DLP — не «тотальная слежка», а контролируемое управление движением конфиденциальных данных. Пресекаем реальные риски, не мешая работать сотрудникам.
Что входит в услугу
- Агенты на конечных точках — контроль буфера, USB, печати, screenshot
- Шлюзовой контроль — почта, мессенджеры, облачные хранилища
- Контентный анализ — паттерны, словари, машинное обучение
- Цифровые отпечатки — специфичные документы, код
- Инциденты и расследования — удобный интерфейс для офицера ИБ
- Интеграция с SIEM — корреляция с другими событиями
- Классификатор документов — автоматический или ручной
- Журнал действий пользователей — для служебных расследований
Как мы работаем
- Модель угроз утечек — какие данные, по каким каналам, кто
- Выбор DLP-решения — с учётом лицензий и требований
- Пилот — на 10–50 пользователях, режим мониторинга
- Настройка правил — итеративно, с минимизацией ложных срабатываний
- Переход в блокирующий режим — только после отладки
- Сопровождение — обновление политик, обучение офицеров ИБ
Стек и инструменты
- InfoWatch Traffic Monitor
- Solar Dozor (Ростелеком)
- СёрчИнформ КИБ
- Falcongaze SecureTower
- Symantec DLP, Forcepoint
Стоимость
Малая
от 140 000 ₽
до 50 рабочих мест, базовый набор
Средняя
от 350 000 ₽
до 200 мест, шлюз + агенты + обучение ИБ-офицера
Enterprise
индивидуально
от 500 мест, интеграция с SIEM, расследования
Почему это работает у АЙТИЛ
- Опыт внедрений от 50 до 5000 рабочих мест
- Пишем политики так, чтобы бизнес продолжал работать
- Обучаем ваших офицеров ИБ — чтобы после нас система жила