Партнёр-сервис-провайдер SearchInform · с 2006 года Уже идёт инцидент? +7 (495) 638-50-58
DLP-контур · КИБ SearchInform на аутсорсинге

Защита от утечек данных и контроль сотрудников — DLP под ключ

По-человечески: DLPDLP (Data Loss Prevention) — система защиты от утечек данных: контролирует, что и куда уходит из компании.-система следит за всеми каналами, куда могут утечь данные, и останавливает утечку.

Видим всё: от флешки и печати до личной почты и мессенджеров. Разворачиваем и ведём DLP-систему КИБ за вас — без своего отдела ИБ и капзатрат. Данные не покидают ваш периметр.

Узнать свой риск за 1 минуту
Партнёр SearchInform · Лицензия ФСБ № 0103461 · Работаем по 152-ФЗ · Перезвоним в рабочее время
Внедрение за 2-3 часа без перестройки сети 250+ готовых политик Поддержка Linux (Astra, РЕД ОС, Alt)
Коротко и по делу

DLP-система — что это и как работает

Что такое DLP-система?

DLP-система (Data Loss Prevention) — это система защиты от утечек данных. Она контролирует, какая информация и по каким каналам покидает компанию, распознаёт защищённые данные и не даёт им уйти наружу. КИБ СёрчИнформ — DLP-система, которую мы разворачиваем и ведём на аутсорсинге.

Чем DLP отличается от антивируса?

Антивирус защищает от внешних угроз, DLP-система — от внутренних. Слив базы клиентов, пересылка договоров на личную почту, фото документа в мессенджер, откаты и саботаж — это внутренние риски, которых антивирус не видит. Их закрывают DLP, DCAP и SIEM.

Как работает DLP-система?

DLP ставит контроль на все каналы передачи и анализирует содержимое. Система распознаёт защищённые данные — по словам, шаблонам (regex), цифровым отпечаткам и даже на фото через OCR, — поднимает тревогу в AlertCenter и блокирует отправку или отправляет файл в карантин.

Импортозамещение

Российская DLP-система из реестра

КИБ СёрчИнформ — российская DLP-система из реестра отечественного ПО. Это полноценная замена ушедшим зарубежным DLP без потери функций: контроль всех каналов, поддержка отечественных ОС (Astra Linux, РЕД ОС, Alt) и работа в закрытом контуре заказчика.

Сертификаты ФСТЭК и ФСБ оформлены на продукты у вендора СёрчИнформ (например, сертификат ФСТЭК № 4424 на SIEM). ВИСТЛАН — партнёр-сервис-провайдер с лицензией ФСБ № 0103461; чужие сертификаты себе не приписываем.

В реестре отечественного ПО

Подходит для импортозамещения и требований к российскому ПО, включая госсектор и КИИ.

Замена зарубежных DLP

Закрывает те же каналы и сценарии, что и ушедшие иностранные системы, — без перестройки сети.

Российские ОС

Поддержка Astra Linux, РЕД ОС, Alt, CentOS и Ubuntu наряду с Windows.

Контроль всех каналов

Где может утечь информация — и где мы её видим

КИБ перехватывает данные на всех каналах одновременно: и там, где сотрудник работает осознанно, и там, где совершает случайную ошибку.

Почта

MailController — корпоративная и личная почта (Gmail, Mail.ru, Яндекс), вложения.

Мессенджеры и соцсети

IMController — переписка и файлы в мессенджерах и социальных сетях.

Веб HTTP/HTTPS

HTTPController — отправка данных через браузер, формы и загрузки.

Облака и FTP

CloudController и FTPController — выгрузка файлов в облачные хранилища.

USB и съёмные носители

DeviceController — копирование на флешки, блокировка устройств.

Печать

PrintController — отправка документов на печать, теневые копии.

Экран и веб-камера

MonitorController — снимки экрана, запись действий, OCR по картинке.

Микрофон и голос

MicrophoneController — запись и анализ голосового общения.

Также контролируются клавиатура и буфер обмена (Keylogger) и запускаемые приложения (ProgramController).

Возможности системы

Не просто перехват, а поиск инцидентов

КИБ не только собирает данные по каналам, но и сама находит нарушения — благодаря готовым политикам и продвинутому анализу содержимого.

  • 250+ готовых политик — универсальные, отраслевые и индивидуальные (разрабатывает вендор бесплатно)
  • AlertCenter — автопоиск инцидентов и мгновенные оповещения
  • AnalyticConsole — поиск, онлайн-наблюдение и отчёты
  • OCR — распознавание текста на изображениях и скриншотах
  • Поиск по смыслу — морфология, словари, regex, цифровые отпечатки
  • Поиск похожих изображений, по аудио и видео
  • Блокировки и карантин — остановить утечку, а не только зафиксировать
  • Поддержка Linux — Astra, РЕД ОС, Alt, CentOS, Ubuntu
Какие задачи закрывает

DLP-контур решает не одну проблему

  • Защита от утечек — клиентские базы, ПДн, финансовая и техническая документация
  • Расследования — доказательная база по инцидентам
  • Мошенничество — откаты, сговоры, фирмы-боковики, саботаж
  • Дисциплина и продуктивность — контроль рабочего времени
  • Лояльность — раннее выявление групп риска
Дополнительная возможность

Контроль дисциплины и продуктивности

По-человечески: показывает, кто реально работает, а кто только изображает занятость.

В составе контура доступен модуль TimeInformer — учёт рабочего времени и продуктивности. Полезен руководителю не меньше, чем защита от утечек: видно реальную загрузку команды без «слежки ради слежки».

Приход и уход, опоздания

Реальное время начала и конца работы, переработки и простои — по объективным данным, а не по табелю.

Занятость в программах и на сайтах

Сколько времени уходит на рабочие задачи, а сколько — на отвлечения. Помогает находить узкие места.

Имитация работы

Система отличает активную работу от «движения мышкой для вида» и делает скриншоты по правилам.

Типовые сценарии

Что DLP помогает перехватить

Обобщённые сценарии из практики ИБ-аутсорсинга. Имена и детали изменены.

Увольнение с базой

Слив клиентской базы перед уходом

Сотрудник массово копировал договоры и контакты на флешку за неделю до увольнения.

DeviceController + AlertCenter — заблокировано
Личная почта

Утечка через личный Gmail

Конфиденциальный документ пытались переслать в обход корпоративной почты.

MailController + цифровые отпечатки — перехвачено
Фото экрана

Фото чертежа в мессенджер

Сотрудник сфотографировал конструкторскую документацию с экрана.

MonitorController + IMController + OCR — зафиксировано
Все кейсы и угрозы →
Как это на аутсорсинге

Вы получаете готовый DLP-контур и аналитика

Не нужно нанимать ИБ-специалиста, покупать лицензии и осваивать систему. ВИСТЛАН разворачивает КИБ на ваших мощностях и ведёт её удалённо.

Развернём за 2-3 часа

Без перестройки сети и простоя. На вашем сервере или в выделенном облаке.

Настроим политики под отрасль

Подберём из 250+ шаблонов и адаптируем под ваши риски — без программирования.

Аналитик ведёт мониторинг

Сертифицированный специалист шлёт отчёты об инцидентах с сутью и доказательствами.

Как устроен аутсорсинг — подробно →
Вопросы и ответы

Частые вопросы о DLP КИБ

Какие каналы контролирует DLP КИБ?

Почту (вкл. Gmail, Mail.ru, Яндекс), мессенджеры и соцсети, веб HTTP/HTTPS, облака, FTP, USB и съёмные носители, печать, экран и веб-камеру, микрофон, клавиатуру и буфер обмена, запускаемые приложения.

Узнают ли сотрудники о контроле?

Да. Контроль вводится через локальные нормативные акты и уведомление под подпись — это законный путь по ТК РФ, который дополнительно дисциплинирует коллектив.

Сколько занимает внедрение DLP?

КИБ разворачивается за 2-3 часа без перестройки сети и простоя. Доступен бесплатный полнофункциональный пилот на 30 дней.

Где хранятся перехваченные данные?

В контуре заказчика — на вашем сервере или в выделенном облаке. Вынос данных за периметр не предусмотрен.

Что такое DLP-система простыми словами?

DLP-система (Data Loss Prevention) — это система защиты от утечек данных. Она контролирует, какая информация и по каким каналам покидает компанию — почта, мессенджеры, USB, печать, облака, — распознаёт защищённые данные и блокирует их передачу наружу.

Чем DLP-система отличается от антивируса?

Антивирус защищает от внешних угроз, а DLP-система — от внутренних. Утечки, инсайдеры, мошенничество и слив базы клиентов сотрудником антивирус не видит — их закрывают DLP, DCAP и SIEM.

Какие российские DLP-системы сертифицированы ФСТЭК?

КИБ СёрчИнформ — российская DLP-система из реестра отечественного ПО; SIEM СёрчИнформ имеет сертификат ФСТЭК № 4424. Сертификаты ФСТЭК/ФСБ на продукты — у вендора СёрчИнформ; ВИСТЛАН работает по лицензии ФСБ № 0103461.

Сколько стоит DLP-система на аутсорсинге?

От ~150 000 ₽/мес за 30 ПК под ключ — примерно 2 400–5 000 ₽ за рабочее место, без капзатрат на старте. Точную стоимость DLP покажет калькулятор цены.

DLP контролирует удалённых сотрудников и филиалы?

Да. Агент DLP-системы работает на ноутбуке в офисе, на удалёнке и в командировке — контроль каналов сохраняется вне сети компании. Распределённые филиалы и удалённые рабочие места сводятся в единый центр мониторинга, а аналитик видит инциденты по всем площадкам.

Начните без риска

Запустим пилот DLP за 30 дней — бесплатно

Развернём КИБ на ваших мощностях и покажем реальные риски утечек на ваших данных. Без капзатрат и обязательств.

Рассчитать стоимость →
Мой риск