+7 (812) 325 84 00

+7 (499) 322 07 96

Кибер Протего

Полнофункциональное DLP-решение корпоративного класса

Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения.
logo
Минимизируйте риски инсайдерской утечки данных
Кибер Протего позволяет предотвратить утечку данных вследствие халатности сотрудников или злонамеренных действий инсайдеров, блокируя любую неавторизованную операцию сохранения, печати или сетевой передачи данных в сочетании с возможностями обнаружения конфиденциальных данных, хранимых на рабочих станциях пользователей и в корпоративной сети.

logo
Реализуйте полный контроль потоков данных
Кибер Протего предлагает всеобъемлющие возможности мониторинга потоков данных с поддержкой теневого копирования, автоматическим сбором журналов в централизованную СУБД и гибкими возможностями построения статистических и графических отчетов, включая анализ активности пользователей.

logo
Обеспечьте выполнение требований регуляторов
Кибер Протего позволяет обеспечить соответствие DLP-политик внутренним правилам обеспечения информационной безопасности в части защиты данных от неавторизованного доступа третьих лиц.




Эффективно, надежно, удобно

Кибер Протего предоставляет обширный набор технологий предотвращения утечки данных, позволяющий обеспечить надежную защиту корпоративной информации и соблюдение нормативных требований, в сочетании с гибкими методами централизованного управления системой и информативными отчетами, основанными на развитой подсистеме событийного протоколирования.


image Обеспечьте безопасность данных
Обеспечьте безопасность данных
Сведите риски инсайдерской утечки данных к минимуму. Создавайте DLP-политики, основанные на анализе содержимого передаваемых данных в режиме реального времени. Разрешайте операции, необходимые для нормального ведения бизнес-процессов, и блокируйте операции, нарушающие политику безопасности.


image Используйте высокопроизводительные инструменты мониторинга и анализа
Используйте высокопроизводительные инструменты мониторинга и анализа
Обеспечьте соблюдение стандартов и норм ИТ-безопасности, используя интерактивные графические и статистические отчеты, включая такие отчеты, как Досье пользователя и Граф связей, позволяющие получить детальное представление о потоках данных и активности пользователей.


image Централизованное управление для любого типа инфраструктуры
Централизованное управление для любого типа инфраструктуры
Выбирайте наиболее применимый для вашей инфраструктуры метод централизованного развертывания и управления DLP-системой из таких вариантов, как нативная интеграция c Active Directory с автоматической установкой агентов и распространением DLP-политик, управление через собственные сервер и консоли комплекса, если интеграция с доменом невозможна. Консоли управления построены в едином стиле графического интерфейса, а выбор метода управления системой определяется особенностями ИТ-инфраструктуры организации и может быть адаптирован к требованиям организации любого размера. Обновление агентов и DLP-политик выполняются без остановки деятельности сотрудников и перезагрузки компьютеров.





Функционально-модульная архитектура с выборочным лицензированием компонентов

Комплекс Кибер Протего реализован в модульной архитектуре опционально лицензируемых функциональных компонентов с единым унифицированным управлением, что позволяет клиентам выбрать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности и бюджетом.
logo
Контроль устройств
Базовый функциональный компонент комплекса Кибер Протего Device Control обеспечивает контекстный контроль доступа пользователей к локальным каналам передачи данных, включая все виды устройств и интерфейсов, а также ведение журнала событий, теневое копирование данных и тревожные оповещения.

logo
Контроль коммуникаций
Компонент Web Control обеспечивает контекстный контроль доступа, протоколирование и теневое копирование данных, передаваемых через разнообразные каналы сетевых коммуникаций. DPI-технология позволяет исключить зависимость от типа браузера, портов и прочего.

logo
Контроль данных
Компонент Content Control осуществляет контентный анализ и фильтрацию данных, передаваемых как через локальные каналы, так и по каналам сетевых коммуникаций. Анализ содержимого передаваемых данных выполняется в режиме реального времени непосредственно на контролируемом компьютере, не зависит от подключения к корпоративной инфраструктуре.

logo
Мониторинг активности пользователей
Компонент User Activity Monitor осуществляет видеозапись экрана пользователя, запись нажатий клавиш и регистрацию запущенных процессов на контролируемой системе, предшествующих и происходящих после заданных событий в целях анализа поведения пользователей и расширения доказательной базы при расследовании инцидентов информационной безопасности.

logo
Сервер поиска
Cyber Protego Search Server обеспечивает полнотекстовый поиск по базе данных теневого копирования и событийного протоколирования для упрощения задач аудита информационной безопасности, расследования инцидентов и криминалистического анализа.

logo
Discovery
Автономный продукт, позволяющий значительно снизить риски утечки данных за счет автоматизированного сканирования и обнаружения хранимых конфиденциальных данных с автоматической корректировкой выявленных нарушений корпоративной политики хранения данных ограниченного доступа.




Предотвращение утечки данных в виртуальных средах c технологией
Кибер Протего ТС

protection-card-logo
DLP-защита на краю виртуальной платформы
Уникальная технология Cyber Protego TS обеспечивает предотвращение утечки данных при использовании виртуализованных рабочих сред (VDI), терминальных сессий рабочих столов и приложений. Используйте широкие возможности сочетания контекстного контроля и механизмов контентной фильтрации данных, работающих в режиме реального времени, при их передаче на устройства, перенаправленные в терминальную сессию.

protection-card-logo
Возможности DLP-контроля
Контекстный контроль, контентный анализ и фильтрация данных в режиме реального времени, детальное протоколирование, теневое копирование и тревожные оповещения – для перенаправленных в терминальную сессию накопителей, системного буфера обмена и периферийных USB-устройств, а также сетевых коммуникаций внутри терминальной сессии.

protection-card-logo
Поддерживаемые решения виртуализации
Кибер Протего поддерживает все популярные решения для виртуализации сред и приложений от Microsoft, Citrix, VMware и Oracle. DLP-защита для виртуальных сред является универсальной и работает для любых компьютеров под управлением macOS, Linux или Windows и любых мобильных устройств.




Кибер Протего Discovery

Для решения задачи контроля хранимых данных мы предлагаем собственную разработку - программный продукт Cyber Protego Discovery, как самостоятельный функциональный компонент программного комплекса Кибер Протего, позволяющий организациям контролировать местоположение и уровень защищенности конфиденциальных корпоративных данных, хранимых в ИТ-инфраструктуре, в целях проактивного предотвращения их утечки, обеспечения соответствия корпоративным стандартам безопасности и требованиям отраслевых и государственных регуляторов.


image Сканирование
Сканирование
Посредством автоматического сканирования данных, размещенных на рабочих станциях Windows внутри и вне корпоративной сети, внутренних сетевых ресурсах и системах хранения данных, Кибер Протего Discovery обнаруживает документы и файлы, содержимое которых нарушает политику безопасного хранения корпоративных данных и осуществляет с ними различные опциональные превентивно-защитные действия, заданные в DLP-политике. Кроме того, при обнаружении документов, хранимых с нарушением политики, Кибер Протего Discovery может инициировать внешние процедуры управления инцидентами, направляя оперативные тревожные оповещения в SIEM-системы, используемые в организации.


image Обнаружение
Обнаружение
Кибер Протего Discovery обнаруживает текстовые данные в файлах более чем 120 форматов, а также архивах более 40 типов, в том числе неограниченного уровня вложенности. Для выявления конфиденциальной информации в тексте инспектируемого объекта Кибер Протего Discovery использует различные методы детектирования структурированных данных, включая поиск по ключевым словам и шаблоны регулярных выражений (RegExp). Для облегчения задачи создания правил контентной фильтрации продукт поставляется со встроенными промышленными и геоспецифичными терминологическими словарями, предопределенными шаблонами регулярных выражений для наиболее распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и многое другое.


image Распознавание
Распознавание
В дополнение к методам инспекции данных в текстовых объектах и файлах, встроенный модуль оптического распознавания символов (OCR) позволяет Кибер Протего Discovery проверять текстовое содержимое графических файлов более чем 30 форматов, а также изображений, встроенных в документы и другие объекты данных. Благодаря распознаванию 26 языков в сочетании с поддержкой встроенных промышленных словарей и регулярных выражений высокоэффективный OCR-модуль обеспечивает Кибер Протего Discovery возможность обнаруживать и контролировать конфиденциальные данные, представленные в графической форме, предотвращая их утечку. Уникальной особенностью Кибер Протего Discovery является наличие встроенного модуля OCR во всех компонентах комплекса, включая сервер Кибер Протего Discovery, агенты Кибер Протего Discovery и общий агент комплекса Кибер Протего. Такая распределенная архитектура функции оптического распознавания символов значительно повышает общую производительность, сферу применения и надежность решения.





Передовые технологии для предотвращения утечки данных

Кибер Протего обеспечивает существенное снижение рисков утечки конфиденциальной информации через локальные и сетевые каналы передачи данных благодаря полнофункциональному DLP-агенту, обладающему обширным набором технологий предотвращения утечки данных.
logo
Полноценный контроль в реальном времени
Максимальный охват потенциальных каналов утечки информации в сочетании с возможностью свободного доступа пользователей к устройствам и сетевым коммуникациям. Возможность блокировать только попытки передачи защищаемой информации на основании проверки содержимого передаваемых данных в режиме реального времени.

logo
Централизованное управление
В арсенале инструментов централизованного развертывания и управления DLP-системой такие возможности, как нативная интеграция в групповые политики Active Directory, собственный сервер управления, возможность создавать установочные MSI-пакеты с встроенными DLP-политиками, другие средства управления.

logo
Белые списки и исключения
Контроль доступа к USB-устройствам в сочетании с авторизацией отдельных устройств для определенных пользователей и групп в белом списке USB-устройств. Возможность предоставления временного доступа к устройству при отсутствии сетевого подключения. Индивидуальные разрешения доступа только к тем сетевым сервисам и узлам, которые необходимы сотрудникам для работы, в белом списке сетевых протоколов.

logo
Централизованный аудит событий
Масштабируемая подсистема протоколирования с автоматическим сбором журналов событий и теневых копий с агентов в централизованную СУБД MS SQL, SQL Express или PostgreSQL, с поддержкой консолидации журналов для распределенных архивов. Технологии контентной фильтрации позволяют выборочно передавать в централизованный архив копии только значимых для служб ИБ документов и файлов.

logo
Распределенный архив событий
Возможность создания иерархии серверов хранения данных. Функция консолидации серверов управления позволяет обеспечить сбор всех журналов с удаленных серверов на назначенный центральный сервер управления и хранения данных (мастер-сервер). Число таких серверов в иерархии не ограничено, что позволяет равномерно распределять нагрузку на отдельные сегменты сети и минимизировать время сбора данных с агентов.

logo
Тревожные оповещения
Существенное сокращение времени реакции на значимые события благодаря подсистеме тревожных оповещений, отправляемых в реальном времени непосредственно с контролируемых компьютеров по протоколам SMTP, SNMP и SYSLOG администраторам ИБ и в SIEM-системы.




Защищает данные на разных системах

Кибер Протего предоставляет самый широкий в DLP-отрасли набор технологий и методов эффективного предотвращения утечки данных техническими способами, позволяющий обеспечить надежную защиту корпоративной информации.
Защищаемые операционные системы
Клиентские ОС Windows
Apple macOS
Серверные ОС Windows

Среды виртуализации
Платформы виртуализации Microsoft
Платформы виртуализации Citrix
Платформы виртуализации VMware
Платформы виртуализации Oracle

Локальные каналы
Порты ввода/вывода
Приводы и ленточные накопители
Адаптеры беспроводной связи
Периферийные устройства
Съемные накопители
Принтеры
Мобильные устройства
Системный буфер обмена
Перенаправленные устройства и буфер обмена в терминальной сессии

Каналы сетевых коммуникаций
Базовые сетевые протоколы (HTTP/HTTPS, FTP/FTPS, SFTP)
Электронная почта (SMTP/ SMTPS, MAPI, IBM Notes, IMAP)
Сервисы Веб-почты
Социальные сети
Сетевые сервисы файлового обмена и синхронизации
Службы мгновенных сообщений
Сервисы Веб-поиска
Сервисы поиска работы
Общие файловые ресурсы SMB
Torrent
Трафик Tor Browser








Заявка на покупку ПО

Обслуживание систем информационной безопасности 

подробнее