евих робочих станцій, ноутбуків на локальне переміщення конфіденційної інформації та контроль запуску додатків.
Схема роботи Websense DSS не відрізняється від класичної для DLP-систем:
Підготовка переліку секретної інформації
Для того щоб рішення Websense DSS запрацювало у клієнта, буде потрібно попередньо виділити і класифікувати конфіденційні відомості, які планується захищати. Документи в електронному вигляді слід розкласти по файлових папках. p align="justify"> Запроваджена система Websense DSS звернеться до сховища захищаються документів і баз динних, зніме цифрові відбитки підготовлених документів.
Адміністратор безпеки налаштовує правила реагування на переміщення секретних документів.
Якщо в потоці трафіку попадається конфіденційний документ, то система Websense DSS безпомилково визначить, з якого джерела узятий цей документ, хто з користувачів відповідає за звернення даного виду інформації, яка мета повинна бути розпочато стосовно даної спробі порушення безпеки.
Моментально про порушення дізнається відповідальна особа, яка може ознайомитися з листом, відправленим його підлеглим, прийняти рішення про досилання листи, або порушення розслідування.
Можливості рішення далеко не обмежені розглянутим сценарієм. Наприклад, система Websense DSS здатна з високим ступенем ймовірності виявляти стандартні структуровані документи, наприклад, резюме співробітників, фінансові звіти, паспортні дані, - в тому числі і російськомовні. p align="justify"> Рішення Websense DSS може бути вбудовано в інфраструктуру замовника різними способами.
Розглянемо один з найпоширеніших варіантів. Для установки рішення Websense DSS буде потрібно як мінімум один сервер "DSS Manager" рівня HP DL380, який виконуватиме аналіз усього корпоративного трафіку. Додатково може бути рекомендований ще один сервер "DSS Protector" (перехоплювач), рівня HP DL360. Разом, 2 сервери на підприємство до 5000 користувачів, що передають електронні повідомлення через центральний офіс.DSS може бути встановлений і працювати як в "прозорому режимі" - для моніторингу трафіку (без видозміни, - відмовостійкий варіант):
В
Малюнок 3 - "Прозорий" режим роботи Websense DSS
Так і в розрив вихідного трафіку (для моніторингу та запобігання витоків):
В
Рисунок 4 - Режим розриву вихідного трафіку
На схемах сервера Websense позначені як "Фільтр" та "Перехоплювач". Для забезпечення контролю інформації, що зберігається на зовнішні носії, "перехоплювачем" буде агентська програма Websense Data Endpoint, встановлювана безпосередньо на робочі станції користувачів або ноутбуки. p align="justify"> При необхідності забезпечення централізованої обробки трафіку від декількох терито...
