Решение ЭВРИТЕГ (EveryTag) "Модуль для СЭД" интегрирован в файлообменник MFlash для усиления защиты документов

Интеграция «ЭВРИТЕГ Модуль для СЭД» и MFlash
Российский разработчик продуктов информационной безопасности «ЭВРИТЕГ» и компания «МСофт» успешно реализовали интеграцию решения для маркировки документов и выявления источника утечки данных «ЭВРИТЕГ Модуль для СЭД» с корпоративным сервисом файлового обмена MFlash. Цель совместного решения — усилить безопасность обмена конфиденциальными документами в системах документооборота и на корпоративных порталах.

Проблема

Количество утечек конфиденциальной информации в компаниях постоянно растёт. Часто это инциденты внутреннего характера — как вследствие намеренных действий сотрудников, так и по причине неумышленного нарушения политики информационной безопасности. Поскольку большой объём конфиденциальных документов проходит через СЭД и корпоративные файлообменники, значительная доля утечек происходит именно через эти системы. Например, сотрудник может умышленно сфотографировать внутренний документ компании и отправить его третьему лицу. Один из вариантов решения проблемы — контроль доступа к документам и идентификация нарушителя. Когда сотрудник понимает, что компания может отследить источник утечки, он будет внимательнее относится к правилам ИБ. Инсайдер же не решится на слив, осознавая юридические риски.

Совместное решение

Продукт «ЭВРИТЕГ Модуль для СЭД» добавил в сервис MFlash функцию невидимой маркировки документов для отслеживания источника утечки. Модуль создаёт уникальную копию для каждого пользователя при каждом обращении к документу и его отправке другому участнику. В случае утечки информации компания может провести экспертизу по маркированному документу, в том числе по его фрагменту или фотографии, и выявить нарушителя.

Интеграция

Интеграция построена на базе REST API. Пользователь загружает документ в файлообменник и отправляет его другому пользователю. В этот момент инициируется запрос на маркировку к Модулю для СЭД. Если происходит утечка документа, её источник определяют с помощью Модуля экспертизы ЭВРИТЕГ на основе визуального сравнения образца скомпрометированного документа и уникального образа документа конкретного получателя.
Сервис MFlash рассчитан на крупный объём документооборота и большое количество пользователей. Особенности технической совместимости решений и повышенные требования к производительности стали основными вызовами в проекте. Компании провели успешную интеграцию, и конечный продукт показывает высокую эффективность в обработке и маркировке большого количества документов.

Технологическое партнёрство с «ЭВРИТЕГ» дополнило функционал платформы MFlash и позволило достичь ещё более высокого уровня защиты информации. Интегрированное решение уже нашло практическое применение в работе крупного российского банка — продукт повысил безопасность документооборота заказчика и облегчил работу специалистов, занимающихся расследованием утечек данных.
#эвритег #everytag #mflash #утечкидокументов #защитаданных #маркировкадокументов #защитаотутечек
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

ЭвриТег

Компания «ЭВРИТЕГ» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.