Websense Data Security Suite



Система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля.

Состав продукта

Название решения по защите от утечек – Websense Data Security Suite. Решение состоит из нескольких модулей:

  1. Data Discover – модуль, осуществляющий сканирование корпоративной сети (компьютеров, серверов) и поиск разбросанной конфиденциальной информации;
  2. Data Protect – модуль, осуществляющий анализ исходящего трафика по всем каналам передачи, мониторинг и блокирование утечки;
  3. Data Monitor – модуль, аналогичный Data Protect, только без блокирования;
  4. Data Endpoint – модуль, осуществляющий контроль конечных рабочих станций, ноутбуков на локальное перемещение конфиденциальной информации и контроль запуска приложений.

Принцип работы продукта

Схема работы Websense DSS не отличается от классической для DLP-систем:

Подготовка перечня секретной информации
Для того, чтобы решение Websense DSS заработало у клиента, потребуется предварительно выделить и классифицировать конфиденциальные сведения, которые планируется защищать. Документы в электронном виде следует разложить по файловым папкам.

Обучение системы на образцах секретной информации
Внедренная система Websense DSS обратится к хранилищу защищаемых документов и баз дынных, снимет цифровые отпечатки подготовленных документов.

Настройка политик
Администратор безопасности настраивает правила реагирования на перемещение секретных документов.

Обнаружение секретной информации
Система будет обнаруживать похожие документы в потоке трафика (электронная почта, web, ICQ, попытки записи на флешки).

Реагирование на инциденты
Если попадается конфиденциальный документ в потоке, то система Websense DSS безошибочно определит, из какого источника взят этот документ, кто из делопроизводителей1 отвечает за обращение данного вида информации, какое действие должно быть предпринято по отношению к данной попытке нарушения безопасности.

Моментально о нарушении узнаёт ответственное лицо, которое может ознакомиться с письмом, отправленным его подчиненным,  принять решение о досылке письма, либо возбуждении расследования.

Возможности решения далеко не ограничены рассмотренным сценарием. Например, система Websense DSS способна с высокой степенью вероятности обнаруживать стандартные структурированные документы, например, резюме сотрудников, финансовые отчеты, паспортные данные, - в том числе и русскоязычные.

Для обслуживания системы могут и не требоваться офицеры безопасности. Если в соответствии с рекомендациями, система настроена таким образом, что об инцидентах оповещаются и обрабатывают их делопроизводители, один офицер безопасности способен поддерживать безопасную работу 25 000 сотрудников.

Архитектура развертывания WEBSENSE DSS

Решение Websense DSS может быть встроено в инфраструктуру заказчика различными способами.

Рассмотрим один из распространенных вариантов. Для установки решения Websense DSS потребуется как минимум один сервер «DSS Manager» уровня HP DL380, который будет выполнять анализ всего корпоративного трафика. Дополнительно может быть рекомендован еще один сервер «DSS Protector» (перехватчик), уровня HP DL360. Итого, 2 сервера на предприятие до 5000 пользователей2, передающих электронные сообщения через центральный офис. 

Websense DSS может быть установлен и работать как в «прозрачном режиме» - для мониторинга трафика (без видоизменения, - отказоустойчивый вариант):

 

 

Так и в разрыв исходящего трафика (для мониторинга и предотвращения утечек):

 

 

 

На схемах сервера Websense обозначены  как «Фильтр» и «Перехватчик». Для целей обеспечения контроля информации, сохраняемой на сменные носители, «перехватчиком» будет являться агентская программа Websense Data Endpoint3, устанавливаемая непосредственно на рабочие станции пользователей или ноутбуки.

При необходимости обеспечения централизованной обработки трафика от нескольких территориально распределенных  офисов холдинга заказчика, выстраивается иерархия из серверных компонент Websense, например: