Компания «Гарда», являющаяся частью «ИКС Холдинг», анонсировала выход обновлённой версии своего продукта для защиты информации — «Гарда DLP» 6.4.
Программный комплекс «Гарда DLP» даёт возможность получить полное представление о внутренних коммуникациях компании, предотвращает несанкционированную передачу секретных файлов, способствует обнаружению признаков мошеннических схем и автоматизирует процесс выявления нарушений. Решение функционирует на платформах Windows, macOS, Linux, контролирует более 20 каналов обмена данными, осуществляет мониторинг зашифрованного HTTPS-трафика, предлагает единую веб-панель для управления всеми компонентами продукта, а также помогает привести ИТ-инфраструктуру в соответствие с нормами 152-ФЗ, 21 и 17 приказов ФСТЭК. Продукт внесён в реестр российского программного обеспечения и может использоваться для целей импортозамещения.
Принцип работы «Гарда DLP» (источник изображения: garda.ai)
В обновлённой версии DLP-системы внедрён контроль потенциальных утечек через веб-версию Telegram с применением технологии OCR (оптического распознавания символов), что позволяет анализировать текст и файлы непосредственно на компьютере сотрудника. Также расширены аналитические возможности по отслеживанию действий пользователей и добавлена функция перехвата паролей в документах Microsoft Office и архивных файлах.
Пользовательский интерфейс «Гарда DLP» (источник изображения: garda.ai)
Для упрощения соблюдения регуляторных требований в финансовом секторе, в новой редакции «Гарда DLP» включены готовые политики безопасности, соответствующие отраслевым стандартам. Эти политики позволяют автоматически фиксировать угрозы, описанные в стандартах PCI DSS и ГОСТ Р 57580, сразу после развёртывания и запуска системы.
Помимо этого, в продукт была интегрирована комплексная модель обработки событий и инцидентов, соответствующая стандарту ГОСТ Р ИСО/МЭК ТО 18044-2007 по управлению инцидентами, которая является единой для всех решений по защите данных от «Гарды». В системе были введены новые элементы — «Угроза» и «Уровень критичности», автоматически назначаемые событиям безопасности. Такая классификация облегчает расстановку приоритетов и формирует более чёткое представление о рисках: за множеством зарегистрированных нарушений становится возможным выделить действительное количество серьёзных инцидентов.
Источник: