Разработчики: | ЛАНИТ |
Дата премьеры системы: | 2019/01/16 |
Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
«ЛОГОС» анализирует файлы, которые выводятся на печать. Продукт выгружает данные в формат, совместимый с Microsoft Excel, ведёт журнал выполненных работ и архивирует записи.
2019: Представление программного комплекса
16 января 2019 года Департамент информационной безопасности ЛАНИТ представил программный комплекс «ЛОГОС». Система автоматически контролирует печать. Она использует контекстный анализ и поиск ключевых слов в тексте файлов, которые отправляются на принтер. Решение помогает избежать утечки конфиденциальной информации и коммерческой тайны.
Программный комплекс состоит из трёх компонентов. «Агент» выявляет печать документа с признаками конфиденциальности и отслеживает нецелевое использование принтеров. «Панель» единственное средство управления всеми компонентами системы. Через неё администратор информационной безопасности может настраивать групповые политики контроля печати, работать с журналами и просматривать распечатанные документы. Специалист, работая с «Панелью», может настраивать оповещения и регламентные работы.
Третий компонент решения – «Служба». Он взаимодействует с «Агентом» и «Панелью» и помещает файлы в директорию для хранения заданий печати. Компонент сохраняет информацию, используя систему управления базами данных SQLite. «Служба» по расписанию проверяет целостность базы данных и состояние агентов.
Система анализирует непосредственно поток печати (поддерживаются все известные форматы файлов). Система создаёт единый интерфейс мониторинга печати и выстраивает гибкий механизм администрирования, создания правил контекстного анализа печати. С помощью программного комплекса компания может получать оперативные сведений об инцидентах и использовать централизованное защищенное хранилище журналов печати.
Программа «ЛОГОС» многофункциональна. Она используется нашими заказчиками для контроля печати и распространения документов, подлежащих защите. Также мы используем «ЛОГОС» при аудите информационной безопасности. Агент программы быстро распространяется через доменные политики. Уже к концу рабочего дня можно составить карту информационных потоков и потенциальных каналов утечки. Виктор Минаев, руководитель Департамента информационной безопасности ЛАНИТ
|
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63)
Softline (Софтлайн) (55)
ДиалогНаука (44)
SearchInform (СёрчИнформ) (41)
Информзащита (39)
Другие (897)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (63)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (45)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
SearchInform (СёрчИнформ) (19, 45)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (5, 36)
Другие (402, 305)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (1, 4)
Перспективный мониторинг (1, 2)
Makves (Маквес) (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 41 (39, 2)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 32 (32, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 298
R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Kickidler Система учета рабочего времени - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
SearchInform FileAuditor - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Инфосекьюрити ISOC - 1 (1, 0)
SearchInform FileAuditor - 1 (1, 0)
Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 2 (2, 0)
MaxPatrol SIEM - 1 (1, 0)
Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
Другие 0
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91)
Positive Technologies (Позитив Текнолоджиз) (21)
Инфосистемы Джет (16)
SearchInform (СёрчИнформ) (13)
Softline (Софтлайн) (12)
Другие (134)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91)
Positive Technologies (Позитив Текнолоджиз) (15, 37)
SearchInform (СёрчИнформ) (2, 14)
Лаборатория Касперского (Kaspersky) (8, 13)
ArcSight (5, 13)
Другие (263, 104)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 6)
Лаборатория Касперского (Kaspersky) (3, 2)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Перспективный мониторинг (1, 2)
Газинформсервис (ГИС) (1, 1)
Другие (1, 1)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 32 (32, 0)
СёрчИнформ SIEM - 14 (14, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 10
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 3
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
DATAPK - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
МТС RED SOC - 1 (1, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0)
Другие 7