Адрес документа: http://itsec.ru/newstext.php?news_id=121672
АКБ "Российский Капитал" (ПАО) - универсальный банк с широкой филиальной сетью, входящий в ТОП-50 российских банков, который оказывает услуги для всех категорий клиентов, а также входит в перечень кредитных организаций, имеющих право работать с предприятиями стратегического значения, согласно Федеральному закону 213-ФЗ. Банк включает в себя порядка 90 внутренних структурных подразделений: филиалов, дополнительных офисов и операционных касс в 30 регионах РФ в 7 федеральных округах, а общий объем серверов и рабочих станций превышает 4000. Управление обеспечения Информационной безопасности Банка ежегодно проводит оценку текущего состояния системы информационных ресурсов и выполняет требования стандартов Банка России СТО БР ИББС, в том числе в части оценки состояния системы информационной безопасности. С 2011 года АКБ "Российский капитал", предварительно рассмотрев возможности и особенности ряда систем защиты информации от утечек, использует для контроля периферийных устройств, а с 2015 г. и каналов сетевых коммуникаций, программный продукт DeviceLock DLP разработки российской компании Смарт Лайн Инк. "Мы регулярно отслеживаем новые решения на рынке DLP-продуктов, но продолжаем использовать DeviceLock DLP и далее, прежде всего благодаря надежности и стабильности, простоте эксплуатации, сочетающимися и с высокой эффективностью решения.", начальник Управления информационной безопасности АКБ "Российский капитал" Сергей Николаевич Волков. "За 6 лет эксплуатации с помощью DeviceLock DLP мы неоднократно убеждались в том, что это крайне эффективный инструмент предотвращения нежелательных утечек данных, выявляя в журналах DeviceLock неоднократные попытки пользователей обойти систему безопасности – и что важно, это были безуспешные попытки". О комплексе DeviceLock DLP Программный комплекс российской разработки DeviceLock DLP Suite является одним из лучших и единственным российским решением класса Endpoint DLP, обладающим полным набором функций контроля потенциальных каналов утечки данных, среди представленных на мировом рынке. DeviceLock DLP предназначен для организаций, заинтересованных в простом, доступном и высокоэффективном подходе к решению задачи предотвращения утечки корпоративных данных с Windows- и Mac-компьютеров, а также виртуализованных Windows-сред. Комплекс обеспечивает координированное применение полного набора механизмов контекстного контроля и контентной фильтрации для защиты от утечек данных при их использовании, передаче и хранении на корпоративных компьютерах, что позволяет предотвращать утечки данных ограниченного доступа и регистрировать факты и попытки передачи данных через локальные порты и устройства, сетевые сервисы и протоколы. Перехват и инспекция содержимого передаваемых данных с автоматическим принятием решения о возможности передачи данных или протоколировании этого события выполняется непосредственно на контролируемом компьютере, а не на уровне сервера или шлюза, что позволяет также обеспечить эффективный контроль мобильных сотрудников, не использующих корпоративную сеть офиса. DeviceLock DLP позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера ИТ-инфраструктуры. Это достигается благодаря нативной интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Кроме того, DeviceLock поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделенных от общей сети рабочих станциях под управлением Windows, обеспечивая полный контроль мобильных сотрудников. DeviceLock DLP открыт для свободного независимого тестирования. Полнофункциональный дистрибутив продукта опубликован на веб-сайте разработчика и уже содержит триальную лицензию. Кроме того, доступна бета-версия DeviceLock DLP 8.3, в которой добавлен новый метод детектирования содержимого - "Document Fingerprints" (цифровые отпечатки). Данная технология используется для инспекции данных, передаваемых через контролируемые устройства и сетевые протоколы.
Copyright © 2004-2019, ООО "ГРОТЕК"
