Teramind Россия Беларусь Казахстан

Teramind в обзоре DLP-систем Gartner

Аналитическая компания Gartner выпустила отчет «Как выбрать между корпоративным и интегрированным подходом к DLP» («How to Choose Between Enterprise DLP and Integrated DLP Approaches»).

В отчете Gartner разбирается проблематика предотвращения утечки данных и обсуждаются варианты использования решений DLP в виде отдельных продуктов или модулей, встроенных в другие СЗИ. В частности, отчет говорит о том, что «рынок предотвращения утечек данных включает в себя модули DLP, интегрированные в СЗИ или SaaS-приложения, а также отдельные пакеты DLP-решений. Менеджеры по безопасности и управлению рисками должны основывать выбор между вариантами технологии DLP на основании корпоративного подхода к управление безопасностью данных». Teramind был назван в качестве репрезентативного представителя интегрированных DLP-решений в этом отчете.

Gartner отмечает, что «интегрированный DLP обычно доступен как часть EPP (решение для защиты конечных точек)». Такой подход к DLP оптимален для компаний, которые хотят добавить дополнительные средства защиты к уже существующим СЗИ, таким как мониторинг сотрудников, предотвращение внутренних угроз и отслеживание производительности. Например, многие компании хотят иметь возможность обнаруживать активность в приложениях и на веб-сайтах и предпринимать действия, когда конфиденциальные файлы передаются за пределы домена компании, или осуществляется копирование и вставка данных через буфера обмена из CRM-системы в файл Excel. Дополнительными примерами являются использование съемных носителей и другие типы поведенческих аномалий, в том числе печать нетипичного количества файлов или загрузка файлов в персональное облачное хранилище.

В дополнение к описанном функционалу Teramind DLP также включает несколько уникальных функций, которые обычно встречаются в более дорогих корпоративных DLP, в том числе:

  • Механизм политики и правил, основанный на машинном обучении, с сотнями предварительно созданных правил. Это не только автоматизирует процесс внедрения, но и уменьшает количество ложных срабатываний.
  • Обнаружение и классификация персональных данных (PII), персональной медицинской информации (PHI), персональной финансовой информации (PFI) и пользовательских типов данных.
  • Обнаружение контента «на лету» с помощью расширенного распознавания текста и обработки естественного языка (NLP).
  • Встраивание отпечатков и меток для идентификации важных документов и файлов, с последующим отслеживанием их перемещения.
  • Встроенная поддержка соответствия стандартам, в том числе GDPR, HIPAA, PCI DSS, ISO 27001 и т.д.

Хотя корпоративные требования некоторых компаний и сложные сценарии использования могут оправдывать инвестиции в дорогостоящее корпоративное DLP-решение, для многих организаций такой подход является излишним. Вместо этого они могут использовать интегрированное DLP-решение для удовлетворения большинства своих потребностей в защите данных.

По мнению Gartner, «представление о том, что корпоративные DLP-продукты подходят для любой организации, часто заставляет ИТ-руководителей нести чрезмерные расходы на слишком сложные продукты, в то время как необходимый функционал может содержаться в уже используемых заказчиком решениях».

Указанный подход наиболее точно описывает преимущество Teramind в качестве интегрированного DLP-решения. Teramind DLP обеспечивает наилучший возврат инвестиций для организаций любого размера, позволяя малым, средним и крупным организациям решать проблемы утечки данных, кибербезопасности и внутренних угроз все едином интегрированном сервисе.

Teramind DLP доступен как сервис в публичном облаке, а также может быть внедрен в частном облаке или в локальном ЦОДе и может быть лицензирован с ежемесячной или годовой подпиской.

Отчет Gartner «Как сделать выбор между подходами Enterprise DLP и Integrated DLP», Равиша Чуг, 17 апреля 2020 г., доступен подписчикам сервиса по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/