Perimetrix SafeUse

Perimetrix SafeUse защищает классифицированные данные в процессе обработки на местах. SafeUse создает доверенную среду для работы со сведениями ограниченного доступа, в соответствии с политиками безопасности компании.

Perimetrix Safeuse отслеживает любые перемещения информации на рабочей станции и отвечает за недопущение ее утечки по сети, на съемных носителях или при выводе на печать. SafeUse отслеживает все манипуляции с закрытыми сведениями, хранящимися в электронном виде, и блокирует любой доступ к ним из недоверенных приложений.

Технически агент (драйвер) SafeUse работает на рабочей станции пользователя на уровне ядра. Драйвер отслеживает все операции с классифицированными объектами (файлом, папкой, удаленным ресурсом, сетевым узелом) и разрешает или блокирует доступ пользователей, приложений или процессов к такому объекту, в зависимости от установленных политик обработки, хранения и передачи информации.

Насколько данные являются закрытыми и какие политики к ним применяются определяется «классификационной меткой». Метка присваивается информационным объектам, содержащим закрытые сведения, в процессе начальной классификации на этапе настройки системы.

При изменении формата классифицированных данных (например: из *.xls в *.pdf и т.п.) классификационная метка родительского объекта наследуется дочерним объектом и информация остается под контролем драйвера SafeUse.

Многомерная модель классификации Perimetrix SafeUse позволяет исключительно точно категоризировать информацию, с привязкой к бизнес– требованиям и операционной среде компании. Классификационные метки определяют диапазон допустимых операций с данными. Метки являются неотчуждаемыми и наследуются от одного объекта к другому, в процессе эволюции старых и/или создании новых информационных объектов и активов.

→ Подход Perimetrix принципиально отличается от «классических» DLP–решений, с их вероятностными методами в попытках вычленить в информационном потоке данные, похожие на закрытые. И, как правило, в лучшем случае просто констатировать факт их утечки и/или компрометации.