Вы здесь

Возможности InfoWatch Traffic Monitor

Новые возможности InfoWatch Traffic Monitor:
  • Защита корпоративных данных на мобильных устройствах под управлением iOS и Android
  • Защита неформализованной информации в корпоративных базах данных
  • Усовершенствованные технологии защиты персональных данных
  • Гибкая настройка отчетов и управление визуализацией данных
  • Интеграция с корпоративными бизнес-системами
Защита конфиденциальных данных компании от утечек

InfoWatch Traffic Monitor защитит секретные данные компании:

  • Базы данных клиентов, выгрузки баз из корпоративных систем
  • персональные данные клиентов, сотрудников, контрагентов
  • коммерческая тайна, ноу-хау, производственные секреты
  • медицинская тайна и т.д.

При перехвате данных InfoWatch Traffic Monitor:

  • фиксирует факт передачи данных
  • уведомляет офицера информационной безопасности
  • создает теневую копию в базе данных для дальнейшего расследования инцидента
  • разрешает передачу данных (работа в режиме копии) либо приостанавливает передачу данных до вынесения вердикта специалистом службы информационной безопасности (работа в режиме блокировки)

Контролируемые каналы:

  • Корпоративная и веб-почта, Интернет-ресурсы, средства общего доступа к файлам (MAPI, IMAP4, POP3, SMTP, Lotus Domino (NRPC), HTTP, HTTPS, FTP)
  • контроль систем обмена сообщениями (ICQ, Skype, Mail.ru Агент, GTalk, Yahoo, Lync и другие)
  • контроль голосового трафика (Skype)
  • контроль использования внешних носителей и портов на рабочих станциях
  • контроль сетевых соединений на рабочих станциях
  • контроль печати на локальных и сетевых принтерах
  • буфер обмена, снимки экранов
  • контроль камеры и микрофона рабочего стола
  • SMS, почта, веб-трафик, камера мобильных устройств (iOS, Android)

Полный перечень контролируемых каналов

Технологии InfoWatch позволяют распознавать документы и понимать их смысл даже при анализе небольших фрагментов текста, которые могут быть вставлены в любой документ и отправлены в неформальной переписке или через систему мгновенного обмена сообщениями.

Принципиально новый подход к защите данных – это комбинированные объекты защиты. Они позволяют соединять различные методы и технологии анализа для детектирования конфиденциальной информации, отвечающей одновременно нескольким условиям (например, документ содержит печать и определенные категории и термины).

Объекты защиты обеспечивают:

  • точное детектирование конфиденциальных данных в потоке трафика
  • минимизацию ложноположительных срабатываний

Более подробно о технологиях

ЗАО КБ «ДельтаКредит» входит в международную финансовую группу Societe Generale. Во всех наших делах мы ценим высокое качество и эффективность, ориентируемся на западные стандарты. Такой подход мы реализуем в том числе в области обеспечения информационной безопасности нашей организации. В банковском секторе высокая конкуренция и нередки случаи, когда специалисты банков пытаются получить дополнительную выгоду, продав секреты компании конкурентам. Чтобы не допустить подобных ситуаций, нами было принято решение внедрить комплекс по предотвращению утечек информации и защите внутренних угроз. Выбирая решение, мы обратились к нескольким поставщикам, провели сравнения и протестировали программные продукты. Уже на первых этапах отборы, мы чётко поняли, что удовлетворить все наши требования может только продукт InfoWatch Traffic Monitor Enterprise.

Одним из самых ценных видов информации для банка являются базы данных его клиентов. Попав в руки к конкурентам, тут же начинается переманивание клиентов с предложением лучших условий. Свои базы мы защитили с помощью технологии «Детектор выгрузок из баз данных» в составе InfoWatch Traffic Monitor Enterprise. Теперь мы можем быть уверены, что попытка скопировать клиентские данные на USB-накопитель, распечатать или отправить через сеть Интернет не останется незамеченной. В InfoWatch Traffic Monitor Enterprise удобный интерфейс, наглядная система отчётности и расследования инцидентов. Специалисту по безопасности не составляет труда собрать доказательства нарушения политик ИБ и вместе с руководителем провинившегося сотрудника провести соответствующие работы. InfoWatch Traffic Monitor Enterprise помогает нам защищать финансовую отчётность, планы продаж и маркетинга, персональные данные клиентов, словом, всё то, что составляет коммерческую и иную охраняемую законом тайну и информацию.

Помимо самого программного комплекса нам хотелось особо отметить профессионализм специалистов внедрения и технической поддержки InfoWatch. Внедрение прошло в кратчайшие сроки, поддержка всегда быстро и качественно отвечает на наши вопросы. Большое спасибо за проделанную работу.

Директор Департамента информационных и банковских технологий
Сумин Д.В.

Защита бизнеса от внутренних угроз

Интеллектуальная платформа InfoWatch Traffic Monitor позволяет организовать мониторинг и перехват всех электронных коммуникаций на рабочих станциях, ноутбуках и мобильных устройствах сотрудников. Система выявляет подозрительную активность сотрудников компании: факты воровства, мошенничества, коррупции, сговоров и саботажа, идентифицирует злоумышленников и всех причастных лиц, участвующих в незаконной деятельности.

Мониторинг сотрудников в «группе риска»

InfoWatch Traffic Monitor содержит инструменты, позволяющие взаимодействовать с HR-службой: продукт позволяет настраивать и применять особые целевые политики контроля персонала, входящего в «группы риска» с созданием специальных отчетов по активности подобных сотрудников.

К примеру, HR-специалист включает в «группу риска» сотрудников, находящихся на испытательном сроке или на увольнении, и к ним автоматически будет применяться более строгая политика безопасности.

Нарушители — «как на ладони»

InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре).

InfoWatch Traffic Monitor представляет информацию о нарушениях в разрезе:

  • выбранного периода времени
  • уровня нарушения: низкий, средний, высокий
  • типов нарушенных правил: передачи, хранения и копирования

Точечный контроль сотрудников и быстрое локальное расследование инцидентов

InfoWatch Person Monitor – это компонента InfoWatch Traffic Monitor для индивидуального наблюдения за сотрудниками и расследования инцидентов «по горячим следам». InfoWatch Person Monitor предназначен для контроля небольших групп пользователей (проектных групп, отделов) либо индивидуального мониторинга конкретных персон компании «под подозрением».

Решаемые задачи:

  • Выявление инсайдеров – мошенников, нелояльного персонала, сотрудников, находящихся в поиске работы
  • Поиск возможностей для оптимизации ресурсов организации (неэффективное исполнение рабочих обязанностей)
  • Раннее обнаружение рисков, в том числе связанных с социально-опасным поведением персонала (терроризм, торговля оружием, наркотиками и т.д.)
  • Внутреннее локальное расследование нарушений и инцидентов
Контроль за рабочим
местом сотрудника:
Аудио и видео-наблюдение
Контроль буфера
обмена
Кейлоггер (перехват вводимого текста)
Граф связей: визуализация взаимосвязей и контактов сотрудников «под подозрением»
Контроль мобильных сотрудников: Разговоры, SMS-сообщения,
GPS-трекинг
Скриншоты рабочего стола
Мониторинг посещаемых сайтов
Мониторинг запускаемых приложений
Контроль поисковых запросов сотрудников
Log in / log off
в системе
Прогулы,
опоздания на работу
Машинное время: активный режим работы компьютеров
Контроль мобильных сотрудников

Решение дает возможность полноценно пользоваться смартфонами и планшетами, не ограничивая продуктивность сотрудников, при этом снижает риск утечки конфиденциальных данных через мобильный канал.

InfoWatch Traffic Monitor осуществляет:

  • контроль рабочей активности сотрудников через мобильные устройства под управлением iOS, Android и т. д.
  • мониторинг информации на ноутбуках в периметре и за пределами компании: агентская часть продукта продолжает работать, даже когда рабочие ноутбуки вынесены за пределы компании, и передает полученную информацию в подсистему анализа при их возращении в корпоративную сеть
  • благодаря технологии контроля сетевых соединений, ноутбуки, находящиеся за периметром компании, могут выходить в Интернет только через шлюз корпоративной сети, что гарантирует контроль всего сетевого трафика

Функционал мобильной безопасности

Расследование инцидентов и система отчетности

Все перехваченные данные хранятся в централизованном архиве, который представляет собой надежную доказательную базу для глубокого анализа и расследования инцидентов.

Система отчетности InfoWatch Traffic Monitor помогает офицеру безопасности и другим заинтересованным лицам получать наглядную оперативную сводку по выявленным угрозам, нарушителям и связям между ними, каналам передачи информации, объектам защиты и многим другим параметрам. С помощью графического конструктора и системы виджетов можно создать любое удобное представление данных и включить в отчет именно ту информацию, которая требуется в данный момент.