Гарда DLP

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

Гарда DLP – система класса Data Leak Prevention для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальной информации, позволяет видеть полную картину коммуникаций в организации в любой момент и автоматизировать выявление подозрительных инцидентов. Зарегистрирована в Едином реестре отечественного ПО (запись №417 от 18.04.2016).

2025

Контроль аудио-окружения рабочих мест

Обновленная версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает контроль конфиденциальной информации прозрачным. Об этом Гарда Технологии сообщила 4 декабря 2025 года.

Контроль аудио-окружения рабочих мест помогает быстрее находить нарушения. Автоматическая транскрибация избавляет от ручной обработки записей и снижает влияние человеческого фактора. Система сразу отмечает отклонения от политик ИБ и формирует материалы, которые упрощают расследования, помогают объективно рассматривать спорные ситуации и облегчают подготовку отчетов.

Встроенная библиотека политик ускоряет обнаружение инцидентов и снижает трудозатраты ИБ-служб. Больше пятидесяти готовых правил позволяют перейти к работе без длительного изучения настроек, а регулярные обновления и дополнения этих правил расширяют набор сценариев для выявления нарушений.Как построить цифровой фундамент для мебельного ритейла будущего 8 т

HTML документация ускоряет обучение новых специалистов и помогает действующим сотрудникам быстрее осваивать расширенную функциональность продукта. Это особенно полезно при внедрении DLP в крупной организации или при переходе на новую версию. Блок учета рабочего времени предоставляет службам по работе с персоналом и руководителям понятные и наглядные отчеты, которые помогают точнее оценивать продуктивность сотрудников. Система снижает риск конфликтов при обсуждении результатов работы и позволяет принимать кадровые решения на основе проверяемых метрик.

В этом релизе мы сосредоточились на снижении трудозатрат служб безопасности и повышении качества выявления нарушений ИБ-политик, – сказал Арен Торосян, руководитель продукта «Гарда DLP». – Мы упростили настройку, усилили контроль аудио-окружения и сделали работу с `Гарда DLP` более удобной для специалистов, которым нужно быстро запускать защиту и оперативно решать рабочие задачи.

Дополнительные улучшения повышают удобство работы и точность фиксации событий. Среди них – отправка тестового письма при настройке SMTP, новые критерии в политиках контроля, поддержка извлечения URL в браузере Vivaldi и корректное отображение отметок времени при передаче данных в BI.ZONE.SIEM.

Совместимость с R-Vision SIEM

Компании-разработчики подтвердили совместимость системы защиты данных от утечек «Гарда DLP» и системы управления ИБ-событиями R-Vision SIEM. Эта интеграция позволяет расширить функциональность решений. События, фиксируемые DLP, объединяются с событиями в SIEM и создают наглядную картину кибератак, а также повышают степень интеграции продукта в инфраструктуру компании. Об этом компании сообщили 17 сентября 2025 года.

«Гарда DLP» выступает в качестве первого рубежа защиты конфиденциальных данных и предотвращает их несанкционированное распространение и утечки. Благодаря механизмам контроля и анализа информационных потоков, технология DLP обеспечивает защиту критически важной информации от внутренних и внешних угроз.

Система SIEM, в свою очередь, собирает события из различных источников: серверов, рабочих станций, сетевого оборудования и приложений безопасности. Ключевым плюсом тандема DLP и SIEM является возможность не только предотвратить утечку данных, но и выявить первопричины инцидента. DLP-решение блокирует несанкционированные действия, а SIEM обеспечивает глубокий анализ событий. При выявлении нарушения интегрированные решения помогают проследить полную цепочку событий: кто пытался получить доступ к данным, каким образом и через какие каналы происходила передача. Связка систем позволяет специалистам по информационной безопасности оперативно выявлять причины инцидентов и предотвращать более серьезные последствия, например, блокировать скомпрометированные учетные записи и ограничивать доступ злоумышленников к более критичной части инфраструктуры.

События из «Гарда DLP» передаются в R-Vision SIEM, где они проходят процесс нормализации и обработки с использованием заранее подготовленных правил корреляции, включенных в стандартные пакеты экспертизы платформы. Эти правила разрабатываются командой R-Vision при подключении нового источника событий: специалисты анализируют структуру данных, выявляют ключевые параметры для мониторинга и формируют набор корреляций. После разработки правила регулярно обновляются и поддерживаются в актуальном состоянии, что гарантирует их эффективность даже при изменениях в ИТ-инфраструктуре или в поведении потенциальных угроз.

Интеграция открывает перед заказчиками возможности для построения комплексной системы информационной безопасности. Это особенно актуально в условиях растущих киберугроз и ужесточения регуляторных требований, позволяя российским компаниям уверенно переходить на отечественные технологии без потери качества защиты и соответствия отраслевым стандартам.

Мы видим в совместимости наших решений не только технологический результат, но и практическую ценность для рынка ИБ. Интеграция дает заказчикам уверенность, что они могут строить единую экосистему защиты на базе российских продуктов. Совместная работа DLP и SIEM предоставляет возможность получать развернутую информацию об инцидентах, быстрее детектировать угрозы, получая при этом ощутимое снижение нагрузки на персонал SOC, ‒ отметила Леона Дружинина, руководитель направления технологических партнерств группы компаний «Гарда».

Совместимость «Гарда DLP» и R-Vision SIEM ‒ это не только техническая интеграция, но и новый уровень зрелости подхода к безопасности. Когда события утечек данных становятся частью единого контекста ИБ-инцидента, компания получает возможность видеть не фрагменты, а полную картину атаки и реагировать проактивно, предотвращая повторные инциденты. Такой подход особенно важен в условиях растущей сложности атак и необходимости перехода на отечественные технологии, ‒ отметил Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R Vision.

Совместимость «Гарда DLP» и R-Vision SIEM подтверждена официальным сертификатом.

Добавление механизмов взаимодействия по протоколу GRPC и с применением шифрования mTLS

Группа компаний «Гарда» выпустила обновление системы «Гарда DLP». Данный релиз позволяет быстрее реагировать на возможные сбои, точнее фиксировать действия пользователей и оперативно выявлять инциденты, способные повлечь финансовые и репутационные потери. Об этом «Гарда» сообщила 19 июня 2025 года.

В обновленной системе внедрены дополнительные механизмы взаимодействия по протоколу GRPC и с применением шифрования mTLS, что повышает стабильность работы и сокращает риски потери данных. Для контроля работоспособности добавлены панели мониторинга ключевых компонентов.

Обновленная версия «Гарда DLP» снижает риск утечки конфиденциальной информации через веб-каналы, включая мессенджеры и облачные сервисы. Расширенные возможности по отслеживанию загрузки файлов в интернет позволяют точнее фиксировать действия сотрудников в сети и своевременно выявлять инциденты, способные повлечь финансовые и репутационные потери. В новой версии реализован перехват вложений, передаваемых через браузеры, в том числе через популярные веб-мессенджеры и облачные хранилища. Это помогает организациям своевременно выявлять несанкционированную передачу конфиденциальной информации.

Функция временной блокировки рабочих станций помогает контролировать доступ сотрудников с повышенными привилегиями и предотвращать потенциальные инциденты, связанные с использованием корпоративных данных в неавторизованное время. DLP-система теперь позволяет блокировать экран сотрудника в нерабочие часы. Эта мера особенно актуальна для сотрудников с повышенным уровнем доступа к критически важной информации. Добавлена возможность ограничивать доступ к рабочей станции по времени на рабочих станциях под управлением Windows, в дополнение к уже существующей опции на компьютерах под Linux.

Мы последовательно развиваем систему, усиливая контроль над критичными каналами утечки и повышая устойчивость работы на всех семействах операционных систем. В дальнейших планах ‒ развитие аналитических и автоматизированных функций, обновление модуля учета рабочего времени, внедрение предустановленных политик безопасности и развитие средств анализа голосовой информации, ‒ сказал Арен Торосян, руководитель продукта «Гарда DLP».

2024

Совместимость «Гарда DLP 6.0» с «Альт 8 СП»

Обновленная версия «Гарда DLP» поможет заказчикам в движении к технологическому суверенитету, улучшит контроль за рабочими местами, повысит прозрачность перемещения чувствительных данных. Продукт совместим с операционной системой «Альт 8 СП». Об этом Гарда Технологии сообщили 5 декабря 2024 года.

«Гарда DLP 6.0» усиливает технологическую независимость заказчиков и повышает эффективность предотвращения утечек чувствительных данных за счет интеграции с операционной системой «Альт 8 СП». Российская ОС обеспечивает высокий уровень защиты информации и соответствует требованиям государственных стандартов, она поддерживает множество отечественных приложений и решений, что упрощает интеграцию с различными информационными системами.

Повысить уровень контроля за сотрудниками, а, как следствие, ускорять внутренние расследования, позволяет возможность фотофиксации активности всеми подключенными к рабочим местам веб-камерами. В случае подозрительных действий в отношении данных снимки позволяют идентифицировать причастных пользователей.

Новая версия «Гарда DLP» позволяет лучше контролировать движение чувствительной информации. Система отслеживает попытки ее несанкционированного копирования и перемещения за счет улучшения опции мониторинга буфера обмена. «Гарда DLP 6.0» не только обнаруживает в нем текст и изображения, но и перехватывает файлы с конфиденциальной информацией. Так, офицеры безопасности получают полное представление о перемещении данных внутри компании.

Переход на Альт 8 СП ‒ это не только шаг к устойчивому развитию, но и важный вклад в безопасность и независимость технологий, ‒ отметил Арен Торосян, руководитель продукта «Гарда DLP».

В ближайшем будущем планируются работы по совершенствованию продукта в части улучшения пользовательского опыта.

Совместимость с Astra Linux Special Edition 1.7

Группа компаний «Гарда» и «Группа Астра» защитят данные на уровне рабочих станций. Об чем говорят результаты тестовых испытаний, подтверждающие корректную работу агента «Гарда DLP» в среде операционной системы Astra Linux. Об этом «Группа Астра» сообщила 15 мая 2024 года.

«Гарда DLP» повышает эффективность работы служб безопасности и позволяет отслеживать активность сотрудников — система контролирует и анализирует все информационные потоки в компании.

Агент рабочего места поддерживает операционную систему Astra Linux Special Edition 1.7. Пользователи теперь могут усилить контроль рабочих мест сотрудников, предотвращать утечки информации, оптимизировать расследование инцидентов. Эти возможности обеспечивает функциональность системы «Гарда DLP»: контроль http/https-трафика, мониторинг процессов и приложений, печати и клавиатурного ввода, чтение с вешних носителей и запись информации на периферийные устройства. Кроме прочего, система предотвращения утечек позволяет создавать скриншоты и видеозаписи рабочего стола, вести аудиозаписи и анализировать сообщения в мессенджерах и др.

Популярность ОС Astra Linux для СХД и АРМ открывает широкие горизонты для сотрудничества и демонстрирует его безусловный потенциал, — сказал Арен Торосян, руководитель продукта «Гарда DLP» группы компаний «Гарда». — Экспертиза «Группы Астра» в *nix-системах позволила нам оперативно проверить совместную работу решений. Синергия продуктов благодаря глубокой интеграции позволит обеспечить высокий уровень безопасности данных заказчиков.

Встроенные в Astra Linux и запатентованные средства защиты информации соответствуют наивысшим требованиям безопасности ИТ-инфраструктуры, что подтверждается самыми строгими сертификатами. Такая особенность нашей ОС стала для компании «Гарда» главным аргументом при выборе платформы, в среде которой необходимо было развернуть функциональность «Гарда DLP». Из всех систем предотвращения утечек информации она вошла в число тех немногих, которые могут анализировать трафик с устройств на Astra Linux с самым защищенным типом ядра — hardened. Программный стек оценят компании, работающие с информацией повышенной секретности, защита которой регламентируется государством, — отметил Кирилл Синьков, директор департамента по работе с технологическими партнерами «Группы Астра».

2023: Доступность поиска документов с печатями

Группа компаний «Гарда» 6 декабря 2023 года представила обновление системы предотвращения утечек информации Гарда DLP. В данной версии доступен поиск документов с печатями, усовершенствована блокировка передачи данных по Bluetooth, контролируется передача файлов по протоколам FTP/FTPS (FTP+SSL), усовершенствованы политики контроля, улучшен экспорт HTML.

Документы с печатями часто содержат конфиденциальную информацию. Система Гарда DLP выявляет такие документы, а значит теперь можно взять под контроль их утечку.

Гарда DLP 5.8.0 позволяет контролировать передачу файлов на сервер по протоколам FTP/FTPS на агенте под Windows, что делает процесс еще более безопасным. Ускорено скачивание файла экспорта – разработчики сократили его размер. В целом экспорт объектов и нарушений в HTML стал работать стабильнее.

В обновленной версии Гарда DLP усовершенствована опция блокировки передачи данных по Bluetooth. Если раньше можно было заблокировать только все Bluetooth-устройства сразу, то теперь, например, телефоны или планшеты можно блокировать отдельно, оставляя мыши, наушники, клавиатуры и другие устройства в рабочем состоянии.

С обновлением в разделе «Списки» можно создавать списки сотрудников, чтобы использовать их в политиках контроля. Кроме того, стало удобнее производить тонкую настройку группы сотрудников при помощи колонки «Исключения». Любые шаблоны политик теперь можно применять к конкретному сотруднику временно. Достаточно указать дату, когда шаблон должен смениться автоматически.

Разработчики ускорили работу раздела «Роли», что особенно заметно при выборе доменных групп.

В обновленной версии Гарда DLP расширены возможности визуализации. Теперь, аналогично фразам и ПДн благодаря цветовому выделению можно понять, по какому слову из словаря был найден объект или нарушение.