Symantec продолжает борьбу с утечками данных

Решение, о котором идет речь – Symantec Data Loss Prevention 11 – имеет ряд усовершенствований по сравнению с предыдущими версиями. В частности, в обновленный продукт включен самообучаемый алгоритм анализа данных Vector Machine Learning (VML). Это, по словам директора отдела технических решений Symantec в России и СНГ Николая Починка, «первая и единственная на рынке технология анализа и предотвращения утечек данных, основанная на принципах искусственного интеллекта и способная самостоятельно идентифицировать данные, доступ к которым должен быть ограничен».

Включение этого алгоритма в одиннадцатую версию связано со стремлением улучшить существующие технологии детектирования данных, среди которых «описание информации» и «цифровые отпечатки», каждая из которых имеет наряду с достоинствами свои недостатки. Так, в технологии «описание» довольно тяжело дать определение типовых выражений и списка ключевых слов для идентификации критически важных документов. Минус технологии «цифровые отпечатки» заключается в необходимости регулярно в системе обновлять «слепки» всех документов, подлежащих защите и применять к каждому файлу уникального идентификатора.  

Алгоритм VML разработанный специалистами Symantec, позволяет создать точные правила идентификации документов на основании анализа примеров документов (вводятся в систему единожды), и в дальнейшем усовершенствовать точность правил по мере выявления и обработки системой положительных и отрицательных примеров документов. То есть, VML можно «научить» узнавать ключевые характеристики и определять внутренние различия конфиденциальных и неконфиденциальных данных. Такой подход делает ненужным создание правил, основанных на ключевых словах, а также потребность в применении «цифровых отпечатков» к новым документам при их создании.

Технический специалист Symantec в России и СНГ Олег Головенко рассказал, что следующее усовершенствование Symantec Data Loss Prevention касается защиты неструктурированных данных. По данным IDC, среднегодовые темпы прироста объема неструктурированных данных в традиционных центрах обработки данных составят 61,7% в период с 2008 по 2012 год. Для сравнения: в исследовании IDC, проведенном в 2008 году, среднегодовые темпы прироста объема данных о транзакциях составляли 21,8%.

Очевидно, что с каждым годом управлять неструктурированными данными и обеспечивать их защиту становится все сложнее, в частности из-за того, что конфиденциальную информацию все труднее отделить от неконфиденциальной. Кроме того, хранилища неструктурированных данных обычно слабее защищены. Целевые атаки на такие хранилища, которые происходят все чаще, ведут к потере данных. Другими словами, объекты интеллектуальной собственности сейчас более уязвимы, чем когда-либо ранее.

Для защиты хранилищ в решении Symantec Data Loss Prevention применяется технология Symantec Data Insight, улучшающая процесс реагирования на инциденты. Особенность данной технологии в том, что она позволяет корректно определить хозяина конфиденциальной информации (обычно в метаданных владельцем обозначен администратор) и автоматически уведомить пользователя о наличии уязвимых мест ее хранения. Акцент сделан на том, чтобы конфиденциальная информация либо длительно хранилась в единственном экземпляре в архиве, либо, если ее часто используют, хранилась в соответствующей личной папке пользователя.

Продукт также снабжен новой функцией ранжирования рисков Risk Scoring для создания рейтинга папок для восстановления с учетом объемов и уровня критичности данных, содержащихся в папках, а также параметров доступности папки. Для восстановления данных есть новая функция Data Owner Remediation, автоматически предупреждающая пользователей по электронной почте о потенциальных рисках, которым подвергаются их данные, хранящиеся в общих центрах обработки данных.

Кроме того, в решении Symantec Data Loss Prevention предусмотрена защита от копирования конфиденциальных данных на незащищенные съемные носители. Для этого имеется функция Trusted Devices. С ее помощью  ограничивается возможность копирования конфиденциальных данных. Можно разрешить копирование только на санкционированные носители, например, выданные и контролируемые компанией.

Следующая новая функция данной версии решения – Endpoint FlexResponse, упрощающая защиту данных конечных точек с помощью интеграции с другими решениями Symantec и решениями сторонних производителей, например, для шифрования данных и программ управления правами предприятий (Enterprise Rights Management).

Локализация решения Symantec Data Loss Prevention 11 будет закончена к апрелю текущего года. Продукт Russian Language Pack for Symantec DLP 10.5 был локализован полгода назад. Таким образом, по версии Gartner и IDC, Symantec DLP стало единственным локализованным DLP-решением среди мировых лидеров. По словам Николая Починка, на продукт был получен сертификат ФСТЭК. Планируется, что технология Vector Machine Learning станет доступна в первом полугодии 2011 года.