Компания «Гарда» обновила решение для защиты данных «Гарда DLP», чтобы снизить риск утечек конфиденциальной информации и упростить контроль работы сотрудников в распределенной ИТ-инфраструктуре. В новой версии расширен контроль популярных каналов обмена данными (включая мессенджеры), усилена аналитика по действиям сотрудников и снижены затраты на администрирование системы.
Обновленный «Гарда DLP 6.4» позволяет контролировать передачу корпоративных данных через один из самых распространенных каналов быстрого общения сотрудников — Telegram Web — и закрывает пробелы в защите данных на рабочих станциях с разными ОС. Реализован контроль возможных утечек при помощи браузерной версии Telegram через технологию OCR, то есть за счет распознавания текста и файлов на рабочем компьютере пользователя, не только в операционной системе Windows, но и в macOS и Linux.
Качество принятия управленческих решений в отношении персонала повышается за счет нового раздела с показателями активности сотрудников. Система фиксирует уровень активности за три месяца, среднее время работы за ПК, время начала рабочего дня, процент продуктивности и уровень риска. «Гарда DLP» позволяет сравнивать эти показатели по группам сотрудников, например, внутри отдела. Это ускоряет оценку эффективности персонала и снижает кадровые риски, и, как следствие, риски утечек за счет наглядной и оперативной аналитики.
Снижение риска утечек данных через зашифрованные документы становится возможным за счет перехвата паролей в офисных файлах и архивах. Обновленный агент для Windows в «Гарда DLP» дает возможность зафиксировать пароль как при его создании, так и при вводе, даже если документ уже передали, после чего офицер безопасности может проверить содержимое на соблюдение политик ИБ.
Сокращение трудозатрат на настройку политик достигается за счет импорта и экспорта правил и связанных с ними списков и словарей. Это снимает необходимость настройки политики с нуля и переноса параметров вручную. Система пишет в журнал, кто и когда выполнил операцию и с каким результатом. Это ускоряет запуск защиты и нивелирует риски ошибок в настройках политики.
Чтобы облегчить выполнение требований регуляторов для финансовых компаний, в новой версии «Гарда DLP» добавлены встроенные политики безопасности по отраслевым стандартам. Они позволяют регистрировать угрозы, которые описаны в PCI DSS и ГОСТ Р 57580 сразу после установки и запуска системы.
Новая версия позволяет быстрее работать с учетными записями и точнее контролировать доступ к данным сотрудников. Для этого в разделе «Пользователи» был обновлен интерфейс: добавлены фильтры, сортировка, история изменений карточек и более гибкая настройка доступа к ним.
Кроме того, компания внедряет полноценную событийно-инцидентную модель в соответствии с ГОСТ Р ИСО/МЭК ТО
«Для бизнеса важно не просто фиксировать инциденты, а понимать, где именно возникают риски и сколько ресурсов уходит на их контроль. Обновленная версия „Гарда DLP“ помогает выстроить более предсказуемое управление данными и персоналом, и быстрее принимать решения без усложнения процессов безопасности», — отметил Илья Лушин, директор продуктового портфеля компании «Гарда».
Источник: агентство МPR
