В отличии от большинства стандартных DLP-систем TSC business data security не просто анализирует содержание конфиденциальных данных и блокирует доступ к ним, а фокусируется на поиске аномалий в работе оператора, т.е. предотвращает утечку уже на этапе намерения. Для оптимальной защиты продукт оценивает поведение сотрудников, имеющих доступ к конфиденциальной информации в бизнес-системах и базах данных, сравнивает модель типового поведения для сотрудника на позиции с поведением конкретного человека. Также TSC business data security может рассчитывать индекс доверия к сотруднику, исходя из истории инцидентов.
Стек технологий позволяет отслеживать действия нарушителей в режиме реального времени, что недостижимо для большинства систем мониторинга безопасности, использующих, как правило, классический стек технологий. Программа также может работать в паре с рядом уже функционирующих DLP-систем, дополняя и обогащая их данными о поведении сотрудника в бизнес-системе.
TSC business data security не требует долгого развертывания: интеграция продукта в бизнес-системы заказчика происходит на уровне интерфейса пользователя. Решение спроектировано как надстройка, которая отслеживает действия пользователя, не влияя ни на работу конкретного сотрудника, ни на релизную политику бизнес-систем. Это дает возможность беспрепятственно выпускать обновления программных средств, которые нужно контролировать, в частности, CRM-системы Siebel. Подобная независимость позволяет значительно упростить поддержку существующих процессов, и это заметно выделяет продукт среди большинства существующих систем. Кроме того, TSC business data security разрабатывается по методологии agile, что позволяет реализовать доработки в кратчайшие сроки.
«Когда говорят о системе обнаружения утечки конфиденциальных данных, сразу возникает вопрос о словарях или паттернах, по которым нужно искать нарушителей. Особенность TSC business data security в том, что содержание конфиденциальных данных не имеет значения, отслеживается то, как оператор работает по бизнес-процессу. – рассказывает Кирилл Щукин, заместитель директора практики Oracle «Техносерв Консалтинг». – Не обязательно знать, какие именно данные хотят украсть, просто нужно понять, что пользователь системы ведет себя неадекватно, нарушает принятую систему действий. TSC business data security уникален тем, что решение отошло от понятий инфраструктурной защиты и взяло в основу бизнес-процессы предприятия».
TSC business data security входит в Единый реестр российских программ для электронных вычислительных машин и баз данных. Продукт помогает выполнить требования ЦБ РФ (СТО БР ИББС-1.2-2014) и способен обеспечить информационную безопасность организаций банковской системы.