GTB DLP Suite система обеспечивающая защиту от утечек информации. Благодаря своей модульности она обеспечивает высокую эффективность обнаружения конфиденциальных данных в трафике компании. При этом предоставляются надежные средства для ретроспективного анализа происшествий по базе сохраненных инцидентов нарушения использования конфиденциальной информации.
В процессе работы GTB DLP Suite перехватывает и анализирует трафик, передаваемый по сети, и контролирует доступ к информации на всех сетевых устройствах и хранилищах. Для того, чтобы обозначить конфиденциальные данные используются цифровые отпечатки, словари и шаблоны данных, создаются выборки таблиц и баз данных.
Передаваемая информация анализируется по всем популярных протоколам передачи: FTP, IMAP, SSH, SSL, IRC, ICQ и многим другим. DLP-система позволяет проверять файлы MS Office, заархивированные файлы, файлы формата PDF и прочие.
В высоконагруженных сетях при работе с данными у GTB DLP Suite могут возникнуть сложности, для этого используется балансировка сетевой нагрузки, при этом максимальная нагрузка на один кластер не может превышать 100 мбит/с.
Контроль данных осуществляется на всех компьютерных системах компании, при необходимости передаваемые данные могут быть зашифрованы.
- Предотвращение утечки конфиденциальной информации.
- Блокировка посещения нежелательных ресурсов.
- Блокировка систем обмена мгновенными сообщениями.
- Контроль электронной почты, ошибочной отправки электронной почты.
- Накопление архива инцидентов для ретроспективного анализа.
- Накопление статистических данных.
- Формирование отчётности о событиях.
- Уведомление об инцидентах.
- Интеграция с системами мониторинга и управления событиями информационной безопасности.
- Наличие предустановленных шаблонов поиска конфиденциальных данных.
- Большое количество поддерживаемых протоколов для анализа и перехвата.
- Контроль облачных сервисов хранения данных, контроль веб-почты, буфера обмена и временных файлов.
- Простое и удобное развёртывание в инфраструктуре заказчика.
- Возможность проверки сети на наличие несанкционированных копий конфиденциальных данных.
- Возможность отслеживания не только текстовых документов, но и бинарных файлов (аудио- и видеофайлы, чертежи САПР и пр.).
- Возможность отслеживания движения документов в инфраструктуре.
- Отсутствие русскоязычной документации.
- Неполная русская локализация веб-консолей.
- Отсутствие распознавания голосового трафика.