Название базовой системы (платформы): | Гарда DBF (ранее Гарда БД) |
Разработчики: | Гарда Технологии |
Дата последнего релиза: | 2023/01/25 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Главный инструмент контроля безопасности информационных потоков предприятия — системы DLP. С развитием технологий данных для анализа становится слишком много, и формализовать все правила работы с информацией без ущерба для бизнеса невозможно. Кроме того, обычно такие системы сложны в использовании и требуют большее количество времени специалистов.
В продукте «Гарда Предприятие» реализован функционал контроля рабочих мест сотрудников с помощью программных агентов. Благодаря использованию агентов рабочих мест, появились возможности контроля и блокировки внешних USB-устройств. Расширился функционал перехвата сообщений, передаваемых через интернет-мессенджеры — к списку контролируемых ранее программ (ICQ, Mail.Ru Агент, IRC, MSN, Jabber, Miranda, QIP и пр.) добавился контроль сообщений Skype.
Особенности
«Гарда Предприятие» контролирует трафик почтовых клиентов, использующих протоколы POP3, SMTP, IMAP4, MS Exchange Server, включая вложенные файлы.
Система «Гарда Предприятие» способна контролировать внешние почтовые службы (gmail.com, mail.ru, rambler.ru и т.д.), сообщения в социальных сетях, форумах и блогах, и других веб-службах, использующих протокол HTTP и HTTPS.
Реализован функционал перехвата файлов, пересылаемых по протоколам и сервисам FTP, SMB, P2P, Gnutella, E-Mule, DC++. Более того, «Гарда Предприятие» обладает возможностью перехвата телефонных разговоров, производящихся с помощью IP-телефонии.
Решение позволяет контролировать сообщения, передаваемые по корпоративной сети Wi-Fi с помощью устройств на мобильных платформах (iOS, Android, Windows Phone и др.).
Система анализирует трафик со скоростью до 10 Гбит/сек на каждый анализатор, что позволяет отслеживать инциденты в режиме реального времени.
2023: Сертификация ФСТЭК России
DLP-система для защиты и предотвращения утечек конфиденциальной информации «Гарда Предприятие» и система защиты баз данных «Гарда БД» прошли сертификационные испытания ФСТЭК России. Системы обеспечивают защиту конфиденциальной информации и персональных данных и соответствуют требованиям безопасности информации по 4 уровню доверия. Об этом компания Гарда Технологии сообщила 25 января 2023 года.
Системы «Гарда Предприятие» и «Гарда БД» могут применяться для защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в значимых объектах критической информационной инфраструктуры, в государственных информационных системах, в автоматизированных системах управления производственными и технологическими процессами, в информационных системах персональных данных высших категорий и классов.
Прохождение испытаний в рамках сертификации ФСТЭК России говорит о том, что решения предоставляют оптимальные условия для защиты в том числе и критически важной информации, – сказал руководитель направления сертификации группы технической экспертизы ИБ компании «Гарда Технологии» Дмитрий Филиппов. – Для многих заказчиков наличие такого Сертификата соответствия является обязательным требованием при выборе средств ИБ. Он, в свою очередь, становится неким гарантом качества. Теперь наряду с «Гарда БД» (сертификат на систему переоформлен в связи с выходом новой версии) на объектах КИИ может использоваться и «Гарда Предприятие». |
2022: Сертификация по требованиям технического регламента Республики Белоруссия
Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Белоруссия «Информационные технологии. Средства защиты информации. Информационная безопасность» ТР 2013/027/BY и могут использоваться для защиты государственных компаний. Об этом 23 ноября 2022 года сообщила компания Гарда Технологии.
Программные комплексы прошли многоуровневую проверку заявленных функций и безопасности собственных компонентов. Получение документов говорит об успешности необходимых в рамках сертификации тестирований.
Проведение сертификации осуществляет Оперативно-аналитический центр при Президенте Республики Белоруссия. Перечень требований определен техническим регламентом ТР 2013/027/BY. Процедуру проходят средства защиты информации, которые в дальнейшем могут использоваться для защиты информации в государственных информационных системах.
2020
«Гарда Предприятие» на технологиях микросервисной архитектуры
Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») 26 ноября 2020 года представил обновленную версию системы защиты от утечек информации «Гарда Предприятие», построенную на технологиях микросервисной архитектуры для масштабирования производительности, а также оптимизации конфигурации под индивидуальные особенности трафика заказчика.
Обновленная версия «Гарда Предприятие» построена на модернизированной технологической платформе. За счет перехода на микросервисную архитектуру стала доступна возможность неограниченно масштабировать производительность системы в части обработки сложных объектов, таких как объекты печати, сканы документов и изображения, из которых необходимо извлечь текстовую информацию.
Масштабирование осуществляется линейно путем добавления микросервисов нужного типа на дополнительные аппаратные ресурсы. Расчет и запуск нужного количества микросервисов выполняется автоматически за счет использования инструментов контейнеризации и виртуализации процессов и приложений. В состав установочного пакета включены модули балансировки подключений агентов рабочего места. Таким образом, масштабирование системы до десятков и сотен тысяч рабочих мест становится более прозрачным и эффективным, что особенно актуально для высоконагруженных и территориально распределенных систем (геокластер).
Также обновленная платформа позволяет оптимально настроить конфигурацию системы под индивидуальные особенности потока перехваченных данных заказчика, что повышает эффективность использования серверного оборудования заказчика, включая системы виртуализации.
Дополнительно в представленной версии «Гарда Предприятие» появилась возможность авторизации пользователей через Active Directory (AD). Настройка связки групп AD с ролями пользователей в системе позволяет управлять правами пользователей непосредственно через AD, добавляя или исключая пользователей в те или иные группы, расширять или сужать права пользователей в системе до полной блокировки. Такой подход позволяет упростить задачу контроля действий пользователей системы из единой точки управления инфраструктурой компании (AD), а также дополнительно повысить уровень безопасности инфраструктуры заказчика, пояснили разработчики.
В обновленном решении улучшена защита агента рабочего места под macOS: процессы агента скрыты и защищены от попыток сотрудника остановить или удалить агента на рабочем месте. Дополнительно расширен список функциональных возможностей агента под macOS, включая поддержку самой последней версии 11.0 (BigSur): контроль Viber desktop, печати документов, клавиатурного ввода, запуска процессов и приложений и внешних носителей (USB, CD/DVD), снимки экрана, поиск документов на рабочих местах через краулер, посещение веб-сайтов (HTTP / HTTPS). Обновленный агент рабочего места под macOS обеспечивает полноценный контроль действий сотрудников, использующих персональные машины на этой операционной системе.
Возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени
14 января 2020 года российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») сообщил об обновленной версии системы защиты от утечек информации «Гарда Предприятие» с возможностью перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.
Обновленная DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределенных компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников компании.
Дополнительно в представленной версии «Гарда Предприятие» предустановлен детектор чертежей таких популярных САПР систем как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это дает возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда Предприятие».
2019: Конфигурация гео-кластера
16 октября 2019 года «Гарда Технологии» сообщили об обновлении функциональности системы защиты от утечек информации и расследования инцидентов «Гарда Предприятие».
Обновленная версия «Гарда Предприятие» реализует конфигурацию гео-кластер, которая позволяет централизованно управлять сетью из отдельно стоящих DLP-систем, распределенных по филиалам компании. Решение предоставляет возможности применения глобальных политик безопасности ко всем комплексам сети, построение глобальных отчетов на основе данных со всех комплексов и управление правами администраторов на всех АПК сети из единого веб-интерфейса.
Также в состав релиза включены агенты рабочего места под ОС семейства Linux (Ubuntu, Astra Linux) и macOS, что позволяет обеспечить контроль на рабочих местах сотрудников независимо от типа используемой операционной системы.
2014: Гарда Предприятие 3
МФИ Софт принципиально изменили взгляд на логику DLP-систем, сделали удобный инструмент для ежедневного использования — «Гарда Предприятие» 3. В основу новой разработки легли: логика Big Data, многоуровневая аналитика и простой web-интерфейс.
«Гарда Предприятие» 3 является DLP-системой, основанной на принципах работы с большими данными. Система хранения данных в «Гарде Предприятие» 3 обеспечивает тотальную запись всех информационных объектов предприятия, передаваемых сотрудниками, и быстрый поиск по накопленной базе. Благодаря применению методики хранения и анализа Big Data, в DLP-системе «Гарда Предприятие» появились широкие возможности анализа накопленной информации – автоматическое построение картины информационного обмена, ретроспективный анализ любого инцидента, выявление статистических аномалий, построение drill-down графиков по любым данным и т.д.
Еще одно важное преимущество «Гарды Предприятие» 3 — кроссплатформенный интерфейс, интуитивно понятный даже без чтения инструкций.
Основные преимущества решения «Гарда Предприятие» 3:
- Методы работы с информацией, применяемые в области Big Data — возможности предиктивного анализа, выявления паттернов и аномалий;
- Система отчётности — построена по технологии drill-down, предоставляет многоуровневую аналитику по широкому спектру параметров — связи сотрудников, схемы распространения документов по предприятию, различные статистические графики;
- Интерактивный интерфейс — одновременно эффективный и понятный, даже без чтения инструкции;
- Система хранения данных собственной разработки, позволяющая хранить информацию любых объёмов и обеспечивающая быстрый доступ к ним. При этом для организации хранилища не требуется дорогостоящего оборудования.
«Мы отошли от традиционного представления о DLP-системе как о сложном специализированном инструменте и пересмотрели поход к хранению и анализу данных. Мы расширили стандартный функционал методами работы с Big Data, — комментирует новую разработку Пономарев Владимир , заместитель генерального директора МФИ Софт. — Данный подход позволяет посмотреть на картину коммуникаций в комплексе, построить карту движения информационных потоков и выявить отклонения. Мы предлагаем новый подход к ретроспективному анализу и открываем новые возможности для оценки информационных рисков и угроз еще до того, как они стали инцидентами».
2013: Обновление
24 сентября 2013 года компания «МФИ Софт» сообщила о выходе обновления DLP-системы «Гарда Предприятие». В новой версии контроль рабочих мест стал более функциональным, расширен список контролируемых каналов коммуникации.
Контроль рабочих мест
- Расширились возможности системы по контролю рабочих мест сотрудников. Офицерам безопасности теперь доступны снимки экрана сотрудников предприятия, поставленных на контроль.
- Реализована возможность контроля локальной и сетевой печати документов с рабочих станций сотрудников, добавлена функция теневого копирования документов, отправленных на печать. Расширился функционал перехвата информации по свойствам документа - к возможностям перехвата по ключевым словам добавлена возможность перехвата информации по свойствам документа, таким как "Автор", "Название", "Теги", "Примечания" и др.
- Улучшены возможности управления контролем информации. Добавлена функция экспорта информации в формате CSV для представления табличных данных, а также добавлена настройка автоматического экспорта данных при создании сеанса контроля - это удобно, если появляется необходимость мониторинга определенных действий сотрудников по расписанию.
- Стал удобнее функционал мониторинга использования социальных сетей - появилась возможность слежения за поисковыми запросами сотрудников в социальных сетях, их представления в том виде, который получает пользователь.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (53)
ДиалогНаука (44)
Информзащита (40)
Другие (922)
Инфосистемы Джет (5)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 57)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 15)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 53 (51, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Solar Dozor DLP-система - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 15 (15, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 3