GTB DLP¶
Загальний опис¶
GTB DLP — це рішення для запобігання витоку даних, контролю конфіденційної інформації та централізованого керування політиками захисту даних у корпоративному середовищі.
Рішення використовується для контролю:
- даних, що передаються мережею;
- даних, що зберігаються у файлових сховищах;
- дій користувачів на робочих станціях;
- копіювання даних;
- використання USB-пристроїв;
- друку документів;
- передавання файлів у мережу;
- класифікації файлів і електронної пошти.
Основні задачі рішення¶
GTB DLP дозволяє організації:
- виявляти конфіденційні дані;
- контролювати передавання даних за межі організації;
- блокувати або журналювати небажані дії користувачів;
- створювати політики для різних груп, користувачів і комп'ютерів;
- інтегруватися з Active Directory;
- переглядати події безпеки;
- формувати звіти;
- виконувати пошук конфіденційних даних у сховищах;
- застосовувати класифікацію до файлів і електронних листів.
Основні компоненти¶
| Компонент | Призначення |
|---|---|
| GTB Central Console | Центральна консоль керування, налаштування політик, перегляду подій і формування звітів |
| GTB Endpoint Protector | Агент для контролю робочих станцій, USB, друку, копіювання, мережевого трафіку та локального пошуку даних |
| GTB Inspector | Компонент для перевірки мережевого трафіку |
| GTB Discovery Server | Компонент для пошуку конфіденційних даних у файлових сховищах, поштових системах і хмарних сервісах |
Центральна роль Central Console¶
GTB Central Console є основною точкою адміністрування рішення.
Через Central Console адміністратор виконує:
- первинне налаштування системи;
- завантаження та перевірку ліцензії;
- інтеграцію з Active Directory;
- налаштування політик;
- керування агентами;
- перегляд стану компонентів;
- перегляд подій безпеки;
- створення звітів;
- резервне копіювання;
- оновлення системи.
Примітка
У поточній документації основний фокус зроблено на GTB Central Console, її встановленні, базовому налаштуванні, ліцензуванні, інтеграції з Active Directory та обслуговуванні.
Що вже описано в документації¶
POC Guide¶
Розділ описує порядок проведення перевірочного впровадження GTB DLP.
У ньому наведено:
- підготовку середовища;
- перевірку ліцензії;
- інтеграцію з Active Directory;
- встановлення агента;
- базові тести Copy Controls, Device Control, Network DLP і Local PC Discovery;
- перевірку подій безпеки;
- критерії успішності перевірки.
Central Console¶
Розділ описує встановлення та первинне налаштування Central Console.
У ньому наведено:
- вимоги до фізичного сервера;
- вимоги до віртуальної машини;
- створення віртуальної машини у VMware;
- підключення ISO-образу;
- встановлення системи;
- мережеве налаштування;
- перший вхід у веб-інтерфейс;
- застосування ліцензії;
- базове налаштування DNS, LDAP, SMTP, Company і Date & Time.
Active Directory Integration¶
Розділ описує інтеграцію з Active Directory / LDAP.
У ньому наведено:
- додавання LDAP Server;
- налаштування LDAP або LDAPS;
- використання Base DN Filter;
- перевірку синхронізації об'єктів;
- ієрархію застосування політик;
- застосування політик до груп, користувачів і комп'ютерів;
- використання DLP Groups;
- типові проблеми та перевірки.
Licensing¶
Розділ описує роботу з ліцензіями.
У ньому наведено:
- генерацію
sysinfo.dat; - отримання license file;
- застосування ліцензії;
- перевірку стану ліцензій;
- логіку ліцензування агентів;
- роботу Refresh License;
- поведінку агентів у разі тимчасової недоступності Central Console;
- перевірку ліцензій Discovery Server і Inspector.
Hardening & Maintenance¶
Розділ описує базове укріплення та обслуговування Central Console.
У ньому наведено:
- увімкнення двофакторної автентифікації;
- налаштування політики паролів;
- налаштування тайм-ауту веб-сесії;
- імпорт SSL-сертифіката;
- створення резервної копії;
- налаштування регулярного резервного копіювання;
- оновлення Central Console;
- оновлення агентів;
- очищення старих подій;
- контрольний список обслуговування.
Рекомендований порядок читання¶
Якщо ви вперше працюєте з GTB DLP, проходьте документацію в такому порядку:
- POC Guide — щоб зрозуміти загальний сценарій перевірки.
- Central Console — щоб встановити та налаштувати основну консоль.
- Licensing — щоб застосувати ліцензію та перевірити доступні функції.
- Active Directory Integration — щоб підключити доменні об'єкти.
- Hardening & Maintenance — щоб підготувати консоль до стабільної роботи.
Мінімальний маршрут впровадження¶
Для базового запуску GTB DLP виконайте такі етапи:
| Етап | Дія | Результат |
|---|---|---|
| 1 | Встановіть Central Console | Консоль доступна через HTTPS |
| 2 | Налаштуйте мережу | IP-адреса, шлюз і DNS працюють коректно |
| 3 | Застосуйте ліцензію | Функції рішення активовані |
| 4 | Налаштуйте LDAP | Доступні об'єкти Active Directory |
| 5 | Налаштуйте SMTP | Працюють поштові повідомлення |
| 6 | Встановіть агент | Робоча станція з'явилась у Network Status |
| 7 | Створіть тестову політику | Політика застосовується до тестового об'єкта |
| 8 | Виконайте тест | Подія з'явилась у Security Events |
| 9 | Перевірте звіт | Результати доступні для аналізу |
Типові сценарії перевірки¶
Контроль буфера обміну¶
Перевіряється, чи агент може виявити копіювання конфіденційних даних у буфер обміну.
Приклад результату:
- користувач копіює тестові дані;
- агент виявляє збіг з політикою;
- користувач бачить повідомлення;
- у Central Console створюється подія.
Контроль USB-пристроїв¶
Перевіряється, чи система може контролювати копіювання файлів на змінні носії.
Приклад результату:
- користувач підключає USB-пристрій;
- копіює файл з тестовими даними;
- система реєструє або блокує дію;
- подія зберігається в Central Console.
Контроль мережевого передавання¶
Перевіряється, чи система може контролювати передавання файлів через мережу.
Приклад результату:
- користувач намагається завантажити файл на вебресурс;
- агент перевіряє вміст;
- дія реєструється, блокується або потребує обґрунтування;
- подія доступна для аналізу.
Пошук даних на робочій станції¶
Перевіряється, чи система може знайти конфіденційні дані у локальних файлах.
Приклад результату:
- у тестовій папці створено файл з контрольними даними;
- запускається перевірка;
- система знаходить збіг;
- створюється подія;
- за потреби виконується дія: журналювання, копіювання, переміщення або видалення.
Контрольний список початкового запуску¶
- Central Console встановлено.
- Мережу налаштовано.
- Веб-інтерфейс доступний через HTTPS.
- Ліцензію застосовано.
- DNS налаштовано.
- Часовий пояс налаштовано.
- Назву компанії вказано.
- SMTP налаштовано.
- Тестовий лист надіслано.
- LDAP Server додано.
- Об'єкти Active Directory синхронізовано.
- Агент встановлено на тестову робочу станцію.
- Агент підключений до Central Console.
- Тестову політику створено.
- Подію безпеки отримано.
- Базовий звіт перевірено.
- Резервну копію створено.
Наступні розділи¶
Для продовження роботи перейдіть до:
- POC Guide — якщо потрібно пройти перевірочне впровадження.
- Central Console — якщо потрібно встановити або переналаштувати консоль.
- Licensing — якщо потрібно застосувати або перевірити ліцензію.
- Active Directory Integration — якщо потрібно підключити доменні об'єкти.
- Hardening & Maintenance — якщо потрібно підготувати консоль до стабільної роботи.