Websense Data Security Suite 7.5

Ключевые новшества 7.5

ВНИМАНИЕ: версия 7.5 значительно переработана по архитектуре и дизайну.

Управляемость

• Единая веб-консоль, интегрированная в центр безопасности TRITON (больше нет отдельных MMC-консолей).
• Система управления инцидентами большей комфортности (workflow: подстройка политик одним кликом, готовые планы автоматической реакции на инциденты).
• Политики состоят из отдельных частей, повторно используемых в любых нужных комбинациях.

Архитектура

• Расчет на работу в крупных, распределенных сетях; предусмотрена временная потеря связности между площадками.
• Децентрализованный анализ содержимого, без единых точек отказа (раньше база отпечатков была точкой отказа, теперь она многократно реплицируется).
• Встроенные функции балансировки нагрузки и резервирования.

Конечный компьютер – Endpoint

• Охват новых каналов потенциальных утечек на АРМ – копирование по ЛВС, SaaS-приложения (с разделением политик), работа с веб, мобильные устройства (ActiveSync, Mobile Device Center).
• Расширенный контроль: улучшенная поддержка локальной печати, прикрепление снимка экрана к инциденту.
• Поддержка Windows 7.

Интеграция

• Бесшовная интеграция с Websense Web Security Gateway, со встроенным анализатором, не требующая дополнительного оборудования (ранее только ICAP через отдельный сервер Protector).
• Аналогично при использовании компоненты Content Gateway (часть Web Security Gateway, работающая как прокси-сервер с анализом HTTPS).

Обнаружение, контроль и обеспечение защиты

Это уникальное решение позволят клиентским организациям гарантировать полную безопасность конфиденциальной информации в процессе ее хранения, использования и передачи. Одним из наиболее заметных преимуществ программного обеспечения Websense Data Security Suite является его тесная интеграция с новым шлюзом безопасности Websense Web Security Gateway. Комбинация этих двух решений позволит предприятиям установить всеобъемлющий контроль над исходящими данными.

В отличие от традиционных решений, которые пытаются классифицировать контент по ключевым словам и используют другие недостаточно эффективные методики, продукты Websense применяют для решения этой задачи инновационную технологию цифровых отпечатков PreciseID. Эта патентованная разработка обеспечивает повышенную точность обнаружения конфиденциальных данных на любой из конечных точек и упрощает принятие действенных мер по ее защите.

Технология снятия «отпечатков» данных PreciseID
Цифровой «отпечаток» данных – это математическое представление набора символов, слов и предложений документа, сообщения или содержимого полей базы данных. В отличие от простых хэш-функций и методов точного или частичного совпадения алгоритмы PreciseID точно идентифицируют ключевые данные и связанные метаданные. Никаких предварительных изменений содержимого и его маркировки не требуется. Технология оптимизирована для использования в реальном времени и имеет защиту от операций удаления-вставки, внедрения файлов в файлы других типов и других манипуляций.

Технология PreciseID полностью лишена недостатков, присущих лингвистическим методам обнаружения утечек. PreciseID опирается на глубокий анализ данных, подлежащих контролю, и обеспечивает крайне высокую точность идентификации попыток несанкционированной передачи данных с минимальным количеством ложных срабатываний. Технология PreciseID обеспечивает точное определение и классификацию контента в документах более 400 различных типов и форматов – от исходного кода программ до документов САПР, даже если контент перенесен и конвертирован из одного формата в другой.

Технология PreciseID проверяет схожесть передаваемых данных с защищаемыми конфиденциальными данными и позволяет максимально точно обнаруживать фрагменты информации, заимствованные из конфиденциальных источников. Технология устойчива к операциям вставки-копирования и частичного изменения содержимого документа и обеспечивает менее 1% ложных срабатываний, что подтверждено независимыми тестами Percept Technology Labs. PreciseID не зависит от языка документа и поддерживает все русскоязычные кодировки.

Другие методы обнаружения, используемые технологией PreciseID:

• обработка естественных языков
• правила
• лексиконы
• словари
• точное и частичное совпадение
• статистический анализ

Решение Websense DSS позволяет задавать гибкие политики для обнаружения и предотвращения утечек, учитывающие реальные бизнес-процессы организации.

На основе анализа типов конфиденциальных данных и функциональных обязанностей сотрудников в системе определяются группы пользователей с различными правами на распространение конфиденциальной информации внутри организации и за ее пределы.
Например, бухгалтеру, ответственному за взаимодействие с аудиторами, может быть предоставлено право обмениваться определенной конфиденциальной информацией, но только через канал корпоративной электронной почты с выделенными адресатами аудиторов.

Реакция системы на нарушение политики зависит от канала утечки и может быть полностью автоматической либо требовать вмешательства авторизованного сотрудника.

Websense DSS поддерживает следующие реакции:

• Блокировка – передача блокируется и помещается в карантин (функция карантина реализуется только для e-mail).
• Оповещение – отправляется e-mail-оповещение сотруднику службы ИБ.
• Оповещение с разрешением на выпуск сообщения – сотруднику отправляется специальное e-mail-оповещение о нарушении политики ИБ, ответ на которое разблокирует сообщение и выпускает его из карантина.
• Шифрование (только e-mail) – сообщение перенаправляется на шифрующий шлюз.
• Запуск программы – запускается пользовательская программа, которой передаются XML-данные инцидента.

Вот несколько возможных сценариев для электронной почты:

• Блокировка электронной почты с контролем службы ИБ: все сообщения, нарушающие политику, задерживаются и помещаются в карантин. Сотрудник службы ИБ анализирует инциденты и может разрешить доставку отдельных сообщений.
• Доставка электронной почты с подтверждением намерений: сообщение, нарушающее политику, блокируется; отправителю высылается e-mail-запрос на подтверждение намерений, ответ на который разблокирует доставку.
• Задержка электронной почты до авторизации доставки руководителем: передача сообщения, нарушающего политику, блокируется; руководителю отправителя направляются e-mail-запрос на разрешение доставки, ответ на который разблокирует доставку.
• Шифрование конфиденциальной информации: все сообщения, содержащие конфиденциальную информацию в открытом виде, перенаправляются на внешнюю систему шифрования и отправляются получателям в зашифрованном виде (реализуется путем интеграции с внешними системами шифрования).