BG Enterprise — это решение, созданное на основе «BG Standard» и предназначенное для решения задач обнаружения и предотвращения утечки конфиденциальной информации в случае, когда у Заказчика имеется сложная территориально распределённая информационная система.
Используйте BG Enterprise, если для вас важны:
- мониторинг потоков данных в территориально распределённой сети Заказчика
- централизация процессов мониторинга и сбора информации о выявленных нарушениях с последующим анализом и любой формой реализации принятого решения по выявленному факту нарушения
- ведение централизованной базы данных об обнаруженных фактах нарушений требований политики безопасности в любом сегменте территориально распределённой сети
- автоматизация процесса контроля соблюдения требований политик безопасности в территориально распределённой сети организации в целом, а так же в любом её сегменте
- минимизация затрат при решении задачи мониторинга потоков данных в информационных системах новых территориально-удалённых объектов бизнеса Заказчика простым и быстрым включением нового сегмента сети в контролируемый периметр уже существующий «BG Enterprise»
- полный контроль за работой персонала с внешними устройствами записи и копирования информации на рабочих местах в любом сегменте территориально распределённой сети Заказчика
- предотвращение передачи во вне не только конфиденциальной, но и другой нежелательной информации, которая может нанести репутационный или какой-либо иной вред организации (порочащие высказывания о руководстве, эротика, спам и т.д.)
- контроль поведения персонала на WEB-ресурсах, в том числе и вне контролируемого периметра, в целях отслеживания благонадёжности сотрудников и т.д.
Ключевые характеристики «BG Enterprise«
- Мониторинг территориально распределённой сети основан на многосерверном решении с технологией синхронизации баз данных.
- ПАК имеет открытую сетевую архитектуру с конфигурацией типа «звезда» и неограниченные возможности масштабирования.
- Мониторинг информационных потоков в распределённой сети Ethernet и процесса обмена сообщениями между рабочими станциями.
- Декодирование необходимых протоколов передачи данных (HTTP, FTP, SMTP, POP3, IMAP и пр.).
- Декодирование WebMail (почты, отправляемой через общедоступные сервисы: mail.ru, yandex.ru, google.com и т.п.).
- Контент-анализ трафика на основе рубрицирования с использованием мощного языка полнотекстовых запросов.
- Контентный анализ включает следующие опции:
- деобфускация (борьба с маскировкой текста путём подмены символов либо добавления паразитных);
- морфология;
- учёт расстояний между словами и порядка слов;
- поиск по точному совпадению;
- поиск слов, написанных с опечатками;
- поддержка словарей синонимов;
- одновременный анализ с учётом морфологии на разных языках: русском, английском, немецком, испанском, итальянском, французском, китайском, вьетнамском, венгерском;
- Анализ формальных реквизитов объекта контроля.
- Анализ файлов по цифровым отпечаткам.
- Анализ перехваченных объектов следующих видов:
- электронное письмо, отправленное по протоколу SMTP, POP3, IMAP или посредством WebMail (yandex, rambler, mail, google, yahoo и др.);
- HTTP-запрос (форумы, блоги, социальные сети и пр.);
- файл, передаваемый по FTP и HTTP протоколам;
- сообщения, передаваемые посредством таких сервисов мгновенных сообщений как MSN, Yahoo или любых других на базе протоколов IRC, OSCAR.
- поддержка всех основных форматов вложений (файлов):
- архивы: ZIP, RAR, GZIP, JAR и т.д.;
- офисные документы: DOCX, XLSX, PDF, TXT и т.д.;
- использование библиотеки сигнатур для определения истинного формата файла.
Почему надо выбрать решение BG Enterprise:
- Индивидуальные схемы протоколирования информационного обмена для каждого сегмента территориально распределённой сети Заказчика.
- Оптимальное соотношение принципов централизации и децентрализации процессов обнаружения и предотвращения утечки конфиденциальной информации в электронном виде в различных сегментах распределённой сети.
- Унификация политик безопасности для всех сегментов распределённой сети.
- Открытая архитектура с неограниченными возможностями масштабирования не зависимо от структуры территориально распределённой сети Заказчика.
- Модульная структура, ориентированная на быстрое решение задач системной интеграции практически для любого варианта топологии существующей территориально распределённой сети Заказчика.
- Благодаря масштабированию производительность «BG Enterprise» не ограничена в реальном времени, что является необходимым условием для крупных корпораций с географически разветвлённой многочисленной филиальной сетью.
- Простые и гибкие средства настройки правил анализа позволяют реализовать контроль в соответствии с требованиями практически любой политики безопасности, не прибегая при этом к программированию.
- Гибкий и мощный механизм поиска и анализа, основанный на анализе содержания документов, а не только их атрибутов, меток безопасности и пр.
- «BG Enterprise» поставляется с набором предустановленных рубрикаторов, ориентированных на типовые задачи по обеспечению информационной безопасности.
- Надежная архитектура обеспечивает целостность и сохранность данных.
- При любом режиме работы «BG Enterprise» не оказывает какое-либо воздействие на передаваемую информацию.
- Практически неограниченные возможности по расширению перечня поддерживаемых языков.
- Контроль за работой персонала с внешними устройствами записи и копирования информации осуществляется и при нахождении сотрудника вне компьютерной сети Заказчика.
- Сроки и стоимость внедрения существенно уменьшаются если у Заказчика в эксплуатации находятся менее мощные продукты семейства «Business Guardian» — «BG Appliance» и «BG Standart», причём переход происходит с сохранением настроек политик безопасности и архива данных
Внедрение BGEnterprise
Чтобы внедрить «BG Enterprise» в территориально распределённую сеть Заказчика целесообразно воспользоваться услугой «BG Consulting».


