DLP-система

DLP-система (Data Loss Prevention) — это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Строится эта система на анализе потоков данных, выходящих за пределы корпоративной сети.

Система DLP от VAS Experts может:

Выполнять анализ почтовых писем и выявлять преступные сговоры

Предотвращать деятельность инсайдеров

Расследовать сетевые инциденты

Восстановить сетевую инфраструктуру

Продукт СКАТ DPI позволяет реализовать съем и анализ трафика для DLP-системы. Мы предлагаем инструменты, благодаря которым можно получить полные данные об исходящем трафике – защитить инфраструктуру и корпоративную информацию от утечек.

Схема подключения DLP-системы

Система DLP состоит из 3 главных компонентов

Анализатор

Снимает статистику и flow с трафика корпоративной сети и передает ее в систему хранения для дальнейшей обработки

Система хранения

Осуществляет сбор, обработку и накопление данные полученных с системы СКАТ DPI

Графический модуль

Отвечает за визуализацию данных, построение отчетов и мониторинг

Применение технологии глубокого анализа трафика СКАТ DPI на уровне протоколов и приложений на скорости до 400Гбит/с на одно устройство и масштабируемая до десятков Пбайт СХД позволяют:

  • Производить мониторинг трафика в локальной сети и выявлять инциденты безопасности
  • Снимать статистику и данные, передавать их в систему хранения для дальнейшего анализа
  • Управлять системой из единого центра при помощи интерфейса GUI
  • Работать с объектами на уровне сервисов и приложений
Система DLP осуществляет контроль передаваемой по сети информации на соответствие политикам безопасности и выполняет анализ трафика до 7 уровня OSI, а создаваемые ей графические многоуровневые отчеты с системой фильтров и группировок данных позволяют легко анализировать результаты и выполнять быстрый поиск по архиву.

Основные возможности системы DLP на базе продукта СКАТ DPI

Сбор статистики

Позволяет собирать статистику по исходящему трафику по протоколам, приложениям, сервисам и пользователям

Захват трафика

Позволяет поставить на контроль любого пользователя или абонента (любой IP) и записывать весь его трафик

Анализ соединений

Позволяет производить анализ всех соединений пользователей по типам: AAA, HTTP, FTP, E-MAIL, IM, VOIP, PSTN, Терминальные сессии, Потоки.

Генерация трафика

Позволяет производить генерацию большого количества трафика разного типа (pcap sample, udp flood, http flood, tcp syn flood) с целью атаки на сервер

Блокирование и перенаправление

Позволяет реализовывать блокировку и перенаправление доступа к ресурсам сети с помощью «чёрных» и «белых» списков

Клонирование сайта

Позволяет склонировать определенный web-сайт (или конкретную страницу) локально и перенаправить на этот клон определённых пользователей. Также есть возможность осуществлять спуфинг, например, перехват паролей к соц. сетям

Аудит сети

Позволяет просканировать любой ресурс в сети, ip адрес, пользователя различными типами сканирования (например, проверить открытые порты)

Оставьте запрос

Заполните форму
Мы свяжемся с вами, обсудим ваши задачи, предоставим доступ к документации и ответим на вопросы.
Выберите решение
Определим исходную ситуацию: объем трафика, доступное оборудование, необходимую функциональность.
Протестируйте
Наши инженеры установят программное обеспечение в вашу сеть и помогут с настройками. Договор — только после успешного тестирования.
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.