Вы здесь

Что нового в версии InfoWatch Traffic Monitor 6.1

InfoWatch
Traffic Monitor
Современное DLP-решение для защиты данных, предотвращения утечек и контроля перемещения конфиденциальной информации за пределы компании, а также защиты предприятия от внутренних угроз
     

Новая версия флагманского продукта по защите данных от утечки представляет:

  • Новый подход к интерфейсам комплексных решений класса Enterprise
  • Упрощённый доступ к данным для вовлечения бизнес-подразделений
  • Улучшенные возможности детектирования и анализа данных
  • Максимально гибкий и управляемый инструмент информационной безопасности
  • Возможность тонкой настройки DLP-системы под решение бизнес-задач

Обеспечен комплексный подход к защите корпоративных клиентских баз благодаря развитию следующих технологий анализа и функциональных возможностей

  • Производительность технологии «Детекторы выгрузок из баз данных» выросла в 20 раз: с 2.5 до 54 млн записей в секунду, объем поддерживаемого отпечатка вырос с 2.5 до 5 млн записей, что позволяет защищать большие объемы клиентских баз данных
  • Автоматическая синхронизация эталонного отпечатка базы с источником данных
  • Интеграция с источниками данными, корпоративными бизнес-системами (CRM, ERP и т.д.)

Комбинированные объекты защиты

InfoWatch Traffic Monitor 6.1 предлагает принципиально новый подход к классификации данных – это комбинированные объекты защиты. Комбинированные объекты защиты позволяют классифицировать образы документов и сложные структуры. Например, классифицировать отсканированные договора заверенные печатью. Комбинированные объекты защиты – это точное детектирование коммерческой тайны в потоке трафика и минимизация ложноположительных срабатываний.

Усовершенствован функционал защиты персональных данных

  • Увеличена производительность технологии «Детектор заполненных форм»: с 0,45 до 12,7 млн знаков в секунду, в условиях анализа одновременно 150-ти анкет. Это позволяет защищать большой объем персональных данных, содержащихся в опросниках, анкетах, бланках и т.д.
  • Контроль именованных данных за счет технологии «Комбинированные объекты защиты»

Расширение периметра безопасности: контроль мобильных устройств и удаленно работающих сотрудников

  • В InfoWatch Traffic Monitor 6.1 разработан новый модуль контроля мобильных устройств InfoWatch Device Monitor Mobile, который обеспечивает полноценную защиту от внутренних угроз и утечек через мобильные устройства на базе Android и iOS.

    InfoWatch Device Monitor Mobile отслеживает веб и почтовый трафик, облачные хранилища, запускаемые приложения, общение в мессенджерах и социальных сетях, SMS-сообщения, а также камеру (фото):

    • Контроль приложений на мобильных устройствах («черные» и «белые» списки приложений);
    • Контроль веб-трафика на мобильных устройствах (HTTP/S);
    • Контроль почтового трафика (SMTP, POP3, IMAP);
    • Контроль камеры мобильного устройства (перехват и теневое копирование снятых фотографий).
  • InfoWatch Traffic Monitor 6.1 обеспечивает защиту конфиденциальной информации, даже когда сотрудники компании работают удаленно, вне периметра корпоративной сети, либо подключаются к рабочим местам через технологию удаленного рабочего стола. Для этого в InfoWatch Traffic Monitor 6.1 реализована поддержка терминальных сред и тонких клиентов Citrix XenApp и Microsoft RDP.

Инструменты для расследования инцидентов

Новая система отчетности InfoWatch Traffic Monitor 6.1 позволяет собрать большой объем данных и представить всю необходимую информацию для офицера безопасности и руководителей бизнес-подразделений в виде графиков и отчетов:

  • гибкая настройка отчетов и управление визуализацией с помощью виджетов
  • позволяет в одном отчете собрать разную статистику с разным представлением. Любые срезы данных в одной информационной панели

Поддержка отечественной стратегии по импортозамещению в области ИТ

  • Поддержка базы данных PostgreSQL (наряду с Oracle СУБД) закрывает требования компаний, которые непосредственно вовлечены в программу импортозамещения, а также потребности компаний сегмента малого и среднего бизнеса;
  • Замена технологии Oracle Text на российский поисковый движок Sphinx.

Самозащита системы

Угрозы могут исходить не только от рядовых сотрудников компании, но и от привилегированных пользователей системы – офицеров безопасности и администраторов. Поэтому в InfoWatch Traffic Monitor 6.1 реализован механизм защиты самой системы от внутренних инсайдеров, в том числе привилегированных пользователей, обладающих правами администратора системы. Для этого в продукте реализованы следующие изменения:

  • Скрытие агента InfoWatch Device Monitor
    Реализовано с целью защиты от «случайного» удаления агента сотрудниками. Также функционал будет интересен клиентам, которые хотят провести установку продукта, не оповещая об этом сотрудников во избежание роста напряженности и конфликтов внутри коллектива. Никто из сотрудников компании не узнает, что на его рабочем месте установлен агент InfoWatch, поскольку:
    • агент защищен от удаления
    • не сказывается на работоспособности клиентских машин
    • не отображается в диспетчере задач
    • скрывает подмену сертификата в браузере
  • Аудит действий офицеров информационной безопасности, обладающих правами администратора для работы с системой.

Точечный контроль сотрудников «под подозрением» и инструменты для быстрого локального расследования инцидентов

В InfoWatch Traffic Monitor 6.1 появился новый модуль точечного контроля сотрудников InfoWatch Person Monitor, который предлагает инструменты для контроля сотрудников / отделов «под подозрением», а также быстрого локального расследования инцидентов.

InfoWatch Person Monitor ведет более плотный контроль над сотрудниками «под подозрением»:

  • Контроль поисковых запросов и мониторинг посещаемых сайтов;
  • Кейлоггер;
  • Контроль буфера обмена;
  • Снимки экранов;
  • Граф связей;
  • Запись снимков с веб-камер и микрофона компьютеров сотрудников;
  • Клавиатурный почерк (определение состояния сотрудника за рабочим местом);
  • Контроль запускаемых приложений;
  • Log-in, log-off, прогулы и опоздания на работу;
  • Активное время сотрудников за рабочим местом, активное время в приложениях;

Возможности по интеграции со сторонними бизнес-системами и системами по обеспечению информационной безопасности

Программный интерфейс SDK позволяет продукту InfoWatch Traffic Monitor аккумулировать данные, как от своих перехватчиков, так и от сторонних бизнес-систем и систем безопасности, применяя к ним весь спектр технологий анализа и политик:

  • Технология PushAPI, благодаря которой события из сторонних решений передаются на анализ в сервер InfoWatch Traffic Monitor
  • Технология DbAPI, автоматическая синхронизация эталонного отпечатка базы с источником данных, такими как CRM, ERP и т.д.

SDK повышает адаптивность и гибкость продукта, позволяет сократить цикл внедрения системы в текущую инфраструктуру компании. Но что более важно, синергия InfoWatch Traffic Monitor с другими корпоративными системами позволяет решать задачи бизнеса более комплексно.