DLP-система

DLP-система (Data Loss Prevention) — это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Строится эта система на анализе потоков данных, выходящих за пределы корпоративной сети.

Возможности DLP системы от VAS Experts

Продукт СКАТ DPI позволяет реализовать съем и анализ трафика для DLP-системы. Мы предлагаем инструменты, благодаря которым можно получить полные данные об исходящем трафике – защитить инфраструктуру и корпоративную информацию от утечек.

Выполнять анализ почтовых писем и выявлять преступные сговоры

Предотвращать деятельность инсайдеров

Расследовать сетевые инциденты

Восстановить сетевую инфраструктуру

Схема развертывания DLP системы

Схема подключения DLP-системы

Система DLP состоит из 3 главных компонентов

Анализатор

Снимает статистику и flow с трафика корпоративной сети и передает ее в систему хранения для дальнейшей обработки

Система хранения

Осуществляет сбор, обработку и накопление данные полученных с системы СКАТ DPI

Графический модуль

Отвечает за визуализацию данных, построение отчетов и мониторинг

Применение технологии глубокого анализа трафика СКАТ DPI на уровне протоколов и приложений на скорости до 400Гбит/с на одно устройство и масштабируемая до десятков Пбайт СХД позволяют:

  • Производить мониторинг трафика в локальной сети и выявлять инциденты безопасности
  • Снимать статистику и данные, передавать их в систему хранения для дальнейшего анализа
  • Управлять системой из единого центра при помощи интерфейса GUI
  • Работать с объектами на уровне сервисов и приложений
Система DLP осуществляет контроль передаваемой по сети информации на соответствие политикам безопасности и выполняет анализ трафика до 7 уровня OSI, а создаваемые ей графические многоуровневые отчеты с системой фильтров и группировок данных позволяют легко анализировать результаты и выполнять быстрый поиск по архиву.

Функциональные возможности системы DLP на базе продукта СКАТ

Сбор статистики

Позволяет собирать статистику по исходящему трафику по протоколам, приложениям, сервисам и пользователям

Захват трафика

Позволяет поставить на контроль любого пользователя или абонента (любой IP) и записывать весь его трафик

Анализ соединений

Позволяет производить анализ всех соединений пользователей по типам: AAA, HTTP, FTP, E-MAIL, IM, VOIP, PSTN, Терминальные сессии, Потоки.

Генерация трафика

Позволяет производить генерацию большого количества трафика разного типа (pcap sample, udp flood, http flood, tcp syn flood) с целью атаки на сервер

Блокирование и перенаправление

Позволяет реализовывать блокировку и перенаправление доступа к ресурсам сети с помощью «чёрных» и «белых» списков

Клонирование сайта

Позволяет склонировать определенный web-сайт (или конкретную страницу) локально и перенаправить на этот клон определённых пользователей. Также есть возможность осуществлять спуфинг, например, перехват паролей к соц. сетям

Аудит сети

Позволяет просканировать любой ресурс в сети, ip адрес, пользователя различными типами сканирования (например, проверить открытые порты)

Отзывы клиентов

Однозначно могу сказать, что найти более гибкое и эффективное телеком-решение крайне сложно. A в сочетании с внимательной службой поддержки клиентов, пожалуй, невозможно.
Александр Улыбин
Александр Улыбин
Технический директор GhoFi (RSS Cyprus LTD)
Читать историю успеха
В целом, после принятия «философии» СКАТ внедрение прошло безболезненно. Cпасибо инженерам и разработчикам VAS Experts за терпеливое и тщательное объяснение принципов работы BRAS и подсказки, как лучше настроить функционал.
Андрей Ермишин
Андрей Ермишин
Инженер-архитектор Etherway
Читать историю успеха
Стоимость СКАТ DPI оказалась ниже новых устройств от Juniper или CISCO, а реализация была очень быстрой. Сложностей при настройке не возникло. Мы планируем расширение сети в следующем году. Положительные результаты внедрения и модернизации СКАТ DPI в 2018 году не оставляют сомнений в том, что смена производителя DPI, BRAS и CG-NAT не требуется.
Андриан Вишневски
Андриан Вишневски
Ведущий системный администратор StarNet
Читать историю успеха
Мы не столкнулись с какими-то особыми проблемами во время внедрения СКАТ DPI. Те непонятные моменты с конфигурацией, которые возникали, быстро исправляли с помощью техподдержки VAS Experts.
Дмитрий Еранкевич
Дмитрий Еранкевич
Директор по развитию Yota de Nicaragua
Читать историю успеха
В компании VAS Experts очень грамотные специалисты техподдержки: разъясняют любые вопросы, помогают с настройкой ПО, разбираются в возникающих непредвиденных ситуациях и находят из них выход.
Дмитрий Жмурко
Дмитрий Жмурко
Технический директор ООО "АПЕКС-КРЫМ"
Читать историю успеха
Основная задача, которую мы решаем используя СКАТ DPI, – высокая стоимость внешнего канала, у нас это по сути монополия государства. Поэтому в первую очередь мы реализовали приоритизацию трафика. Блокировку запрещённых сайтов можно было осуществлять по IP-адресу, как это делают многие крупные государственные провайдеры, но мы выбрали блокировку по домену с помощью СКАТ DPI, что показало большую эффективность и надежность.
Максим Хайнацкий
Максим Хайнацкий
Руководитель отдела администрирования транспортной сети Unet.by
Читать историю успеха
Раньше у нас были SCE, CGN. Сейчас у нас две «коробки», которые работают в хорошем смысле как комбайны, и умеют сокращать все действия до минимального набора сущностей. Спасибо инженерам VAS Experts за обеспечение быстрой и динамичной работы.
Роман Чучук
Роман Чучук
Заместитель директора X-COM
Читать историю успеха

Оставьте запрос

Заполните форму
Мы свяжемся с вами, обсудим ваши задачи, предоставим доступ к документации и ответим на вопросы.
Выберите решение
Определим исходную ситуацию: объем трафика, доступное оборудование, необходимую функциональность.
Протестируйте
Наши инженеры установят программное обеспечение в вашу сеть и помогут с настройками. Договор — только после успешного тестирования.

Другие решения для операторов

Решение BRAS для операторов ШПД

Масштабируемое и технологичное программное решение
Узнать больше

CG-NAT и внедрение Dual Stack IPv4-IPv6

Подготовка сетевой инфраструктуры к переходу от IPv4 к IPv6
Узнать больше

Управление трафиком и оптимизация полосы пропускания

Решение QoS для контроля пропускной способности полосы и приоритизации трафика
Узнать больше

Авторизация в сети Wi-Fi

Контроль данных пользователей, получающих доступ в Интернет через Hotspot
Узнать больше

Блог VAS Experts

IPv4 и IPv6

Почему IPv6 быстрее и как его внедрить: кейс X-COM

28 ноября 2024
Технологии

От классики к нейросетям: Исследуем потенциал глубокого обучения в распознавании маскируемого трафика

28 октября 2024
Дайджест

Дайджест Июль-Сентябрь 2024

8 октября 2024
СКАТ
СОРМ

Решения для ЦОД и владельцев Автономных Систем (ASN) от VAS Experts

23 сентября 2024
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.