Websense Data Security Suite

 

Система предназначена для контроля и предотвращения несанкционированной передачи конфиденциальной информации, для автоматизации процессов контроля доступа к данным, составляющим коммерческую тайну, персональным данным и иной конфиденциальной информации.

Функциональные возможности

  • обнаружение и предотвращение утечек конфиденциальной информации, хранимой на АРМ в АС, на уровне сетевых каналов, а также через сменные носители;
  • аудит и мониторинг сетевых каналов передачи данных на предмет утечек конфиденциальной информации;
  • контроль заданий сетевой печати с помощью функциональности оптического распознавания текста (OCR);
  • контроль операций, выполняемых пользователями на АРМ в АС, таких, как копирование данных на сменные носители, доступ приложений к файлам, буферу обмена, передача данных по сети, печать документов;
  • формирование отчетов безопасности с отображением статистики вероятных утечек данных с возможностью выбора из набора предустановленных стандартных отчетов, а также формирование отчетов по запланированному заданию и отправка на указанный почтовый адрес, формирование интерактивных настраиваемых отчетов;
  • интеграция со службами каталогов по протоколу LDAP для выборки пользовательской информации, а также интеграции с сетевым оборудованием и программным обеспечением сторонних разработчиков.

Компоненты системы

  • TRITON Unified Security Center — модуль управления системой;
  • Data Security Server — модуль, выполняющий следующие функции: анализ перехваченных данных на наличие конфиденциальной информации, хранение политик безопасности, определяющих конфиденциальную информацию и методы ее контроля.
  • Data Protector — модуль, выполняющий обнаружение и предотвращение утечек конфиденциальной информации на уровне сетевых каналов;
  • Data Endpoint — модуль, выполняющий следующие функции: обнаружение конфиденциальных данных автоматизированных рабочих местах пользователей автоматизированной системы, предотвращение передачи конфиденциальной информации через сменные носители, сетевые ресурсы и буфер обмена на автоматизированных рабочих местах пользователей автоматизированной системы;
  • Websense Content Gateway — модуль, выполняющий следующие функции: категоризация неизвестных URL-адресов в реальном времени, фильтрация вредоносного кода, анализ SSL-трафика, анализ перехваченных данных на наличие конфиденциальной информации, хранение политик безопасности, определяющих конфиденциальную информацию и методы ее контроля.

Практическое применение

Система может быть использована:

  • при создании распределенных (подключенных к сетям общего пользования/ международного информационного обмена) АС до класса 1Г включительно;
  • для защиты информации в ИСПДн до 2-го класса включительно, характеризуемых:
    • многопользовательским режимом обработки персональных данных;
    • разными правами доступа к персональным данным разных пользователей;
    • распределенностью средств обработки персональных данных;
    • подключением к сетям общего пользования;
    • подключением к сетям международного информационного обмена.