Разработчики: | Microsoft |
Дата премьеры системы: | ноябрь 2020 г. |
Дата последнего релиза: | 2020/11/13 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2020
Доступность для корпоративных клиентов
13 ноября 2020 года компания Microsoft объявила, что решение для защиты от утечек данных на конечных устройствах Microsoft Endpoint Data Loss Prevention (DLP) стало доступно для корпоративных клиентов. Политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.
Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного программного обеспечения (агента) на устройстве, что значительно упрощает интеграцию технологии и позволяет обеспечивать безопасность пользователей без ущерба для производительности. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.
Опираясь на отзывы участников программы предварительного тестирования Microsoft Endpoint DLP, также были добавлены функции:
- Гриф конфиденциальности добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять методы для обеспечения безопасности с учетом уровня важности информации.
- Обновленная панель мониторинга помогает реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них.
- Гибкая настройка DLP-политик для электронной почты позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.
Запуск Microsoft Endpoint Data Loss Prevention (DLP)
В ноябре 2020 года Microsoft выпустила на рынок первое в своей продуктовой линейке решение для защиты от утечек данных. Система Microsoft Endpoint Data Loss Prevention (DLP) доступна корпоративным клиентам.
Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного программного обеспечения (агента) на устройстве. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему, как отмечают в компании, можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.
В Microsoft подчеркивают, что политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.
После тестирования Microsoft Endpoint DLP и сбора отзывов компания добавила в систему ряд новых функций:
- гриф конфиденциальности добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять новые методы для обеспечения безопасности с учетом уровня важности информации;
- новая панель мониторинга помогает эффективнее реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них;
- гибкая настройка DLP-политик для электронной почты позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kickidler Система учета рабочего времени - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
SearchInform FileAuditor - 2
Другие 10