Система DLP состоит из 3 главных компонентов:
- Анализатор – снимает статистику и flow с трафика корпоративной сети и передает ее в систему хранения для дальнейшей обработки.
- Система хранения - осуществляет сбор, обработку и накопление данные полученных с системы СКАТ DPI.
- Графический модуль – отвечает за визуализацию данных, построение отчетов и мониторинг.
Применение технологии глубокого анализа трафика СКАТ DPI на уровне протоколов и приложений на скорости до 400Гбит/с на одно устройство и масштабируемая до десятков Пбайт СХД позволяют:
- Производить мониторинг трафика в локальной сети и выявлять инциденты безопасности;
- Снимать статистику и данные, передавать их в систему хранения для дальнейшего анализа;
- Управлять системой из единого центра при помощи интерфейса GUI;
- Работать с объектами на уровне сервисов и приложений.
Система DLP осуществляет контроль передаваемой по сети информации на соответствие политикам безопасности и выполняет анализ трафика до 7 уровня OSI, а создаваемые ей графические многоуровневые отчеты с системой фильтров и группировок данных позволяют легко анализировать результаты и выполнять быстрый поиск по архиву.
Основные возможности системы DLP на базе продукта СКАТ DPI:
Позволяет собирать статистику по исходящему трафику по протоколам, приложениям, сервисам и пользователям.
Позволяет поставить на контроль любого пользователя или абонента (любой IP) и записывать весь его трафик.
Позволяет производить анализ всех соединений пользователей по типам: AAA, HTTP, FTP, E-MAIL, IM, VOIP, PSTN, Терминальные сессии, Потоки.
Позволяет производить генерацию большого количества трафика разного типа (pcap sample, udp flood, http flood, tcp syn flood) с целью атаки на сервер.
- Блокирование и перенаправление
Позволяет реализовывать блокировку и перенаправление доступа к ресурсам сети с помощью «чёрных» и «белых» списков.
Позволяет склонировать определенный web-сайт (или конкретную страницу) локально и перенаправить на этот клон определённых пользователей. Также есть возможность осуществлять спуфинг, например, перехват паролей к соц. сетям.
Позволяет просканировать любой ресурс в сети, ip адрес, пользователя различными типами сканирования (например, проверить открытые порты).