Человек не будет наслаждаться широкими возможностями доступа к информации, если не перестрадает от ее отсутствия
"Техносерв Консалтинг" выпустил новое решение - TSC business data security - для защиты корпоративных данных
09.04.2020 14:16
Компания "Техносерв Консалтинг" представила новое решение для предотвращения хищения конфиденциальной информации, выявления случаев мошенничества с персональными данными и защиты бизнес-систем от внутренних угроз - TSC business data security.
В отличии от большинства стандартных DLP-систем TSC business data security не просто анализирует содержание конфиденциальных данных и блокирует доступ к ним, а фокусируется на поиске аномалий в работе оператора, т.е. предотвращает утечку уже на этапе намерения. Для оптимальной защиты продукт оценивает поведение сотрудников, имеющих доступ к конфиденциальной информации в бизнес-системах и базах данных, сравнивает модель типового поведения для сотрудника на позиции с поведением конкретного человека. Также TSC business data security может рассчитывать индекс доверия к сотруднику, исходя из истории инцидентов.
Стек технологий позволяет отслеживать действия нарушителей в режиме реального времени, что недостижимо для большинства систем мониторинга безопасности, использующих, как правило, классический стек технологий. Программа также может работать в паре с рядом уже функционирующих DLP-систем, дополняя и обогащая их данными о поведении сотрудника в бизнес-системе.
TSC business data security не требует долгого развертывания: интеграция продукта в бизнес-системы заказчика происходит на уровне интерфейса пользователя. Решение спроектировано как надстройка, которая отслеживает действия пользователя, не влияя ни на работу конкретного сотрудника, ни на релизную политику бизнес-систем. Это дает возможность беспрепятственно выпускать обновления программных средств, которые нужно контролировать, в частности, CRM-системы Siebel. Подобная независимость позволяет значительно упростить поддержку существующих процессов, и это заметно выделяет продукт среди большинства существующих систем. Кроме того, TSC business data security разрабатывается по методологии agile, что позволяет реализовать доработки в кратчайшие сроки.
"Когда говорят о системе обнаружения утечки конфиденциальных данных, сразу возникает вопрос о словарях или паттернах, по которым нужно искать нарушителей. Особенность TSC business data security в том, что содержание конфиденциальных данных не имеет значения, отслеживается то, как оператор работает по бизнес-процессу. - рассказывает Кирилл Щукин, заместитель директора практики Oracle "Техносерв Консалтинг". - Не обязательно знать, какие именно данные хотят украсть, просто нужно понять, что пользователь системы ведет себя неадекватно, нарушает принятую систему действий. TSC business data security уникален тем, что решение отошло от понятий инфраструктурной защиты и взяло в основу бизнес-процессы предприятия".
TSC business data security входит в Единый реестр российских программ для электронных вычислительных машин и баз данных. Продукт помогает выполнить требования ЦБ РФ (СТО БР ИББС-1.2-2014) и способен обеспечить информационную безопасность организаций банковской системы.
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.