Кибер Протего - программный комплекс предотвращения утечек корпоративных данных с расширенными возможностями контроля различных каналов, включая принтеры и мессенджеры.
Основные преимущества:
- Контроль каналов утечки данных;
- Анализ и фильтрация содержимого данных, передаваемых по контролируемым каналам утечек и хранимых в поддерживаемых хранилищах;
- Контроль данных в хранилищах;
- Контроль периферийных устройств, возможность включения/исключения из DLP-контроля отдельных принтеров;
- Возможность использования собственных SSL-сертификатов клиентов;
- Возможность контроля протоколов SFTP и протокола IMAP. Детальное протоколирование почты, получаемой по протоколу IMAP, позволяет расширить возможность расследования инцидентов информационной безопасности за счет анализа как исходящих, так и входящих почтовых коммуникаций;
- Поддержка операционных систем Windows 11 и Windows Server 2022 (до версии 22H2 включительно). Агент «Кибер Протего» для Linux поддерживает Astra Linux SE 1.7.5 в редакциях «Орёл» и «Воронеж», а также «Ред ОС 7.3.4». В веб-сервере, управляемом с помощью веб-консоли, помимо серверных версий этих отечественных ОС, реализована также поддержка CentOS Stream.
- Поддержка СУБД Microsoft SQL Server 2022, включая редакцию SQL Server Express; СУБД PostgreSQL 13, 14, 15, а также СУБД Postgres Pro Standard версий 11 (11.5 или выше), 12, 13, 14, 15.
- Cовместимость с современными системами на базе 11 и более нового поколения процессоров Intel, поддерживающих технологию Intel CET.
- Cовместимость Кибер Протего и Kaspersky Endpoint Security на уровне драйверов.
Архитектура комплекса включает агенты (DLP и Discovery); сервер управления, сервер поиска и сервер Discovery; консоль управления комплексов и агентами с редактором групповых политик. Агент DLP выполняет блокировку передачи, выдачу оповещений, протоколирование действий пользователя и запись экрана/сведений о процессах; поддерживает Windows, MacOS и Linux; позволяет контролировать устройство (порты, интерфейсы, приводы), сетевые коммуникации (протоколы, почту, веб сервисы, мессенджеры, поисковые запросы), содержимое данных, передаваемых через устройство и каналы, вести мониторинг активности пользователей. Возможен контроль удаленных рабочих мест. Предусмотрены поиск данных в хранилище и выполнение заданных действий в случае нарушений политик – выдача оповещений, удаление, изменение прав доступа. Подсистема мониторинга активности пользователей обеспечивает эффективный сбор доказательной базы и превентивное выявление инцидентов.