«Таможенная карта» является оператором таможенных платежей № 1 в России и ежедневно обрабатывает большие объемы персональных и платежных данных. Поэтому ключевой задачей, стоявшей перед компанией, была защита конфиденциальной информации от утечек. Ввиду высокой чувствительности защищаемых данных «Таможенная карта» предъявляла высокие требования к рассматриваемым DLP-решениям. В первую очередь, от решения требовались широкий набор механизмов анализа и контролируемых каналов передачи данных, модульность и гибкая система лицензирования, а также строго отечественное происхождение.
«Для нас стало очень важным то, с какой легкостью аналитические инструменты Solar Dozor обеспечивают своевременное обнаружение и расследование утечек информации, — рассказывает Сергей Горчаков, Директор дирекции информационной безопасности компании „Таможенная карта“. — Кроме того, решение „на лету“ анализирует содержимое документов и блокирует передачу данных в случае, если она запрещена политиками информационной безопасности. Это позволяет надежно защитить данные наших клиентов и партнеров».
В ходе пилотного проекта были выявлены проблемные места взаимодействия продукта и инфраструктуры заказчика. Специалисты Solar Security провели необходимые работы по адаптации, и в результате непосредственно внедрение продукта заняло всего несколько дней.
«Solar Dozor выделяется среди других решений простым и интуитивно понятным интерфейсом, легким в освоении. Правильная и продуманная архитектура продукта позволяет быстро настраивать решение и не требует сложной перенастройки существующей сетевой инфраструктуры. Благодаря этому внедрение Solar Dozor осуществляется в короткие сроки, малым количеством сотрудников и без дополнительных финансовых затрат», — продолжает Сергей Горчаков.
Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Solar Security: «Успешное внедрение DLP требует слаженных действий вендора, интегратора и заказчика, и в данном случае все было именно так. В результате „Таможенная карта“ получила эффективный инструмент для выявления и предотвращения утечек информации, а также расследования инцидентов, связанных с действиями нелояльных сотрудников».