Из года в год увеличивается число компаний, сталкивающихся с утечками конфиденциальной информации. При создании системы информационной безопасности на предприятии необходимо не только закрывать возможные каналы утечек, но и обязательно создавать инструменты и процедуры для расследования инцидентов ИБ. Использование DLP – системы существенно упрощает определение виновного в утечке, а так же сбор доказательной базы по инциденту. Система «Business Guardian» хранит полный архив информации, проходящей через нее. Это облегчает получение дополнительных сведений о случившейся утечке, действиях сотрудника, ей предшествующих. Сведения, полученные из DLP — системы, помогают понять, была утечка случайной или это результат целенаправленных действий нелояльного сотрудника.
Утечки информации возможны не только из защищенного периметра. Нелояльные сотрудники могут публиковать информацию, используя компьютеры вне организации. Как правило, публикация информации осуществляется в источниках, обладающих достаточной публичностью, для того чтобы нанести компании больший вред. Компонента «BG Web Scan» позволяет оперативно отследить появление конфиденциальной информации в том или ином источнике в сети Интернет. При помощи данного продукта можно понять место, дату и время первой публикации, отследить жизненный цикл информации, сформировать архив (актуально, если информация находилась в Сети короткое время), что в итоге должно помочь в определении злоумышленника.
