Название базовой системы (платформы): | DeviceLock Endpoint DLP Suite |
Разработчики: | Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) |
Дата премьеры системы: | 2021/11/24 |
Дата последнего релиза: | 2024/05/30 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2024
«Кибер Протего» 10.2.1 с расширенным списком ОС на Linux
Компания «Киберпротект» выпустила обновление DLP-системы — Кибер Протего 10.2.1. Об этом компания сообщила 30 мая 2024 года. В данной версии расширен спектр российских операционных систем на базе Linux, с которыми работает решение. В агенте Кибер Протего для Linux реализована поддержка операционных систем Astra Linux SE 1.7.5 в редакциях «Орёл» и «Воронеж», а также Ред ОС 7.3.4. В веб-сервере, управляемом с помощью веб-консоли, помимо серверных версий этих отечественных ОС, реализована также поддержка CentOS Stream 9. Обновление позволяет встраивать Кибер Протего в любую инфраструктуру и использовать его в комплексе с другими импортонезависимыми решениями.
С каждым обновлением DLP-комплекса Кибер Протего мы последовательно движемся к тому, чтобы нашим заказчикам было проще его интегрировать в информационные системы, построенные на импортонезависимых отечественных решениях, обеспечивая надежную защиту от утечки конфиденциальной информации. Реализация агентского контроля устройств с единым централизованным управлением для наиболее популярных операционных систем, Astra Linux, РЕД ОС и Альт Линукс, равно как и возможность использовать кросс-платформенный веб-сервер для аудита инцидентов безопасности, приближает нас к решению этой задачи, которой мы продолжим заниматься и в следующих версиях, — сказал Сергей Вахонин, директор направления систем информационной безопасности компании «Киберпротект». |
«Кибер Протего» 10.2 с кроссплатформенным веб-сервером для ОС Windows и Альт Сервер
Компания «Киберпротект» 1 апреля 2024 года представила обновление DLP-системы Кибер Протего 10.2. В этой версии реализован кроссплатформенный веб-сервер для ОС Windows и Альт Сервер, расширены возможности контроля устройств в Linux и контроля сетевых коммуникаций в Windows. Реализована интеграция с корпоративным решением для синхронизации и обмена файлами Кибер Файлы. Проведены другие улучшения и исправления.
Кибер Протего — решение, которое обеспечивает комплексную защиту от утечки данных с компьютеров, серверов и виртуальных сред организаций. Одним из ключевых изменений данной версии является реализация кроссплатформенного веб-сервера, управляемого с помощью современной веб-консоли. Cервер, доступный для операционных систем Windows Server (2012 и новее) и Альт Сервер (10.0 и новее), позволяет создавать статистические отчёты на основе единого архива событий независимо от типа используемой версии СУБД (MSSQL, PostgreSQL, Postgres Pro, Jatoba), а также проводить анализ инцидентов, используя единый список событий, сформированный из журналов событийного протоколирования и теневого копирования. Гибкая ролевая модель обеспечивает возможность создания и назначения пользователям собственных ролей в зависимости от решаемых ими задач, позволяет не только ограничить доступ к различным разделам веб-консоли, но и защитить конфиденциальные данные.Бизнес уходит в облако: стратегии и подходы
В данной версии добавлена интеграция с решением для безопасного файлового обмена и синхронизации Кибер Файлы как на стороне агента, так и на стороне сервера. Теперь помимо облачных файлообменных сервисов стало возможно контролировать доступ пользователей к корпоративному серверу Кибер Файлов, в том числе с использованием инструментов анализа содержимого передаваемых данных в режиме реального времени. Интеграция на уровне серверов позволяет агрегировать информацию о файловом обмене в едином архиве событий DLP-системы.
Кроме того, реализован контроль отечественного мессенджера TamTam и актуальной версии мессенджера WhatsApp. Агент Кибер Протего теперь позволяет избирательно ограничивать доступ пользователей к этим средствам коммуникации, а также задействовать возможности событийного протоколирования, теневого копирования, тревожных оповещений (алертов) и правил, основанных на анализе содержимого в режиме реальном времени. Такие же возможности реализованы для контроля веб-доступа к почтовому сервису Mailion.
С каждым релизом Кибер Протего становится все более удобным и доступным для компаний, которые используют отечественные операционные системы или планируют переход на них, — сказал Сергей Вахонин, директор направления систем информационной безопасности компании «Киберпротект». — Особое внимание мы уделили бесшовной интеграции с системой файлового обмена Кибер Файлы. Совместное использование Кибер Протего и Кибер Файлов позволит организациям приблизить защиту информации в ходе обмена файлами внутри организации и с внешними контрагентами к концепции защищенного файлового периметра, что отвечает современным тенденциям развития информационной безопасности в модели Zero Trust. |
2023
Совместимость с «МойОфис Почта 2»
Компании МойОфис и Киберпротект 24 июля 2023 года объявили о совместимости почтового решения «МойОфис Почта 2» и DLP-системы «Кибер Протего». Подробнее здесь.
«Кибер Протего» 10.0 с агентом для рабочих станций Linux
30 мая 2023 года компания «Киберпротект» представила комплексное решение класса DLP для защиты от утечки данных Кибер Протего 10.0. В системе реализован агент для рабочих станций Linux, обеспечена совместимость с актуальным программным и аппаратным обеспечением, а также существенно расширен и улучшен арсенал целого ряда функциональных возможностей.
Кибер Протего — решение корпоративного класса, которое обеспечивает комплексную защиту от утечки данных с компьютеров, серверов и виртуальных сред организаций. Одна из ключевых возможностей, реализованных в последней версии — контроль доступа и событийное протоколирование при использовании USB-устройств и съемных накопителей для рабочих станций Linux. Для этих целей Cyber Protego можно использовать в операционной системе «Альт Рабочая станция 10».
Разработчики Кибер Протего продолжают работу по развитию совместимости комплекса с системным и инфраструктурным ПО, а также аппаратным обеспечением. В десятой версии Кибер Протего добавлена поддержка актуальных версий СУБД Microsoft SQL Server 2022, включая редакцию SQL Server Express, СУБД PostgreSQL 13, 14, 15, а также российской СУБД Postgres Pro Standard версий 11 (11.5 или выше), 12, 13, 14, 15. Обеспечена совместимость с современными системами на базе 11-го и более последнего поколения процессоров Intel, поддерживающих технологию Intel CET. Разработчик также отмечает улучшение совместимости Кибер Протего и Kaspersky Endpoint Security, реализованное на уровне драйверов. Помимо того, внесены другие улучшения и исправления, направленные на повышение общей стабильности работы продукта и удобства пользования.
Дорожная карта развития Кибер Протего построена так, чтобы с каждым обновлением расширять возможность работы нашего комплекса в экосистеме программного обеспечения российских разработчиков, — сказал Сергей Вахонин, директор направления систем информационной безопасности компании «Киберпротект». — С новой версией мы сделали первый шаг в среде Linux, а также расширили поддержку СУБД PostgreSQL, на базе которой реализованы многие отечественные решения. Это направление является одним из приоритетов в развитии продукта, делая его более универсальным и применимым в любой инфраструктуре заказчика. |
2022
Кибер Протего 9.4 с возможностями в части контроля работы пользователей
Компания "Киберпротект" представила 1 ноября 2022 года обновленную версию комплексной системы защиты от утечки данных Кибер Протего (Cyber Protego) 9.4. Решение класса DLP (Data Leak Prevention) в этом обновлении получило возможности в части контроля работы пользователей, обеспечивает официальную поддержку версий ОС Microsoft, а также реализует более гибкую политику управления доступом, включая разделение элементов управления и рассылок уведомлений.
Среди наиболее значимых изменений – востребованная клиентами возможность контроля протокола SFTP, широко используемого сетевыми администраторами и почтового протокола IMAP. Детальное протоколирование почты, получаемой по протоколу IMAP, позволит существенно расширить возможность расследования инцидентов информационной безопасности за счет анализа как исходящих, так и входящих почтовых коммуникаций.
Продукт также получил ряд общих изменений. Начиная с версии 9.4, объявлена официальная поддержка операционных систем Windows 11 и Windows Server 2022 (до версии 22H2 включительно), что позволяет провести обновление на ОС Microsoft на рабочих станциях сотрудников без снижения уровня защищенности организации.
Улучшения коснулись системы логирования. В частности, администратор Cyber Protego может выборочно определять список событий, информация о которых будет записываться в журнале сервера. Из набора инструментов управления комплексом удалена устаревшая Консоль управления агентами, при этом вся работа с агентами централизована и ведется на уровне серверных задач управления или посредством групповых политик домена Active Directory.
В числе прочего в данной версии оптимизирован контроль использования почтового веб-сервиса Gmail и мессенджера WhatsApp, улучшен механизм контроля SSL-соединений, а также внесен ряд прочих улучшений и обновлений.
Компания продолжает работать над развитием DLP-комплекса Cyber Protego, и в релизе 9.4 большое внимание было уделено расширению возможностей контроля сетевых коммуникаций, повышению стабильности работы продукта, а также оптимизации централизованного управления решением. Одновременно с этим официальная поддержка версий ОС Windows и актуализация контроля пользовательских коммуникаций позволяют использовать Cyber Protego для комплексной защиты конфиденциальных данных в организации, отметил Сергей Вахонин, директор направления систем ИБ компании «Киберпротект».
|
В числе функциональных возможностей Cyber Protego — гибкие возможности настройки разрешений и запретов для всех актуальных каналов передачи данных, развитые функции мониторинга и тревожные оповещения, подкрепленные контентной фильтрацией в режиме реального времени. Решение поставляется в модульном виде, чтобы каждый заказчик мог выбрать необходимый ему функционал в соответствии с потребностями по защите данных и реальным бюджетом на информационную безопасность.
«Кибер Протего» 9.3 с расширенными возможностями по контролю различных каналов утечек данных
29 июля 2022 года компания «Киберпротект» представила обновленную версию комплексной системы защиты от утечки данных- Кибер Протего (Cyber Protego) 9.3. Решение класса DLP (Data Leak Prevention) получило расширенные возможности по контролю различных каналов утечек данных, включая принтеры и мессенджеры, а в подсистему мониторинга активности пользователей добавлено важное расширение для сбора доказательной базы и превентивного выявления инцидентов. Кроме того, улучшения коснулись производительности и защиты системы.
Одним из важнейших улучшений в вышедшей версии DLP-системы Cyber Protego стало расширение возможностей по контролю устройств. Данная функция агента системы позволяет задавать Белый список принтеров. Благодаря этому администраторы Cyber Protego могут не просто контролировать канал печати в целом, но также выборочно исключить некоторые принтеры из контроля.
Благодаря тщательной переработке логики контентного анализа разработчикам удалось повысить скорость работы контентно-зависимых правил, основанных на группах ключевых слов и шаблонах регулярных выражений. Теперь конфиденциальные данные выявляются быстрее, что подкрепляет тезис о защите данных в режиме реального времени.
Разработанная функция «Cyber Protego: Запись до события» кардинально меняет подход к расследованию инцидентов и выявлению подозрительного поведения пользователей и злоупотребления привилегиями доступа или политиками защиты данных. В компоненте UAM cтала доступна запись действий пользователей, происходящих непосредственно до наступления заданных событий, которыми могут быть, например, выявление конфиденциальных данных в файлах и сообщениях, подключение флешки, печать важного документа. Это позволяет значительно расширить доказательную базу при расследовании утечки и других неправомерных действий.
Добавлена возможность использования корпоративного SSL-сертификата. Это позволит администраторам выбирать, какой сертификат будет использоваться для контроля передаваемого трафика.
Повышено удобство управления системой. Администраторы теперь могут копировать любые строки при просмотре журналов событий, использовать альтернативные учетные записи для подключения к агентам при создании задач на сервере. Кроме того, администраторы Cyber Protego, начиная с версии 9.3, получают возможность гибко контролировать размер архива событий и теневых копий, так и содержимое журналов, за счет настраиваемых задач автоматизированного удаления устаревших данных, незначимых файлов и любой другой информации.
С точки зрения контролируемых каналов в версии Cyber Protego 9.3 был расширен контроль мессенджера WhatsApp и почтовых веб-сервисов Mail.ru и Rambler, а также оптимизирована работа с почтой, передаваемой по протоколу SMTP. Для пользователей macOS обновлен пользовательский интерфейс установщика и агента Cyber Protego Mac Agent.
«Проблема защиты конфиденциальных данных и борьба с утечкой информации не теряет своей актуальности. Мы занимаемся активным развитием собственного отечественного решения Кибер Протего, которое способно обеспечить контроль различных каналов коммуникаций и интеллектуальную защиту конфиденциальной информации в компаниях любого масштаба. Представленная версия не только повышает производительность и стабильность системы, но позволяет точнее настраивать защиту и собирать расширенную доказательную базу, снижая риски инцидентов, связанных с деятельностью инсайдеров» |
В числе функциональных возможностей Кибер Протего — централизованное управление доступом к практически полному спектру каналов передачи данных, гибкие возможности настройки разрешений и запретов, а также инструментарий для мониторинга и оперативных уведомлений в реальном времени. Решение поставляется в модульном виде, чтобы каждый заказчик мог выбрать необходимый ему функционал в соответствии с потребностями по защите данных и реальным бюджетом на информационную безопасность.
Включение в Единый реестр российских программ
Комплексная система защиты от утечек данных, Кибер Протего (Cyber Protego), включена в Единый реестр российских программ Минцифры России (запись №13712 от 01.06.2022). Об этом 15 июня 2022 года сообщила компания Киберпротект. Теперь решение класса DLP (Data Leak Prevention) компании «Киберпротект» становится доступным для закупок ведомственным и муниципальным организациям, а также может быть использовано в реализации планов по импортозамещению компаниями с государственным участием и другими заинтересованными организациями. Кибер Протего позволяет управлять рисками, связанными с деятельностью инсайдеров и обеспечить защиту важной информации согласно требованиям закона и действующим стандартам информационной безопасности.
Кибер Протего представляет собой решение для предотвращения утечек данных с развитыми возможностями детектирования критически важной информации в режиме реального времени. Вместе с Кибер Протего организации любого размера могут обеспечить полный контроль трафика на корпоративных компьютерах, серверах и в виртуальных средах. Арсенал инструментов, лежащих в основе Кибер Протего позволяет эффективно предотвращать возможные утечки, вести непрерывный мониторинг и протоколирование операций с конфиденциальными данными, а также выявлять нарушения правил хранения важной информации и давать рекомендации по исправлению ситуации.
Многим российским компаниям требуются проверенные решения в области обеспечения безопасности и поддержки инфраструктуры, которые гарантируют полный спектр сервиса и стабильную работу всех функций вне зависимости от внешних обстоятельств. Присутствие Кибер Протего в Реестре российского ПО — существенный аргумент для использования системы предотвращения утечек данных в таких организациях, — сказал Сергей Вахонин, директор направления систем ИБ компании «Киберпротект». — Вместе с остальными решениями «Киберпротекта», также входящими в Реестр российского ПО, мы можем обеспечить полноценную защиту информации и от утечки, и от потери, равно как и поддержку инфраструктуры организации, позволяя государственным структурам и бизнесу сосредоточиться на своей основной деятельности без простоев и потери данных. |
В числе функциональных возможностей Кибер Протего — централизованное управление доступом к практически полному спектру каналов передачи данных, гибкие возможности настройки разрешений и запретов, а также инструментарий для мониторинга и оперативных уведомлений в реальном времени. Технология Cyber Protego TS для контроля передачи данных в терминальных сессиях не имеет полноценных аналогов на мировом рынке. Решение поставляется в модульном виде, чтобы каждый заказчик мог выбрать необходимый ему функционал в соответствии с потребностями по защите данных и реальным бюджетом на информационную безопасность.
«Кибер Протего» с обновленным пользовательским интерфейсом
Компания «Киберпротект» 15 апреля 2022 года сообщила о выпуске Кибер Протего — оновленной версии решения для предотвращения утечек данных.
Программный комплекс получил обновленное название — Кибер Протего (Cyber Protego) согласно стратегии развития продуктовой линейки компании. Обновление также коснулось общих изменений системы и улучшений, связанных с контролем сетевых коммуникаций.
Общие изменения:
- обновлен пользовательский интерфейс, переименованы некоторые параметры и компоненты;
- отчеты сервера управления (Management Server) по данным журналов аудита и теневого копирования переведены на русский язык.
Контроль сетевых коммуникаций:
- значительно улучшен контроль мессенджера WhatsApp при использовании актуальных версий клиента WhatsApp для Windows;
- улучшен контроль социальных сетей ВКонтакте, Одноклассники и других;
- улучшен контроль мессенджера Skype в случае одновременного использования приложения несколькими пользователями;
- улучшена поддержка мессенджера Viber в части контроля передаваемых изображений;
- оптимизирован контроль сервиса файлового обмена и синхронизации Uploadfiles.io.
С помощью Кибер Протего службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов, независимо от места работы сотрудников.
2021: «Акронис DLP Защита» версии 9.0
24 ноября 2021 года компания «Киберпротект (ранее «Акронис Инфозащита»)» представила российскому рынку решение для предотвращения утечек данных «Акронис DLP Защита». Это решение корпоративного класса обеспечивает комплексную защиту от утечек данных с компьютеров, серверов и виртуальных сред организаций. Расширение продуктовой линейки и выход на рынок DLP поддерживает ранее объявленную стратегию компании «Киберпротект», направленную на развитие комплексных решений по киберзащите для российского рынка, не ограничиваясь решениями для резервного копирования.
Продукт «Акронис DLP Защита» версии 9.0 разработан на базе исходного кода ключевого технологического партнера «Киберпротекта», компании Acronis. Прототипом решения является система Acronis DeviceLock DLP 9.0 . Программный комплекс построен в модульной архитектуре компонентов, лицензируемых опционально в различных комбинациях, что позволяет заказчикам гибко выбирать конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности и бюджетом. «Акронис DLP Защита» использует различные методы контроля данных - как контекстные, так и основанные на анализе содержимого в режиме реального времени, обеспечивая защиту от утечек информации при минимальных затратах на приобретение и обслуживание комплекса.
«Важная особенность нашего продукта состоит в возможности предотвращения утечки данных в организациях, в том числе тех, которые перешли на удаленный или гибридный режим работы. Как показывают независимые исследования, более 70% утечек данных на предприятиях вызвано преднамеренными или случайными действиями самих сотрудников. С учетом достаточно быстрого роста объема критических данных во всех организациях, такие инциденты могут привести к непоправимым последствиям. Все больше организаций выбирают решения, способные не только отслеживать, но и не допускать утечки. В нашу версию продукта мы внесли исправления и улучшения, а также сохранили для российских заказчиков возможность классической модели лицензирования с постоянной лицензией», - говорит Сергей Вахонин, директор направления DLP компании «Киберпротект». |
С помощью «Акронис DLP Защита» 9.0 службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов, независимо от места работы сотрудников. Встроенные инструменты аудита и анализа событий позволяют легко превратить журналы активности в полезные аналитические данные.
Технологии и продукты DeviceLock более 20 лет известны на российском и международном рынке, они обеспечивают, по информации компании, защиту более четырех миллионов компьютеров по всему миру в информационных системах более пяти тысяч организаций. Ранее компания Acronis приобрела разработчика DLP-систем DeviceLock и вывела на международный рынок решение Acronis DeviceLock DLP 9.0, которое стало основой для системы «Акронис DLP Защита» 9.0 компании «Киберпротект» - технологического партнера Acronis в России.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Национальный аттестационный центр (НАЦ) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10