Microsoft Endpoint Data Loss Prevention (DLP)

Продукт
Разработчики: Microsoft
Дата премьеры системы: ноябрь 2020 г.
Дата последнего релиза: 2020/11/13
Технологии: ИБ - Предотвращения утечек информации

Содержание

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2020

Доступность для корпоративных клиентов

13 ноября 2020 года компания Microsoft объявила, что решение для защиты от утечек данных на конечных устройствах Microsoft Endpoint Data Loss Prevention (DLP) стало доступно для корпоративных клиентов. Политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.

Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного программного обеспечения (агента) на устройстве, что значительно упрощает интеграцию технологии и позволяет обеспечивать безопасность пользователей без ущерба для производительности. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.

Опираясь на отзывы участников программы предварительного тестирования Microsoft Endpoint DLP, также были добавлены функции:

  • Гриф конфиденциальности добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять методы для обеспечения безопасности с учетом уровня важности информации.
  • Обновленная панель мониторинга помогает реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них.
  • Гибкая настройка DLP-политик для электронной почты позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.

Запуск Microsoft Endpoint Data Loss Prevention (DLP)

В ноябре 2020 года Microsoft выпустила на рынок первое в своей продуктовой линейке решение для защиты от утечек данных. Система Microsoft Endpoint Data Loss Prevention (DLP) доступна корпоративным клиентам.

Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного программного обеспечения (агента) на устройстве. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему, как отмечают в компании, можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.

Microsoft вышла на рынок ПО для защиты от утечек данных

В Microsoft подчеркивают, что политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.

После тестирования Microsoft Endpoint DLP и сбора отзывов компания добавила в систему ряд новых функций:

  • гриф конфиденциальности добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять новые методы для обеспечения безопасности с учетом уровня важности информации;
  • новая панель мониторинга помогает эффективнее реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них;
  • гибкая настройка DLP-политик для электронной почты позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.[1]

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 308

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
  SearchInform FileAuditor - 5 (5, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3