Внедрение комплексной системы фильтрации корпоративного трафика на базе Forcepoint Triton

Снижение затрат на обслуживание информационной системы за счет комплексного подхода к решению задач по фильтрации корпоративного трафика и защиты от утечек.

Заказчик

Предприятие финансовой и банковской сферы.

ИТ-инфраструктура Заказчика расположена на нескольких площадках, более 2500 сотрудников имеют доступ в Интернет.

Цель проекта

Снижение затрат на сопровождение комплекса средств обеспечения информационной безопасности, связанных с фильтрацией трафика, за счёт их унификации, а также разворачивание дополнительных средств для обеспечения информационной безопасности.

Многолетнее использование ряда разнородных средств обеспечивало информационную безопасность Заказчика, но имеющийся набор механизмов от разных производителей не удовлетворяет требованиям по функциональности и стоимости владения.

В ходе анализа современных технологий и решений в области защиты от совершенствующихся средств компьютерного шпионажа, утечек данных, нецелевого использования Интернета, а также вирусов и спама, Заказчик остановил свой выбор на комплексе решений от Forcepoint (ранее Websense) Triton.

Основание: решение является комплексным и обладает необходимым функционалом в соответствии с заданными требованиями.

О проекте

Внедрение единого решение заменило ряд разнородных решений. Заказчик получил единое средство контроля и управления комплексом. Снизились затраты на управление и сопровождение на 20%.

Внедрение Forcepoint (ранее Websense) Triton позволило:

  • организовать безопасный доступ сотрудников в Интернет
  • обеспечить защиту коммерческой тайны и персональных данных
  • внедрить инструмент централизованного сбора, хранения и расследования инцидентов безопасности в едином центре
  • консолидировано управлять средствами информационной безопасности нескольких площадок в едином центре
  • автоматически применять единую политику информационной безопасности на уровне локальной сети и рабочих мест
  • предоставить сотрудникам передовые способы Интернет-коммуникаций, защищенные от веб-угроз, при этом ограничен доступ сотрудников к системам бесплатной почты в Интернете, ограничен Интернет-обмен файлами до контролируемого минимума, ограничено использование средств обмена мгновенными сообщениями (ICQ, Skype, др.), ограничено использование сотрудниками средств удаленного доступа
  • применить единые политики безопасности к протоколам HTTPиHTTPS

Механизмы защиты от утечек были размещены, в том числе, и на следующих каналах:

  • веб-почта (HTTP)
  • безопасная веб-почта (HTTPS)
  • публикация данных в Интернете

От утечек были защищены различные группы данных, включая следующие:

  • персональные данные
  • коммерческая тайна
  • интеллектуальная собственность
  • информация о клиентах и контрагентах
  • стратегически значимая информация об инфраструктуре

Этапы внедрения

Проект проведен в несколько этапов:

  • предварительное проектирование
  • разворачивание компонент нового комплекса
  • поэтапный перевод трафика на компоненты нового комплекса
  • отладка и тонкая настройка компонент системы
  • частичный вывод из эксплуатации ранее использовавшихся средств
  • обучение персонала Заказчика
  • формирование комплекта документов (техническая и регламентирующая документация)

Результат

Единое решение Forcepoint (ранее Websense) Triton с централизованным управлением и достаточным уровнем отказоустойчивости позволило Заказчику избавиться от избыточной, многовендорной и состоявшей из множества компонент системы безопасности. Функционал Forcepoint (ранееWebsense) Triton обеспечил защиту всего информационного пространства Заказчика, управление осуществляется из единого центра, снизились затраты на обслуживание.


Возврат к списку


Заявка на консультацию

22 ноября семинар с «Лабораторией Касперского» по защите различных узлов ИТ-инфраструктуры в Петропавловской крепости

Программа семинара и регистрация

                

Подписка