Представляет собой законченное устройство, предназначенное для быстрой интеграции DLP-системы в инфраструктуру Заказчика. В одном устройстве поддерживаются все основные функции DLP-системы — от съёма информации с физического канала связи до анализа информации и генерации уведомлений офицера безопасности, причём другие решения для выполнения указанных задач обычно требуют применения нескольких различных устройств для съёма и обработки информации.
Основные возможности
- Мониторинг информационных потоков в сети Ethernet и процесса обмена сообщениями между рабочими станциями;
- Декодирование необходимых протоколов передачи данных (HTTP, FTP, SMTP, POP3, IMAP и пр.);
- Декодирование WebMail (почты, отправляемой через общедоступные сервисы: mail.ru, yandex.ru, google.com и т.п.);
- Контент-анализ трафика на основе рубрицирования;
- Анализ текстов с учетом морфологии на разных языках;
- Анализ файлов по цифровым отпечаткам;
- Анализ формальных реквизитов объекта контроля;
Анализ перехваченных объектов следующих видов:
- электронное письмо, отправленное по протоколу SMTP, POP3, IMAP или посредством WebMail (yandex, rambler, mail, google, yahoo и др.);
- HTTP-запрос (форумы, блоги, социальные сети и пр.);
- файл, передаваемый по FTP и HTTP-протоколам;
- сообщения, передаваемые посредством таких сервисов мгновенных сообщений как MSN, Yahoo или любых других на базе протоколов IRC, OSCAR.
Поддержка всех основных форматов вложений (файлов):
- Архивы: ZIP, RAR, GZIP, JAR и т.д.;
- Офисные документы: DOCX, XLSX, PDF, TXT и т.д.;
- Использование библиотеки сигнатур для определения истинного формата файла.
Дополнительные возможности
- Обеспечивает простое и быстрое развертывание ПАК;
- Минимальное время замены вышедшего из строя устройства на аналогичное, так как дополнительная настройка нового устройства не требуется;
- Гибкий и мощный механизм поиска и анализа;
- Возможности использования технологии цифровых отпечатков;
- Производительность ПАК позволяет в реальном времени обрабатывать трафик со скоростью до 1 Гбит/с;
- Простые и гибкие средства настройки правил анализа;
- ПАК поставляется с набором предустановленных рубрикаторов, ориентированных на типовые задачи по обеспечению информационной безопасности;
- Применяемый способ подключения к сети Заказчика исключает потерю интернет-соединения при неисправности или отключении питания ПАК;
- Легко адаптируется к новым условиям и может быть модернизирован в более мощные продукты семейства.