Кибер Протего обеспечивает существенное снижение рисков утечки конфиденциальной информации через локальные и сетевые каналы передачи данных благодаря полнофункциональному DLP-агенту, обладающему обширным набором технологий предотвращения утечки данных.
Полноценный контроль в реальном времени
Максимальный охват потенциальных каналов утечки информации в сочетании с возможностью свободного доступа пользователей к устройствам и сетевым коммуникациям. Возможность блокировать только попытки передачи защищаемой информации на основании проверки содержимого передаваемых данных в режиме реального времени.
Централизованное управление
В арсенале инструментов централизованного развертывания и управления DLP-системой такие возможности, как нативная интеграция в групповые политики Active Directory, собственный сервер управления, возможность создавать установочные MSI-пакеты с встроенными DLP-политиками, другие средства управления.
Белые списки и исключения
Контроль доступа к USB-устройствам в сочетании с авторизацией отдельных устройств для определенных пользователей и групп в белом списке USB-устройств. Возможность предоставления временного доступа к устройству при отсутствии сетевого подключения. Индивидуальные разрешения доступа только к тем сетевым сервисам и узлам, которые необходимы сотрудникам для работы, в белом списке сетевых протоколов.
Централизованный аудит событий
Масштабируемая подсистема протоколирования с автоматическим сбором журналов событий и теневых копий с агентов в централизованную СУБД MS SQL, SQL Express или PostgreSQL, с поддержкой консолидации журналов для распределенных архивов. Технологии контентной фильтрации позволяют выборочно передавать в централизованный архив копии только значимых для служб ИБ документов и файлов.
Распределенный архив событий
Возможность создания иерархии серверов хранения данных. Функция консолидации серверов управления позволяет обеспечить сбор всех журналов с удаленных серверов на назначенный центральный сервер управления и хранения данных (мастер-сервер). Число таких серверов в иерархии не ограничено, что позволяет равномерно распределять нагрузку на отдельные сегменты сети и минимизировать время сбора данных с агентов.
Тревожные оповещения
Существенное сокращение времени реакции на значимые события благодаря подсистеме тревожных оповещений, отправляемых в реальном времени непосредственно с контролируемых компьютеров по протоколам SMTP, SNMP и SYSLOG администраторам ИБ и в SIEM-системы.