Мониторинг и контроль всех входящих, исходящих и внутренних почтовых сообщений.
При доступе и использовании сервисов обмена информацией (почтовых сервисов, сервисов доступа к web - ресурсам) возможен ряд несанкционированных действий со стороны собственных сотрудников компании, например:
- Отправка конфиденциальной информации лицам, которые не допущены к этой информации.
- Доступ к информационным ресурсам развлекательного характера в рабочее время.
Защита от возможных несанкционированных действий достигается внедрением соответствующих систем контроля трафика, обеспечивающих:
- защиту от утечки защищаемой информации посредством анализа пересылаемых сообщений, вложенных файлов по ключевым словам;
- возможность сохранения пересылаемых данных для дальнейшего анализа администратором(офицером) информационной безопасности.
- возможность блокировки web - ресурсов определенных категорий.
Для обеспечения защиты от распространения конфиденциальной информации из корпоративной сети через электронную почту необходимо осуществлять:
- Проведение текстового анализа;
- Фильтрация передаваемых данных:
- по размеру и объему данных;
- по количеству вложений в сообщения электронной почты;
- по типу файлов (вложенных в электронную почту);
- по адресу электронной почты;
- Контроль использования почтовых ресурсов и разграничение доступа к ним различных категорий пользователей;
- Отложенную доставку сообщений электронной почты по расписанию;
- Ведение полнофункционального архива электронной почты.
Опыт компании БВ ИТ, полученный при реализации проектов, связанных с информационной безопасностью в области защиты конфиденциальной информации, и анализ основных потребностей заказчиков позволяет выделить 2 основных решения. Каждое решение обладает схожей функциональностью и отвечает за выполнение функций контроля почтовых сообщений. Выбор конкретного решения зависит, конечно же, от заказчика и потребностей его бизнеса:
- Система контроля веб-почты Дозор: Модуль архивирования веб-почты может интегрироваться с системой мониторинга и архивирования почты (СМАП) "Джет" и предоставляет возможность архивировать и анализировать почтовые сообщения, отправляемые сотрудниками компании через популярные сервисы веб-почты, такие как: mail.ru, yandex.ru, gmail.com ....
- СМАП Дозор Джет: Система контроля и архивирования почтовых сообщений от компании "Инфосистемы Джет" (ссылка на раздел о компании Джет) предназначена для реализации корпоративной политики использования электронной почты. Основные возможности СМАП "Дозор Джет":
- осуществляет мониторинг всех входящих, исходящих и внутренних почтовых сообщений, передаваемых посредством протокола SMTP;
- фильтрует письма по заданным администратором правилам фильтрации;
- блокирует подозрительные сообщения;
- информирует о событиях администратора безопасности;
- хранит сообщения и информацию о сообщениях в архиве;
- предоставляет возможность работать с архивом сообщений, быстро и легко находить в нем письма, отвечающие заданным пользователем критериям.
- Подробнее о СМАП "Дозор Джет"
- InfoWatch Traffic Monitor. InfoWatch Traffic Monitor (от компании Infowatch, дочерней компании "Лаборатории Касперского") отслеживает в режиме реального времени операции вывода конфиденциальной информации из информационной системы компании (пересылка по корпоративной и web-почте, публикация в Интернет, печать, копирование файлов на сменные носители и т.д.), позволяет в автоматическом и полуавтоматическом режиме блокировать подозрительные операции. Данный продукт позволяет:
- Выявить и предотвратить попытки пересылки конфиденциальной информации через ресурсы электронной почты, Интернет (в том числе веб-почту, форумы, чаты) и коммуникационные порты рабочих станций (CD-ROM, floppy, USB-, Bluetooth и т.д.);
- Обеспечить контроль над переносом информации на портативные устройства хранения;
- Предотвратить утечку информации через документы, выводимые на печать;
- Создать архив электронной корреспонденции, напечатанных документов и файлов, записанных на внешние носители с возможностью дальнейшего анализа.
- Подробнее о InfoWatch Traffic Monitor
Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64
|