InfoWatch – российская компания-разработчик программных продуктов для защиты информации от внутренних угроз (DLP-системы, криптография, управление репутацией).

Вы здесь

Главная Продукты InfoWatch Traffic Monitor Enterprise Возможности

Возможности InfoWatch Traffic Monitor Enterprise

Комплексное модульное решение по защите информации от внутренних угроз, которое позволяет контролировать различные каналы утечки данных.

Решение состоит из следующих модулей:

  • Модуль для защиты периметра корпоративной сети - InfoWatch Traffic Monitor
  • Модуль для защиты рабочих станций - InfoWatch Device Monitor
  • Модуль централизованного архивирования и управления - InfoWatch Forensic Storage

  Подробнее об архитектуре решения

 

Мониторинг и фильтрация трафика

Защита периметра корпоративной сети: InfoWatch Traffic Monitor

Как это работает?

Когда сотрудник отправляет, например, письмо по электронной почте, это сообщение переправляется для анализа на сервер InfoWatch Traffic Monitor Enterprise. Здесь перехваченная информация анализируется на предмет соответствия корпоративным политикам безопасности.

 

Модуль работает на уровне шлюза и осуществляет мониторинг и фильтрацию трафика, отправляемого по протоколам SMTP (корпоративная почта), HTTP (Web), HTTPS (защищенный Web-канал - в интеграции с решениями партнеров) и протоколам систем обмена мгновенными сообщениями (например, ICQ)

Решение поддерживает различные схемы интеграции:

  • «в разрыв»
  • перехват в режиме копии (например, Cisco SPAN)
  • интеграцию с прокси-сервером по ICAP (в интеграции с решениями партнеров)

Это позволяет упростить процесс внедрения и не вносить существенных изменений в корпоративную IT-инфраструктуру.

Защита рабочих станций: InfoWatch Device Monitor

Как это работает?

Когда сотрудник копирует данные на съемные устройства или отправляет их на печать, модуль снимает с этих данных теневые копии и отправляет их для анализа на сервер InfoWatch Traffic Monitor Enterprise. Модуль позволяет осуществлять извлечение текстовой информации из графических файлов с помощью технологий распознавания символов.

 

Модуль для защиты рабочих станций централизованно устанавливается на компьютеры сотрудников и помогает предотвратить утечку данных через локальную или сетевую печать, съемные устройства и порты (USB, LPT, COM и др.).

InfoWatch Traffic Monitor Enterprise интегрируется с решениями для контроля рабочих станций стронних производителей. Например модуль InfoWatch Device Lock Adapter позволяет использовать для анализа данные, накопленные Device Lock.

  Другие совместные решения

Анализ и принятие решения

Как это работает?

Перехваченная информация анализируется с применением нескольких технологий, включая тщательно-оптимизированную InfoWatch технологию лингвистического анализа. По результатам принимается автоматическое решение: разрешить или заблокировать передачу информации.

 

InfoWatch Traffic Monitor Enterprise изначально анализирует перехваченные данные (объекты) по формальным атрибутам (тип монитора, отправитель/получатель, дата и время отправки, имя/тип/размер файла и др.). Затем происходит извлечение и контентный анализ содержимого перехваченного объекта с помощью нескольких технологий.

По результатам анализа автоматически на основании правил и политик безопасности принимается решение – разрешить передачу или заблокировать.

В случае нарушения политики безопасности InfoWatch Traffic Monitor Enterprise информирует офицера безопасности, предоставляя ему подробную информацию о перехваченном объекте, но без прямого доступа к содержимому. Благодаря этому не нарушается требование законодательства о защите прав сотрудников на тайну переписки. Офицер безопасности может подтвердить или опровергнуть автоматически принятое решение.

Хранение и ретроспективный анализ данных

Решение позволяет полностью проследить историю всех операций сотрудников с конфиденциальными данными, отслеживать текущие активности пользователей (оперативные запросы) и составлять подробные статистические отчеты.

  • Все перехваченные данные вместе с результатами их анализа сохраняются в централизованном архиве InfoWatch Forensic Storage для более удобного проведения расследований.
  • Время хранения данных не ограничено. Часть данных может быть при необходимости выгружена на архивные носители. 
  • Функция зон ответственности позволяет разграничить доступ нескольких офицеров безопасности к перехваченным и сохраненным данным по принципу служебной необходимости.

Поиск по хранилищу

Поиск необходимых данных возможен по широкому спектру критериев, в частности по:

  • формальным атрибутам перехваченного объекта (тип монитора, получатель / отправитель, дата / время отправки и др.);
  • атрибутам, добавленным в процессе контентного анализа объекта;
  • Содержимому перехваченного объекта (полнотекстовый поиск).

Наглядная графическая система отчетности

  • Встроенная графическая система отчетности наглядно документирует действия сотрудников с информацией.
  • В комплект поставки продукта входят 60 предустановленных отчётов, разработанных компанией InfoWatch по результатам изучения опыта наших клиентов.
  • Офицеры безопасности могут легко и быстро создавать собственные отчеты.
  • Интегрированные личные карточки сотрудников существенно расширяют возможности точного поиска в архиве, позволяя создавать единые отчеты по конкретному сотруднику.

    Например, с помощью отчетов по использованию Интернет, можно выявлять случаи нецелевого использования корпоративных ресурсов или поиска работы в рабочее время, отслеживать ситуации отправки информации на сайты конкурентов или изучать отзывы о компании, публикуемые сотрудниками в блогах и форумах.