BG Enterprise

BG Enterprise — это решение, созданное на основе «BG Standard» и предназначенное для решения задач обнаружения и предотвращения утечки конфиденциальной информации в случае, когда у Заказчика имеется сложная территориально распределённая информационная система.

Используйте BG Enterprise, если для вас важны:

• мониторинг потоков данных в территориально распределённой сети Заказчика
• централизация процессов мониторинга и сбора информации о выявленных нарушениях с последующим анализом и любой формой реализации принятого решения по выявленному факту нарушения
• ведение централизованной базы данных об обнаруженных фактах нарушений требований политики безопасности в любом сегменте территориально распределённой сети
• автоматизация процесса контроля соблюдения требований политик безопасности в территориально распределённой сети организации в целом, а так же в любом её сегменте
• минимизация затрат при решении задачи мониторинга потоков данных в информационных системах новых территориально-удалённых объектов бизнеса Заказчика простым и быстрым включением нового сегмента сети в контролируемый периметр уже существующий «BG Enterprise»
• полный контроль за работой персонала с внешними устройствами записи и копирования информации на рабочих местах в любом сегменте территориально распределённой сети Заказчика
• предотвращение передачи во вне не только конфиденциальной, но и другой нежелательной информации, которая может нанести репутационный или какой-либо иной вред организации (порочащие высказывания о руководстве, эротика, спам и т.д.)
• контроль поведения персонала на WEB-ресурсах, в том числе и вне контролируемого периметра, в целях отслеживания благонадёжности сотрудников и т.д.

Ключевые характеристики «BG Enterprise«

• Мониторинг территориально распределённой сети основан на многосерверном решении с технологией синхронизации баз данных.
• ПАК имеет открытую сетевую архитектуру с конфигурацией типа «звезда» и неограниченные возможности масштабирования.
• Мониторинг информационных потоков в распределённой сети Ethernet и процесса обмена сообщениями между рабочими станциями.
• Декодирование необходимых протоколов передачи данных (HTTP, FTP, SMTP, POP3, IMAP и пр.).
• Декодирование WebMail (почты, отправляемой через общедоступные сервисы: mail.ru, yandex.ru, google.com и т.п.).
• Контент-анализ трафика на основе рубрицирования с использованием мощного языка полнотекстовых запросов.
• Контентный анализ включает следующие опции:
  • деобфускация (борьба с маскировкой текста путём подмены символов либо добавления паразитных);
  • морфология;
  • учёт расстояний между словами и порядка слов;
  • поиск по точному совпадению;
  • поиск слов, написанных с опечатками;
  • поддержка словарей синонимов;
  • одновременный анализ с учётом морфологии на разных языках: русском, английском, немецком, испанском, итальянском, французском, китайском, вьетнамском, венгерском;
• Анализ формальных реквизитов объекта контроля.
• Анализ файлов по цифровым отпечаткам.
• Анализ перехваченных объектов следующих видов:
  • электронное письмо, отправленное по протоколу SMTP, POP3, IMAP или посредством WebMail (yandex, rambler, mail, google, yahoo и др.);
  • HTTP-запрос (форумы, блоги, социальные сети и пр.);
  • файл, передаваемый по FTP и HTTP протоколам;
  • сообщения, передаваемые посредством таких сервисов мгновенных сообщений как MSN, Yahoo или любых других на базе протоколов IRC, OSCAR.
  • поддержка всех основных форматов вложений (файлов):
    • архивы: ZIP, RAR, GZIP, JAR и т.д.;
    • офисные документы: DOCX, XLSX, PDF, TXT и т.д.;
    • использование библиотеки сигнатур для определения истинного формата файла.

Почему надо выбрать решение BG Enterprise:

• Индивидуальные схемы протоколирования информационного обмена для каждого сегмента территориально распределённой сети Заказчика.
• Оптимальное соотношение принципов централизации и децентрализации процессов обнаружения и предотвращения утечки конфиденциальной информации в электронном виде в различных сегментах распределённой сети.
• Унификация политик безопасности для всех сегментов распределённой сети.
• Открытая архитектура с неограниченными возможностями масштабирования не зависимо от структуры территориально распределённой сети Заказчика.
• Модульная структура, ориентированная на быстрое решение задач системной интеграции практически для любого варианта топологии существующей территориально распределённой сети Заказчика.
• Благодаря масштабированию производительность «BG Enterprise» не ограничена в реальном времени, что является необходимым условием для крупных корпораций с географически разветвлённой многочисленной филиальной сетью.
• Простые и гибкие средства настройки правил анализа позволяют реализовать контроль в соответствии с требованиями практически любой политики безопасности, не прибегая при этом к программированию.
• Гибкий и мощный механизм поиска и анализа, основанный на анализе содержания документов, а не только их атрибутов, меток безопасности и пр.
• «BG Enterprise» поставляется с набором предустановленных рубрикаторов, ориентированных на типовые задачи по обеспечению информационной безопасности.
• Надежная архитектура обеспечивает целостность и сохранность данных.
• При любом режиме работы «BG Enterprise» не оказывает какое-либо воздействие на передаваемую информацию.
• Практически неограниченные возможности по расширению перечня поддерживаемых языков.
• Контроль за работой персонала с внешними устройствами записи и копирования информации осуществляется и при нахождении сотрудника вне компьютерной сети Заказчика.
• Сроки и стоимость внедрения существенно уменьшаются если у Заказчика в эксплуатации находятся менее мощные продукты семейства «Business Guardian» — «BG Appliance» и «BG Standart», причём переход происходит с сохранением настроек политик безопасности и архива данных

Внедрение BGEnterprise

Чтобы внедрить «BG Enterprise» в территориально распределённую сеть Заказчика целесообразно воспользоваться услугой «BG Consulting».