Вы здесь

Возможности InfoWatch Traffic Monitor Enterprise

Новые возможности версии 5.0
Новый подход к интерфейсам комплексных DLP-решений класса Enterprise
Упрощённый доступ к данным для вовлечения бизнес-подразделений
Улучшенные возможности детектирования и анализа данных
Максимально гибкий и управляемый инструмент информационной безопасности
Возможность тонкой настройки DLP-системы под решение бизнес-задач
Предотвращение утечек конфиденциальной информации

Предотвращение утечек осуществляется через мониторинг, перехват и анализ всех информационных потоков компании, с учетом установленных политик информационной безопасности и правил.

Что происходит с передаваемыми данными?

Технологии InfoWatch позволяют распознавать документы и понимать их смысл даже при анализе небольших фрагментов текста, которые могут быть вставлены в любой документ и отправлены в неформальной переписке или через систему мгновенного обмена сообщениями.

InfoWatch Traffic Monitor осуществляет:

  • контроль информации, передаваемой через корпоративную почтовую систему, Интернет-ресурсы, средства общего доступа к файлам (SMTP, HTTP, HTTPS, FTP)
  • контроль систем обмена сообщениями (ICQ, Skype, Mail.ru Агент, GTalk и другие)
  • контроль голосового трафика (Skype)
  • контроль использования устройств и портов на рабочих станциях
  • контроль сетевых соединений на рабочих станциях
  • теневое копирование распечатываемых и копируемых на съемные носители документов
  • предотвращение утечки конфиденциальных данных путем блокирования процесса передачи в случае нарушения политики безопасности

Список контролируемых каналов

Возможные сценарии утечек

 
 

ЗАО КБ «ДельтаКредит» входит в международную финансовую группу Societe Generale. Во всех наших делах мы ценим высокое качество и эффективность, ориентируемся на западные стандарты. Такой подход мы реализуем в том числе в области обеспечения информационной безопасности нашей организации. В банковском секторе высокая конкуренция и нередки случаи, когда специалисты банков пытаются получить дополнительную выгоду, продав секреты компании конкурентам. Чтобы не допустить подобных ситуаций, нами было принято решение внедрить комплекс по предотвращению утечек информации и защите внутренних угроз. Выбирая решение, мы обратились к нескольким поставщикам, провели сравнения и протестировали программные продукты. Уже на первых этапах отборы, мы чётко поняли, что удовлетворить все наши требования может только продукт InfoWatch Traffic Monitor Enterprise.

Одним из самых ценных видов информации для банка являются базы данных его клиентов. Попав в руки к конкурентам, тут же начинается переманивание клиентов с предложением лучших условий. Свои базы мы защитили с помощью технологии «Детектор выгрузок из баз данных» в составе InfoWatch Traffic Monitor Enterprise. Теперь мы можем быть уверены, что попытка скопировать клиентские данные на USB-накопитель, распечатать или отправить через сеть Интернет не останется незамеченной. В InfoWatch Traffic Monitor Enterprise удобный интерфейс, наглядная система отчётности и расследования инцидентов. Специалисту по безопасности не составляет труда собрать доказательства нарушения политик ИБ и вместе с руководителем провинившегося сотрудника провести соответствующие работы. InfoWatch Traffic Monitor Enterprise помогает нам защищать финансовую отчётность, планы продаж и маркетинга, персональные данные клиентов, словом, всё то, что составляет коммерческую и иную охраняемую законом тайну и информацию.

Помимо самого программного комплекса нам хотелось особо отметить профессионализм специалистов внедрения и технической поддержки InfoWatch. Внедрение прошло в кратчайшие сроки, поддержка всегда быстро и качественно отвечает на наши вопросы. Большое спасибо за проделанную работу.

Директор Департамента информационных и банковских технологий
Сумин Д.В.

Основной любого бизнес-приложения является база данных, содержащая в себе персональные данные клиентов, коммерческую или проектную документацию и другую конфиденциальную информацию, неконтролируемое распространение которой может навредить бизнесу.

Обнаружение выгрузок данных из бизнес-приложений осуществляется с помощью технологии «Детектор выгрузок из баз данных», которая оперативно реагирует на передачу данных, блокирует несанкционированное распространение и позволяет использовать цифровые доказательства в случае наступления инцидента для проведения расследования или судебного разбирательства.

Отзыв клиента

Базы данных наших клиентов мы защитили с помощью технологии «Детектор выгрузок из баз данных» в составе InfoWatch Traffic Monitor Enterprise. Теперь мы можем быть уверены, что попытка скопировать клиентские данные на USB-накопитель, распечатать или отправить через сеть Интернет не останется незамеченной.

Читать историю успеха

InfoWatch Traffic Monitor контролирует и перехватывает задания на печать независимо от типа и модели используемого принтера, а также позволяет отслеживать количество напечатанных копий документов.

Помимо контроля бумажных копий InfoWatch Traffic Monitor отслеживает движение отсканированных документов благодаря технологии OCR (мгновенное распознавание изображений), выявляет принадлежность скан-копии документу, содержащему конфиденциальные данные, и контролирует их перемещение внутри организации и за ее пределы.

InfoWatch Traffic Monitor Enterprise позволяет автоматически обновлять базу цифровых отпечатков при изменении их источника, благодаря чему детектор объектов всегда работает с актуальной базой эталонных документов.

Владельцы защищаемой информации могут самостоятельно формировать политики информационной безопасности в системе InfoWatch Traffic Monitor, определяя правила хранения для разных типов данных.

В случае обнаружения конфиденциальных данных в непредназначенном для их размещения месте, офицеру по информационной безопасности и руководителю подразделения, отвечающего за данный документ и информацию, будет отправлено уведомление о нелегитимном хранении данных. Это позволяет предотвратить как простую халатность в обращении с информацией, так и вероятную злонамеренную утечку.

Отличительной особенностью проекта была постоянная необходимость в адаптации системы контроля информационных потоков InfoWatch под динамично меняющуюся инфраструктуру компании. При этом проект внедрения предусматривал контроль основных каналов передачи данных – корпоративной электронной почты, сети Интернет, систем мгновенного общения типа ICQ, мобильных носителей информации, сетевой и локальной печати.

Выявление нелояльных сотрудников и злоумышленников

Мониторинг сотрудников в «группе риска»

Благодаря встроенным инструментам взаимодействия с HR-службой, InfoWatch Traffic Monitor учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы. Продукт позволяет настраивать и применять особые целевые политики контроля персонала, входящего в т.н. «группу риска» с созданием специальных отчетов по активности подобных сотрудников и применения к ним более строгих политик безопасности.

В «Группу риска» мы рекомендуем включать:

  • Сотрудников на испытательном сроке
  • Сотрудников, объявивших об увольнении
  • Сотрудников, проявивших в последнее время подозрительную активность

InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент.

Продукт представляет информацию о нарушениях в разрезе:

  • выбранного периода времени
  • уровня нарушения: низкий, средний, высокий
  • типов нарушенных правил: передачи, хранения и копирования

InfoWatch Traffic Monitor позволяет задать разные уровни нарушений с учетом того, кто, в каком объеме и к каким категориям данных имеет доступ. Для каждого уровня нарушения задается соответствующая реакция. Благодаря функции контроля злоупотребления доступом офицер безопасности может выявить как факты злонамеренного нарушения политик, так и случаи халатного отношения сотрудников к конфиденциальным данным.

InfoWatch Traffic Monitor осуществляет:

  • анализ и контроль всех сообщений при работе сотрудников с корпоративной почтой через мобильные устройства под управлением iOS, Android и т.д.
  • мониторинг информации на ноутбуках в периметре и за пределами компании: агентская часть продукта продолжает работать, даже когда рабочие ноутбуки вынесены за пределы компании, и передает полученную информацию в подсистему анализа при их возращении в корпоративную сеть
  • благодаря технологии контроля сетевых соединений, ноутбуки, находящиеся за периметром компании, могут выходить в Интернет только через шлюз корпоративной сети, что гарантирует контроль всего сетевого трафика

Для компаний банковского сектора наиболее важны репутационные риски, связанные с утечкой конфиденциальной информации, поскольку репутация – это главный актив финансовой организации. Нет репутации – нет клиентов, нет будущего. На сегодняшний день наиболее эффективными системами защиты чувствительной информации от утечки являются DLP системы.
Мы остановили свой выбор на решении компании InfoWatch, поскольку оно объединяет в себе самые передовые технологии.

Расследование инцидентов

InfoWatch Traffic Monitor поможет предотвратить утечку конфиденциальной информации, защитить интеллектуальную собственность, а также расследовать инциденты информационной безопасности, связанные с неправомерными действиями сотрудников, выявить сговоры, злоумышленников и причастных лиц.

InfoWatch Forensic Storage - архив всей перехваченной информации, позволяет отследить маршруты движения информации, случаи нецелевого использования корпоративных ресурсов, определить отправителя и получателя данных, и представляет собой надежную доказательную базу для расследования инцидентов и глубокого анализа инцидентов, связанных с утечкой конфиденциальной информации.

Расследование инцидентов информационной безопасности

Преимущества:

  • объем хранимой информации ограничивается лишь возможностями СУБД и аппаратной платформы…
  • решение масштабируемо при увеличении объемов передаваемой информации, может использоваться…
  • функция зон ответственности позволяет реализовать различные модели доступа сотрудников…
  • реализована возможность ограничения просмотра содержимого перехваченной информации, что позволяет соблюсти право на тайну переписки
  • выгрузка хранимой информации возможна как в исходном виде, так и с результатами анализа
  • полнотекстовый поиск осуществляется по содержимому перехваченных сообщений и вложений
  • мониторинг активности сотрудников можно осуществлять в режиме «реального времени»

DLP-система InfoWatch и уникальная методология внедрения дают компаниям необходимый набор инструментов как для проведения внутренних расследований, так и для дальнейшей правовой защиты собственных интересов


Национальный банк
Республики Казахстан

Внедрение InfoWatch Traffic Monitor позволило снизить вероятность возникновения характерных угроз информационной безопасности и существенно упростило технические мероприятия по расследованию возможных инцидентов.