществляется удалённая инсталляция и деинсталляция продукта, изменение настроек.
Системные требования
Операционная система:
-
Microsoft Windows XP (SP3) x86 (32-bit);
-
Microsoft Windows Server 2003 (SP2) x86/x64 (32-bit/64-bit);
-
Microsoft Windows 7 (SP1) x86/x64 (32-bit/64-bit) 20 МБ;
-
Microsoft Windows 8 x86/x64 (32-bit/64-bit);
-
Microsoft Windows Server 2008 R2;
-
Microsoft Windows Server 2012.
Аппаратные требования:
-
Процессор с частотой 1 ГГц;
-
Оперативная память 1024 МБ;
-
20 МБ места на жестком диске.