Разработчики: | Т1 Консалтинг (Т1 Инновации) |
Дата премьеры системы: | 2020/04/07 |
Технологии: | ИБ - Предотвращения утечек информации |
2020: Выпуск TSC business data security
7 апреля 2020 года «Техносерв Консалтинг» выпустил очередное решение – TSC business data security для предотвращения хищения конфиденциальной информации, выявления случаев мошенничества с персональными данными и защиты бизнес-систем от внутренних угроз – TSC business data security.
В отличии от большинства стандартных DLP-систем TSC business data security не просто анализирует содержание конфиденциальных данных и блокирует доступ к ним, а фокусируется на поиске аномалий в работе оператора, т.е. предотвращает утечку уже на этапе намерения. Для оптимальной защиты продукт оценивает поведение сотрудников, имеющих доступ к конфиденциальной информации в бизнес-системах и базах данных, сравнивает модель типового поведения для сотрудника на позиции с поведением конкретного человека. Также TSC business data security может рассчитывать индекс доверия к сотруднику, исходя из истории инцидентов.
Стек технологий позволяет отслеживать действия нарушителей в режиме реального времени, что недостижимо для большинства систем мониторинга безопасности, использующих, как правило, классический стек технологий. Программа также может работать в паре с рядом уже функционирующих DLP-систем, дополняя и обогащая их данными о поведении сотрудника в бизнес-системе.
TSC business data security не требует долгого развертывания: интеграция продукта в бизнес-системы заказчика происходит на уровне интерфейса пользователя. Решение спроектировано как надстройка, которая отслеживает действия пользователя, не влияя ни на работу конкретного сотрудника, ни на релизную политику бизнес-систем. Это дает возможность беспрепятственно выпускать обновления программных средств, которые нужно контролировать, в частности, CRM-системы Siebel. Подобная независимость позволяет значительно упростить поддержку существующих процессов, и это заметно выделяет продукт среди большинства существующих систем. Кроме того, TSC business data security разрабатывается по методологии agile, что позволяет реализовать доработки в кратчайшие сроки.
Когда говорят о системе обнаружения утечки конфиденциальных данных, сразу возникает вопрос о словарях или паттернах, по которым нужно искать нарушителей. Особенность TSC business data security в том, что содержание конфиденциальных данных не имеет значения, отслеживается то, как оператор работает по бизнес-процессу. Не обязательно знать, какие именно данные хотят украсть, просто нужно понять, что пользователь системы ведет себя неадекватно, нарушает принятую систему действий. TSC business data security уникален тем, что решение отошло от понятий инфраструктурной защиты и взяло в основу бизнес-процессы предприятия, рассказывает Кирилл Щукин, заместитель директора практики Oracle «Техносерв Консалтинг»
|
TSC business data security входит в Единый реестр российских программ для электронных вычислительных машин и баз данных. Продукт помогает выполнить требования ЦБ РФ (СТО БР ИББС-1.2-2014) и способен обеспечить информационную безопасность организаций банковской системы.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
CyberPeak Спектр - 1 (1, 0)
BI.Zone Brand Protection - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 3