Мульти-решение проблем управления безопасностью файлов в организации
Невозможно контролировать проверку сразу всех файлов, непрерывно поступающих из разных внешних источников (ftp-каталоги, корпоративные web-ресурсы и пр.) – что-то остается за пределами видимости или проверяется менее эффективно
Каждый документ автоматически проверяется в СЗИ или очищается во встроенном сервисе реконструкции файлов. Ни один файл точно не потеряется
В одном окне доступны результаты проверок и отчеты о безопасности файлов. Можно создавать расширенные консолидированные отчеты и настраивать хранение проверенных файлов
Гибкие цепочки и политики проверок файлов настраиваются в интерфейсе в несколько кликов
Администрирование систем занимает минимум времени. Исключена вероятность ошибки из-за человеческого фактора
Интеграцию, поддержку и масштабирование различных СЗИ можно легко настроить с помощью коннекторов
СЗИ работают медленно и «падают» в периоды высокой нагрузки
В СЗИ отсутствует наглядная отчетность, а вердикты и проверенные файлы хранятся в разных местах
Разработать несколько конвейеров проверок в различных СЗИ своими силами долго и дорого
Сотрудники из ИБ тратят много ресурсов на управление проверкой файлов
Все СЗИ поддерживают разные способы интеграции, много legacy и «костылей»
Нагрузка на СЗИ распределена равномерно – задержек проверок не происходит
Без продукта
С продуктом
Мульти-решение проблем управления безопасностью файлов в организации
Невозможно контролировать проверку сразу всех файлов, непрерывно поступающих из разных внешних источников (ftp-каталоги, корпоративные web-ресурсы и пр.) – что-то остается за пределами видимости или проверяется менее эффективно
Каждый документ автоматически проверяется в СЗИ или очищается во встроенном сервисе реконструкции файлов. Ни один файл точно не потеряется
В одном окне доступны результаты проверок и отчеты о безопасности файлов. Можно создавать расширенные консолидированные отчеты и настраивать хранение проверенных файлов
Гибкие цепочки и политики проверок файлов настраиваются в интерфейсе в несколько кликов
Администрирование систем занимает минимум времени. Исключена вероятность ошибки из-за человеческого фактора
Интеграцию, поддержку и масштабирование различных СЗИ можно легко настроить с помощью коннекторов
СЗИ работают медленно и «падают» в периоды высокой нагрузки
В СЗИ отсутствует наглядная отчетность, а вердикты и проверенные файлы хранятся в разных местах
Разработать несколько конвейеров проверок в различных СЗИ своими силами долго и дорого
Сотрудники из ИБ тратят много ресурсов на управление проверкой файлов
Все СЗИ поддерживают разные способы интеграции, много legacy и «костылей»
Нагрузка на СЗИ распределена равномерно – задержек проверок не происходит
Без продукта
С продуктом
СЗИ работают медленно и «падают» в периоды высокой нагрузки
Нагрузка на СЗИ распределена равномерно – задержек проверок не происходит
Без продукта
С продуктом
Без продукта
С продуктом
В одном окне доступны результаты проверок и отчеты о безопасности файлов. Можно создавать расширенные консолидированные отчеты и настраивать хранение проверенных файлов
В СЗИ отсутствует наглядная отчетность, а вердикты и проверенные файлы хранятся в разных местах
Без продукта
С продуктом
Гибкие цепочки и политики проверок файлов настраиваются в интерфейсе в несколько кликов
Разработать несколько конвейеров проверок в различных СЗИ своими силами долго и дорого
Без продукта
С продуктом
Администрирование систем занимает минимум времени. Исключена вероятность ошибки из-за человеческого фактора
Сотрудники из ИБ тратят много ресурсов на управление проверкой файлов
Без продукта
С продуктом
Интеграцию, поддержку и масштабирование различных СЗИ можно легко настроить с помощью коннекторов
Все СЗИ поддерживают разные способы интеграции, много legacy и «костылей»
Множество возможностей и инструментов управления проверками файлов
Автоматизация процесса проверки
Настраивайте уникальные цепочки проверок – комбинируйте входящие и исходящие источники, пулы СЗИ, вердикты СЗИ и получателей вердиктов. Система автоматически отправляет файлы на проверку по заданным параметрам и выполняет нужные действия в зависимости от результата проверки
Не беспокойтесь о работоспособности СЗИ. Система в реальном времени распределяет нагрузку на разные СЗИ и может удерживать очередь столько, сколько нужно для бесперебойной работы
Вы можете полностью автоматизировать проверку файлов с помощью нашего продукта. А для особых случаев есть ручная проверка – просто загрузите файл прямо в систему
Единая консоль
Настраивайте политики проверок, просматривайте вердикты и отчеты в одном окне, не переключаясь между системами
Нужно проверять большой поток файлов, которые поступают извне (из Интернета по FTP, с корпоративного web-портала и т.д.) и отправляются наружу (по API, через облако и т.д.). Используемые СЗИ не выдерживают нагрузку большого потока файлов
Решение
Продукт NGR Softlab поддерживает работоспособность СЗИ и обеспечивает непрерывность процессов проверки. В каждое СЗИ последовательно отправляется только то количество файлов, которое оно может обработать «без потерь»
Результат
20+
Такой объем файлов ежедневно проходит через продукт NGR Softlab и последовательно проверяется в различных СЗИ
Экземпляров СЗИ от различных вендоров оркестрирует система в рамках проекта
Система управления безопасностью файлов поддерживает пассивный и активный прием файлов по следующим методам и протоколам доступа и передачи данных/файлов: NFS/SMB, API, FTP, ICAP, S3, SFTP
Это разные классы продуктов, существующие для решения разных задач:
DCAP – выполняет аудит хранения файлов на ресурсах и уведомляет специалиста ИБ о конфиденциальной информации в неположенном месте
DLP – защищает от утечки информации, отслеживает и блокирует(при необходимости) конфиденциальные данные в файлах, используемых в инфраструктуре
Система управления безопасностью файлов – автоматизирует процесс проверки файлов в песочницах, потоковых антивирусах, DLP-системах и других СЗИ
Продукт позволяет настраивать кастомные цепочки и политики проверок файлов в различных СЗИ (по типу и по производителю). Непрерывная конвейерная обработка позволяет оптимизировать нагрузку на различные СЗИ, упрощает интеграцию новых СЗИ
Мы устраняем проблемы медленной работы различных СЗИ, объединяя их в пулы. Снижаем вероятность «падения» в периоды высокой нагрузки. Таким образом минимизируется вероятность того, что в организацию просочится небезопасный документ из-за перебоев в работе СЗИ
Эффективная SIEM-система для комплексного мониторинга и выявления инцидентов ИБ. Обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них