Компания «МФИ Софт» анонсировала третью версию DLP-системы «Гарда Предприятие», в которой реализованы принципы работы с большими данными, инструменты многоуровневой аналитики и простой кроссплатформенный интерфейс, интуитивно понятный даже без обращения к инструкции пользователя. С учетом накопленного опыта и мониторинга потребностей клиентов «МФИ Софт», утверждают в компании, по сути, повторно изобрела систему, а заодно развенчала ряд мифов, циркулирующих в этом сегменте рынка. Например, о том, что DLP – это сложно, дорого и чревато серьезными ограничениями.
На пресс-конференции по случаю представления «Гарда Предприятие» нового поколения заместитель генерального директора компании «МФИ Софт» Владимир Пономарев отметил, что рынок DLP формировался в рамках технологической парадигмы и усложнение систем – стандартный путь развития этого сегмента. Со временем стало очевидно, что пользователям нужна система, которая работает с политиками информационной безопасности, опирается на полный спектр коммуникаций и имеет доступ ко всем накопленным за продолжительный период времени данным.
«МФИ Софт» дополнила DLP-систему методами работы с большими данными и обеспечила качественно новый уровень ретроспективного анализа. Третья версия «Гарда Предприятие» фиксирует все перемещения информации сотрудниками, предоставляя возможность оперативного поиска данных, аккумулированных в базе. В частности, обеспечиваются автоматическое отображение полной картины обмена информацией, визуализация статистических аномалий, ретроспективный анализ каждого инцидента и построение графиков применительно к любым данным по схеме drill-down.
Примечательно, что пользование «Гарда Предприятие» не требует специальных знаний. Компания предложила новый интуитивно понятный интерфейс, обеспечив интерактивность информации, максимально упростила порядок действий пользователя. В этом журналисты могли убедиться по ходу демонстрации системы менеджером по разработке продукта Алексеем Нейманом. Попытка найти в накопленных данных нужные в определенный момент времени выглядит не сложнее привычного обращения с запросом к любой поисковой системе.
Основное отличие нового релиза «Гарда Предприятие» от предыдущих версий – подход к хранению и анализу данных. Разработанная «МФИ Софт» система позволяет аккумулировать циркулирующую на предприятии информацию, фиксировать все события и действия сотрудников. Собранные данные хранятся в бинарном виде с многофакторной индексацией, что и дало возможность реализовать в системе быстрый поиск. Для снижения стоимости хранения в компании рекомендуют использовать диски SATA, при этом скорость обработки данных сохранится.
Благодаря аналитическим возможностям «Гарда Предприятие» отчеты формируются в системе по любым статистическим показателям в реальном времени, например, можно составить топ сотрудников по объему передаваемых данных. Все данные персонифицированы, карточка сотрудника заполняется автоматически. И руководителю не составит труда проконтролировать, какие интернет-ресурсы и как часто посещает работник, куда отправляет сообщения. В режиме онлайн отображаются цепочки контактов между сотрудниками, выявляются общие контакты. Тем самым система информирует о нестандартных ситуациях, дает возможность оценить риски, которые еще не обернулись инцидентами, например сигнализирует о подозрительной активности сотрудника.
Поисковый инструментарий Алексей Нейман назвал сердцем DLP-системы. В настоящее время в компании разрабатывается модель поведения сотрудника, которая будет формироваться исходя из данных статистики, результатов анализа интернет-трафика, используемых приложений и внешних его контактов. Отклонения от стандартной модели будут служить поводом для сигнала службе информационной безопасности.
Реализованный в «Гарда Предприятие» инструментарий позволяет сделать вывод о расширении функционала DLP-системы, которую можно использовать не только для предотвращения утечек корпоративной информации, но и для архивирования бизнес-коммуникаций, оптимизации взаимодействия подразделений компании и определения лояльности сотрудников. В перспективе компания планирует выпустить облегченную версию системы для предприятий малого бизнеса.
