Антивирусы и

DLP комплексы

Антивирусная защита — наиболее распространенная мера для обеспечения информационной безопасности ИТ-инфраструктуры в корпоративном секторе.

Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера.

Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Однако на сегодня, недостаточно проверять только файлы. Для обеспечения безопасности данных необходимо проверять входящую и исходящую электронную корреспонденцию, интернет пейджеры и мессенджеры и многое другое, для этого используются антивирусные комплексы.

Набор антивирусных программ, чья функциональность базируется на одном либо нескольких идентичных антивирусных ядрах, созданных для защиты работы компьютерной системы от внедрения вирусов, носит название антивирусного комплекса.

Антивирусное ядро является основой высокотехнологичного процесса проведения сигнатурного и эвристического анализа на основе известных характерных признаков внедрения вирусов в защищаемое устройство.

В эффективно работающий антивирусный комплекс могут быть включены поведенческие анализаторы, специальные ревизоры изменений, для работы которых не требуется антивирусное ядро. В качестве вспомогательной служебной программы применяется и планировщик заданий.

Наиболее популярные в мире антивирусные комплексы:

  • McAfee Endpoint Security

  • Kaspersky Total Security

  • Symantec Endpoint Protection

  • Avast antivirus

  • Panda Security

  • Avira antivirus

  • Bitdefender internet security

  • Trens Micro security 

  • Dr.Web Enterprise Security Suite
     

Термин DLP расшифровывается как Data Loss Prevention или Data Leakage Prevention - предотвращение утечек данных. Соответственно, DLP-системы это программные и программно-аппаратные средства для решения задачи предотвращение утечек данных.

Противодействие утечкам информации по техническим каналам можно условно разделить на две задачи: борьба с внешней угрозой и борьба с внутренним нарушителем.

Ценные корпоративные данные, которые ваша организация пытается защитить с помощью межсетевых экранов и паролей, буквально утекают сквозь пальцы инсайдеров. Это происходит как случайно, так и в результате умышленных действий – неправомерного копирования информации с рабочих компьютеров на флеш-накопители, смартфоны, планшетные компьютеры и другие носители данных. Кроме того, данные могут бесконтрольно передаваться инсайдерами через электронную почту, службы мгновенного обмена сообщениями, веб-формы, форумы и социальные сети. Беспроводные интерфейсы – Wi-Fi и Bluetooth– наравне с каналами локальной синхронизации данных с мобильными устройствами открывают дополнительные пути для утечек информации с пользовательских компьютеров организации.

Помимо инсайдерских угроз другой опасный сценарий утечек реализуется при заражении компьютеров вредоносными программами, которые могут записывать вводимый с клавиатуры текст или отдельные виды хранимых в оперативной памяти компьютера данных и впоследствии передавать их в Интернет.

Данная технология – это не только возможность блокировать передачу конфиденциальной информации по различным каналам, но и инструмент для наблюдения за ежедневной работой сотрудников, который позволяет найти слабые места в безопасности до наступления инцидента.

Для соответствия определению «полнофункциональная» (или полноценная) DLP-система должна отвечать следующим основным функциональным критериям:

  • Наличие функции избирательной блокировки локальных каналов передачи данных и каналов сетевых коммуникаций.

  • Развитая подсистема мониторинга всех каналов утечки информации во всех сценариях работы пользователя.

  • Инспекция содержимого перемещаемых данных в режиме реального времени с возможностью блокировки такой попытки или отправки тревожного оповещения.

  • Обнаружение документов с критическим содержимым в различных местах хранения данных.

  • Тревожные оповещения о значимых событиях в режиме реального времени.

  • Выполнение заданных политик в равной степени как внутри корпоративного периметра (в офисе), так и вне его.

  • Наличие аналитического инструментария для анализа предотвращенных попыток противоправных действий и случившихся инцидентов.

  • Защита от преднамеренных или случайных действий пользователя, направленных на вмешательство в работу DLP-системы.

Наиболее известные на сегодня DLP комплексы:​

  • Symantec DLP

  • Forcepoint DLP

  • McAfee DLP

  • Sophos Endpoint Protection

  • Solar Dozor, Zecurion DLP 

  • InfoWatch Traffic Monitor

  • DeviceLock DLP

  • Контур информационной безопасности СёрчИнформ

  • Falcongaze SecureTower