Демо-версия
Digital Rights Management

Централизованная DRM-защита документов

Технология позволяет создавать защищенные микро-контейнеры с возможностью ограничения и отзыва прав доступа к критически важным документам организации.

Получить тестовую версию Узнать больше

Управление правами доступа к данным и защита документов (Digital Right Management) реализуется посредством размещения документов в защищенном контейнере, доступ к которому ограничен на основе политик безопасности организации. Среди решений MitraSoft для реализации DRM-защиты присутствуют два программных продукта: Vaultize — программное обеспечение индийского производителя Vaultize Technologies и российский аналог Microsoft AD RMS и Oracle IRM — Vaulterix DRM Suite. Данные решения предназначены для реализации централизованной DRM-защиты документов организации, оба решения функционируют как клиент-серверная система, где клиентская часть устанавливается на рабочие станции под управлением Windows, macOS или Linux и мобильные устройства под управлением iOS и Android. Серверная часть функционирует под управлением операционной системы Linux, в качестве базы данных используется MongoDB, что позволяет избежать дополнительных расходов на лицензирование решения.

В целях повышения масштабируемости MitraSoft предоставляет свои клиентам API для интеграции решения с приложениями и информационными системами заказчика и DLP-коннектор для интеграции с DLP сторонних производителей. По сути, данное решение имеет функциональность, аналогичную Microsoft AD RMS, но при этом обладает рядом важных преимуществ, ключевым из которых является встроенное средство хранения и доставки защищенных документов — виртуальная комната данных и возможность хранения документов на вычислительных мощностях внутри компании.

Владелец документов получает возможность не только защитить их, но и установить правила доступа и использования их содержимого для внешних пользователей (права могут быть определены предустановленными групповыми политиками), а также получать доступ к защищенному содержимому документов других сотрудников. Примененные правила начинают действовать по отношению к защищенным документам как внутри, так и за пределами периметра организации. При каждом открытии защищенного документа отправляется запрос на сервер для проверки прав доступа.

В отличие от сложных решений, таких как AD RMS и Oracle IRM, процесс создания защищенного документа максимально прост для конечного пользователя и требует всего несколько кликов. Решение Vaulterix DRM Suite представляет собой российский аналог Microsoft AD RMS, который, помимо всего прочего, обладает встроенными средствами доставки защищенных документов — виртуальная комната данных. Присутствует возможность хранения документов как в облаке (Hosted), так и на вычислительных мощностях внутри компании заказчика (On-Premise).

Этапы реализации решения для DRM-защиты документов

 

1. Клиентское ПО устанавливается на рабочую станцию пользователя, который предоставляет доступ к защищенным документам;

2. Пользователь помещает документ в микро-контейнер, предварительно определив права доступа к нему и вводит адрес внешнего пользователя (получателя доступа к документу);

3. Происходит проверка назначенных прав доступа к защищенному документу в соответствии с предустановленными политиками безопасности.

4. Отправка неразрешенных данных блокируется системой, отправляется уведомление офицеру безопасности.

5. Документ шифруется и отправляется внешнему пользователю.

6. При каждом открытии защищенного документа внешний получатель должен авторизоваться и пройти проверку прав доступа на сервере

При необходимости создания дополнительного уровня защиты возможна интеграция решения для шифрования документов со сторонними DLP и антивирусными решениями, которые работают по протоколу ICAP. Также для интеграции с корпоративными приложениями заказчика в этих целях предоставляется REST API.

Решения, которые поставляет MitraSoft Distribution, позволяют получателю защищенного документа работать с ним в приложениях MS Office — Word, Exсel, PowerPoint и другими приложениями Microsoft Office, что представляет собой полноценную замену Microsoft RMS. Решение реализовано таким образом, что зашифрованный документ будет доступен в режиме защиты от копирования данных. В случае необходимости, права доступа в любой момент могут быть изменены либо отозваны владельцем документа.

 

Функциональные преимущества системы защиты данных

 

✓ Сокращение числа инцидентов, связанных с утечкой и компрометацией данных компании;

✓ Сокращение расходов на расследование инцидентов за счет того, что хранится история работы каждого сотрудника с каждым из документов;

✓ Управление доступом к данным компании независимо от места их нахождения, а также возможность отзыва предоставленных ранее прав;

✓ Максимальная защита во время обмена данными между рабочей станцией и сервером без использования VPN;

✓ MitraSoft Distribution предлагает коробочное решение которое не требует значительных ресурсов для внедрения;

✓ Полноценный аналог AD RMS с встроенным средством доставки получателю защищенных документов;

✓ Удобство для конечного пользователя, поскольку процедура создания защищенного документа требует от пользователя всего несколько кликов.

Решение для DRM-защиты документов от MitraSoft является экономичной заменой Microsoft RMS, при этом имеет более широкие функциональные возможности и включает интегрированную виртуальной комнатой данных.

Технология Digital Rights Management позволяет компаниям, оперирующим конфиденциальными данными, выходить на качественно новый уровень информационной безопасности, экономя собственное время и ресурсы. Теперь защита документов возможна не только внутри корпоративной сети, но и за ее пределами. Никто не сможет открыть документ, не имея соответствующего доступа, даже после скачивания. Вы можете давать и забирать права доступа по собственному усмотрению и оперативно реагировать на малейшие инциденты.

Как на деле DRM будет работать в Вашей компании?

1. Первым делом нужно установить специальное программное обеспечение на рабочий компьютер и/или смартфон пользователя, который имеет полномочия давать или запрещать доступ к электронной документации.

2. Создается специальный виртуальный микро-контейнер для каждого документа.

3. Отправляя документ, пользователь помещает его в тот самый микро-контейнер (который в свою очередь хранится в защищенной виртуальной комнате Virtual Data Room), определяет права доступа и вводит адрес получателя.

4. Система проверяет корректность предоставленных прав доступа, в соответствии с настройками системы безопасности. При попытке отправки неразрешенных цифровых данных процесс передачи блокируется, а служба безопасности получает соответствующее уведомление.

5. Чтобы еще лучше защитить информацию, она шифруется и только после этого отправляется внутреннему или внешнему пользователю.

6. Каждый раз, когда получатель будет открывать документ, он должен будет проходить процедуру авторизации и проверки прав доступа.

Централизованная ДРМсистема позволяет реагировать быстро и отнимать права доступа мгновенно. Настройки даже позволяют задавать часовые рамки для одного или нескольких пользователей. Это удобно, если нужно дать доступ к документам той или иной рабочей группе на время ведения проекта. Когда работа будет сделана, доступ закроется автоматически.

Как работать с документами Майкрософт Офис, защищенными DRM?

Пакет Microsoft важен для любого предприятия. Очевидно, что у пользователей, имеющих доступ к корпоративной системе, может возникать необходимость не только обмениваться секретными данными, но и вносить в них собственные изменения. Решения, которые мы готовы внедрить в работу Вашей компании, будут позволять пользователям работать с защищенным документами во всех приложениях MS Office. Тем не менее, с целью защиты данных предприятия, система блокирует возможность копировать информацию из документа.

Таким образом DRM-защита документов, которую предлагает Mitrasoft, с точки зрения функционала и безопасности полностью заменяет дорогостоящий Microsoft RMS. При этом она открывает перед пользователем доступ к еще большему количеству настроек конфиденциальности.

Чтобы получить доступ к тестовому периоду использования виртуальной комнаты, оставьте заявку на сайте. Мы уверены, что за это время Вы сможете оценить все функциональные преимущества системы информационной безопасности, которую мы предлагаем, а именно:

  • дистанционное управление доступами к данным, независимо от их расположения;
  • мгновенный отзыв ранее предоставленных прав;
  • максимальная защита канала обмена данными без использования VPN;
  • доступ к истории каждого документа с четкой фиксацией пользователей, время и места входа;
  • как следствие — значительное сокращение рисков, связанных с утечкой данных.

Доступ ко всем сервисам
в течение месяца

Введите адрес электронной почты, чтобы получить доступ к виртуальной комнате данных Vaulterix с функцией совместной работы и маркировки документов.

    Еще продукты MitraSoft

    Корпоративный
    файлообменник

    Централизованное управление правами доступа к файлам. Корпоративный аналог SharePoint, Dropbox и Google Docs.

    Попробовать Узнать больше
    Статьи по теме

    Актуальные требования к защищенному хранилищу данных

    Защита почтовых
    вложений

    Сервис защиты исходящей почты позволяет автоматически защищать вложенные файлы отправленные как почтовые вложения.

    Попробовать Узнать больше
    Статьи по теме

    Защита данных компании от утечки

    Совместная работа с
    документами

    Совместное редактирование документов с ограничениями прав и полномочий для сотрудников и внешних контрагентов.

    Попробовать Узнать больше
    Статьи по теме

    Редактирование и совместная работа с файлами

    Подпишитесь на обновления
    и специальные предложения

    Получайте еженедельный отчет о нововведениях
    и обновлениях продукта от нашей продуктовой команды.