Unsere Technologien: Abfangen

 

Das Abfangen von über verschiedene Datenübertragungskanäle gesendeten Daten bildet das Fundament des Datenschutzsystems (Interception). Die Interceptoren sammeln die Daten zur Analyse und zum Treffen der Entscheidung.

Die Daten können lokal über Software-Agenten abgefangen werden, welche auf den kontrollierten Arbeitsstationen installiert sind, d.h. bevor die Daten in einen Übertragungskanal (Kommunikationsprotokoll) eintreten, oder die Daten können im Kommunikationsprotokoll abgefangen werden. Es gibt zwei Methoden des Datenabfangs im Übertragungskanal: die Interceptoren empfangen eine Kopie des gesamten Traffic (Abfangen im Kopiermodus) oder sie nehmen an der Datenübertragung teil (Inline-Abfangen über einen separaten Server, der den Traffic empfängt bzw. über Server-Plug-ins). Bei der ersten Methode ist es nicht möglich die Übertragung zu blockieren, die beim Analysieren als „nicht erlaubt“ erkannt wurde.

Datenabfangtechnologien können sowohl separat als auch kombiniert angewendet werden. Beispielsweise unterstützt InfoWatch Traffic Monitor Enterprise sowohl das Inline-Traffic-Filtern, das Abfangen im Kopiermodus (z.B. Cisco, SPAN) als auch die Proxy-Server-Integration über ICAP.

Beim Abfangen (im Kommunikationsprotokoll) werden Daten zu Analysezwecken extrahiert (eine E-Mail oder eine Webabfrage). Hier können auch andere Vorbereitungsmaßnahmen - z.B. Entpacken von Archiven, Dateiformat- und Kodierungserkennung etc. - durchgeführt werden, um den Analyseprozess zu beschleunigen.