1 37 Table of Contents 39 56

Журнал "Information Security/ Информационная безопасность" #3, 2018

36 • СПЕЦПРОЕКТ Наименование продукта (системы) StaffCop Enterprise Гарда Предприятие Компания-разработчик ООО "Атом Безопасность" Гарда Технологии Страна происхождения Россия Россия Год выпуска первой коммерческой версии 2014 Н/д Наличие русскоязычной технической поддержки + + Продукт собственной разработки/продукт OEM Собственная разработка Собственная разработка Ключевые возможности системы Возможность избирательного предоставления доступа (разрешение или блокировка) для устройств и локальных интерфейсов + + Возможность избирательного предоставления доступа (разрешение или блокировка) для сетевых протоколов и сервисов + + Реализация мониторинга для устройств и локальных интерфейсов + + Реализация мониторинга для сетевых протоколов и сервисов + + Возможность предоставления доступа (разрешение или блокировка) к устройствам на основании (по результатам) анализа содержимого данных (контентная фильтрация в реальном времени) - + Возможность предоставления доступа (разрешение или блокировка) к сетевым протоколам и сервисам на основании (по результатам) анализа содержимого данных (контентная фильтрация в реальном времени) - - Контроль терминальных сред, контроль устройств, перенаправленных в терминальные сессии + + Наличие собственного анализа данных мониторинга (события и/или теневые копии данных) – полнотекстовый поиск, контентный анализ данных + + Реализация контроля хранимых данных (Data-At-Rest) – сканирование рабочих станций и/или устройств сетевого хранения данных с обнаружением заданной информации - + Реализация мониторинга рабочих мест и пользовательской активности + + Реализация контроля приложений + + Общее описание системы Архитектура Тип системы Специализированная DLP-система, система мониторинга пользовательской активности, система другого класса с встроенным DLP-модулем Система мониторинга пользовательской активности с возможностью блокировки устройств, приложений, сетевых/веб-ресурсов Специализированная DLP-система Перехват сетевого трафика Сетецентричная DLP-система (перехват и анализ трафика на серверном уровне), Endpoint DLP (перехват и анализ трафика на агентах), система с перехватом трафика на агентах (сниферы) и анализом на серверном уровне, другие варианты Перехват трафика на агентах, анализ на централизованном сервере Гибрид (анализ трафика на уровне оборудования сети + частично на агентах) Обзор DLP-решений

RkJQdWJsaXNoZXIy Mzk4NzYw