DLP – модули для Exchange и SharePoint

Модуль DLP от Kaspersky позволяет контролировать и пресекать случайную или преднамеренную передачу специфической и/или засекреченной информации сотрудниками через сообщения электронной почты или при ведении документооборота посредством SharePoint за пределы информационной системы предприятия. Решение обеспечивает защиту только определенных информационных векторов (почтовые серверы Exchange и серверы совместной работы Sharepoint) от потенциальных утечек данных и дополняет функционал решения Kaspersky Total Security.

Каналы контроля от утечек данных:

  • входящий и исходящий почтовый трафик через сервера Exchange;
  • документы, загружаемые на серверы SharePoint.

Функции DLP- модулей Kaspersky

1. Предустановленные словари, которые содержат ключевые слова, определяющие: персональные данные (в соответствии с законом ФЗ-152 «О защите персональных данных») или данные стандарта PCI DSS (стандарт безопасности данных индустрии платежных карт PCI DSS).

2. Предустановленные категории защищаемых данных.

  • Бизнес-данные: финансы и бухгалтерия, административные документы.
  • Ключевые термины. Дает системному администратору возможность создавать собственные словари по:
  • комбинации слов и словосочетаний;
  • использованию языка запросов и регулярных выражений;
  • ключевым запросам, характерным для компании или сферы бизнеса, которые должны охраняться и пресекаться для распространения (например, технологии, патенты, лицензии и т.д.)
  • Структурированные данные — словари с данными табличного типа. Производят поиск информации в комбинации ячеек из заданного количества столбцов и строк. Позволяет контролировать такие сложные массивы информации, как клиентские базы, личные данные сотрудников.
    3. Категории словарей и их содержание регулярно обновляются по аналогии с антивирусными данными.

Схема работы DLP-модулей:

DLP

  1. Сканирование всех элементов письма и документа: темы, заголовка и приложения в письмах.
  2. Журналирование инцидентов нарушений заданных политик работы с корпоративными данными.
  3. Уведомление сотрудников службы безопасности о факте нарушения.
  4. Блокировка сообщения или загрузки.

 

Функционал DLP уже доступен при покупке лицензии типа add-on в следующих продуктах: