Microsoft Endpoint Data Loss Prevention (DLP)

Продукт
Разработчики: Microsoft
Дата премьеры системы: ноябрь 2020 г.
Дата последнего релиза: 2020/11/13
Технологии: ИБ - Предотвращения утечек информации

Содержание

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2020

Доступность для корпоративных клиентов

13 ноября 2020 года компания Microsoft объявила, что решение для защиты от утечек данных на конечных устройствах Microsoft Endpoint Data Loss Prevention (DLP) стало доступно для корпоративных клиентов. Политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.

Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного программного обеспечения (агента) на устройстве, что значительно упрощает интеграцию технологии и позволяет обеспечивать безопасность пользователей без ущерба для производительности. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.

Опираясь на отзывы участников программы предварительного тестирования Microsoft Endpoint DLP, также были добавлены функции:

  • Гриф конфиденциальности добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять методы для обеспечения безопасности с учетом уровня важности информации.
  • Обновленная панель мониторинга помогает реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них.
  • Гибкая настройка DLP-политик для электронной почты позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.

Запуск Microsoft Endpoint Data Loss Prevention (DLP)

В ноябре 2020 года Microsoft выпустила на рынок первое в своей продуктовой линейке решение для защиты от утечек данных. Система Microsoft Endpoint Data Loss Prevention (DLP) доступна корпоративным клиентам.

Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного программного обеспечения (агента) на устройстве. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему, как отмечают в компании, можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.

Microsoft вышла на рынок ПО для защиты от утечек данных

В Microsoft подчеркивают, что политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.

После тестирования Microsoft Endpoint DLP и сбора отзывов компания добавила в систему ряд новых функций:

  • гриф конфиденциальности добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять новые методы для обеспечения безопасности с учетом уровня важности информации;
  • новая панель мониторинга помогает эффективнее реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них;
  • гибкая настройка DLP-политик для электронной почты позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.[1]

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 (50, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 11

  Solar Dozor DLP-система - 4 (4, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
  Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
  Другие 8

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14 (14, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
  Другие 3