| Разработчики: | Microsoft |
| Дата премьеры системы: | ноябрь 2020 г. |
| Дата последнего релиза: | 2020/11/13 |
| Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2020
Доступность для корпоративных клиентов
13 ноября 2020 года компания Microsoft объявила, что решение для защиты от утечек данных на конечных устройствах Microsoft Endpoint Data Loss Prevention (DLP) стало доступно для корпоративных клиентов. Политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.
Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного программного обеспечения (агента) на устройстве, что значительно упрощает интеграцию технологии и позволяет обеспечивать безопасность пользователей без ущерба для производительности. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.
Опираясь на отзывы участников программы предварительного тестирования Microsoft Endpoint DLP, также были добавлены функции:
- Гриф конфиденциальности добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять методы для обеспечения безопасности с учетом уровня важности информации.
- Обновленная панель мониторинга помогает реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них.
- Гибкая настройка DLP-политик для электронной почты позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.
Запуск Microsoft Endpoint Data Loss Prevention (DLP)
В ноябре 2020 года Microsoft выпустила на рынок первое в своей продуктовой линейке решение для защиты от утечек данных. Система Microsoft Endpoint Data Loss Prevention (DLP) доступна корпоративным клиентам.
Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного программного обеспечения (агента) на устройстве. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему, как отмечают в компании, можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.
В Microsoft подчеркивают, что политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.
После тестирования Microsoft Endpoint DLP и сбора отзывов компания добавила в систему ряд новых функций:
- гриф конфиденциальности добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять новые методы для обеспечения безопасности с учетом уровня важности информации;
- новая панель мониторинга помогает эффективнее реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них;
- гибкая настройка DLP-политик для электронной почты позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (67) SearchInform (СёрчИнформ) (67) Softline (Софтлайн) (61) ДиалогНаука (47) Информзащита (43) Другие (1002) Инфосистемы Джет (6) Softline (Софтлайн) (4) Уральский центр систем безопасности (УЦСБ) (3) Inspect (3) Бюро Веритас Сертификейшн Русь (2) Другие (39) SearchInform (СёрчИнформ) (15) Уральский центр систем безопасности (УЦСБ) (6) Softline (Софтлайн) (5) Инфосистемы Джет (4) Перспективный мониторинг (АО ПМ) (3) Другие (47) SearchInform (СёрчИнформ) (12) Positive Technologies (Позитив Текнолоджиз) (8) Softline (Софтлайн) (4) Перспективный мониторинг (АО ПМ) (4) МСС Международная служба сертификации (3) Другие (66)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 71) Positive Technologies (Позитив Текнолоджиз) (11, 50) InfoWatch (ИнфоВотч) (20, 49) Солар (Solar) (5, 49) FalconGaze (Фалконгейз) (1, 38) Другие (427, 331) SearchInform (СёрчИнформ) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Makves (Маквес) (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (АО ПМ) (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (3, 3) Positive Technologies (Позитив Текнолоджиз) (3, 12) SearchInform (СёрчИнформ) (2, 12) Перспективный мониторинг (АО ПМ) (1, 4) Cicada8 (АйТиПи Сервисы) (2, 3) Future Crew (Центр инноваций МТС) (1, 2) Другие (11, 11)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 64 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 MaxPatrol SIEM - 43 FalconGaze SecureTower - 38 DeviceLock Endpoint DLP Suite - 31 Другие 371 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Softscore UG: Anwork Бизнес-коммуникатор - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Langame Software Программный комплекс для управления компьютерным клубом - 1 BI.Zone Brand Protection - 1 Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 SearchInform FileAuditor - 5 Перспективный мониторинг: Ampire Киберполигон - 4 MaxPatrol SIEM - 2 CrossTech Jay Data - 1 Другие 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 11 MaxPatrol SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 SearchInform FileAuditor - 3 Future Crew: Cicada8 ETM Платформа управления цифровыми угрозами - 2 Другие 14 
