Информация на замке
Предотвращение утечек ценной коммерческой, финансовой или технической информации всегда являлось для компаний одной из серьезнейших проблем, решение которой усложняется в связи с практически полным переходом документации в электронный формат. С недавнего времени компания McAfee начала выпускать новый продукт — программную систему McAfee Data Loss Prevention Host для защиты корпоративных сетей от утечки конфиденциальных данных. Приложение предназначено для контроля данных, исходящих из сети различными способами: по электронной почте, IM-системам, в виде печатных документов, на USB-накопителях, оптических дисках и др.

Среди предложений McAfee  новое семейство продуктов появилось благодаря покупке в конце 2006 года за 20 млн. долларов компании Onigma Ltd, которая разрабатывала системы обеспечения информационной безопасности корпораций.

McAfee Data Loss Prevention способна предотвращать утечку информации не только через обычные коммуникационные каналы, но и в случае попытки их копирования (текстовой информации или копирования «слепка» экрана), в том числе и зашифрованных данных. Кроме того, при установке ПО на ноутбуки McAfee Data Loss Prevention предотвращает передачу данных с лэптопа независимо от местонахождения пользователя или состояния связи с сетью. Система защиты от утечек информации может работать совместно с McAfee Secure Internet Gateway. Такое применение является целесообразным, поскольку решение для шлюза не защитит от передачи данных не по сети (посредством USB-накопителей или оптических дисков).

McAfee Data Loss Prevention состоит из нескольких компонентов. Management Console предоставляет администратору интерфейс, при помощи которого производится настройка корпоративных правил. DLP agent устанавливается на каждый клиентский ПК в компании и на ноутбуки. Эта утилита мониторит действия пользователя и проверяет их на соответствие корпоративным правилам. Event Collector server получает генерируемые DLP agent сообщения  и сохраняет их в базе данных для последующего анализа и применения. DLP Monitor предназначен для отображения информации о происходящих событиях. Просмотр и анализ призван упростить модуль Reports, который предоставляет консолидированную информацию о нарушениях правил корпоративной безопасности в удобной форме.

Установленные администратором через консоль управления Data Loss Prevention Host Management Console правила распространяются на каждую рабочую станцию через Active Directory. Любое нарушение со стороны конечных пользователей отслеживается и предотвращается в реальном масштабе времени. Соблюдение правил непрерывно контролируется на уровне конечных станций, даже если конечная станция отключена от сети предприятия. После повторного подключения станции к сети события транслируются на сервер отчетов с уникальным флажком «автономный». Программа отправляет администратору уведомления, когда происходит несанкционированное получение, копирование или отправка важных данных. Для упрощения инсталляции и запуска продукт изначально комплектуется готовым набором правил, перечисляющим типы конфиденциальных данных. Однако администраторы самостоятельно могут устанавливать правила для действий при копировании конфиденциальной информации или ее отправке за пределы организации.

Администратору предоставлена возможность определять различные правила для групп приложений, создавать правила для текстов с определенным содержанием или словосочетаниями, устанавливать диапазон рабочих IP-адресов, определять правила для определенных расширений файлов. Также можно устанавливать список доступных серверов, в том числе почтовых и веб-серверов, создавать правила для почтовых доменов или отдельных e-mail адресов. Наконец, можно определить список разрешенных принтеров.

При создании классификации на основе контента остается метка, которая связана с фактическим содержанием на протяжении его жизненного цикла и не зависит от изменений, вносимых пользователем в документы и их производные.

Системные требования для серверных компонентов программы: домен Active Directory, 2,8 ГГц Pentium IV или выше, 1 ГБ оперативной памяти и минимум 80 ГБ дискового пространства.

Требования к установленному на сервере ПО: Microsoft Windows 2003 Server Standard Edition (SP1), Microsoft SQL Server 2005 Express Edition SP1, Microsoft .NET Framework 2.0 (необходимо для работы Management console), Microsoft GPMC, Microsoft IIS + ASP .NET.
Клиентская часть сможет работать практически на любом современном офисном ПК (процессор с частотой от 1 ГГц и ОЗУ от 512 МБ).