Средства контроля электронной почты, которые могут быть практические полезны для отдела информационной безопасности, должны удовлетворять ряду требований, наиболее типовые из которых можно выразить в виде нижеследующего списка:
• Работа со всеми почтовыми протоколами (SMTP, POP3, IMAP…);
• Поддержка контроля почты, отправляемой через почтовые Web-сервисы;
• Возможность ведения архива перехваченных почтовых сообщений;
• Возможность работы с большими объемами данных;
• Мощный и гибкий анализатор перехваченных сообщений, позволяющий определить факт отправки конфиденциальных данных без участия офицера информационной безопасности;
• Интеграция с доменной структурой Windows для определения отправителя, пользующегося не своим корпоративным почтовым ящиком;
• Качественная поддержка русского языка при анализе текстов;
• Возможность выявления защищенных паролем вложений;
• Поддержка распознавания текста в графических вложениях.
• Поддержка контроля почты, отправляемой через почтовые Web-сервисы;
• Возможность ведения архива перехваченных почтовых сообщений;
• Возможность работы с большими объемами данных;
• Мощный и гибкий анализатор перехваченных сообщений, позволяющий определить факт отправки конфиденциальных данных без участия офицера информационной безопасности;
• Интеграция с доменной структурой Windows для определения отправителя, пользующегося не своим корпоративным почтовым ящиком;
• Качественная поддержка русского языка при анализе текстов;
• Возможность выявления защищенных паролем вложений;
• Поддержка распознавания текста в графических вложениях.
Как видите, список получается достаточно длинным, и неудивительно, что подавляющее большинство предлагаемых на рынке средств не проходят проверку по всем его пунктам. Большинство из них либо предлагает слишком слабые возможности в плане анализа перехваченных данных, ориентируясь на небольшое количество перехватываемой корреспонденции, либо не может одновременно служить и средством анализа, и средством ведения архива почты для ретроспективного расследования произошедших инцидентов.
Пожалуй, единственным безо всякого преувеличения полноценным средством контроля электронной почты сегодня можно назвать DLP-системы – специализированные программные комплексы, предназначенные для предотвращения утечек конфиденциальной информации. О них мы поговорим более подробно.