InfoWatch – российская компания-разработчик программных продуктов для защиты информации от внутренних угроз (DLP-системы, криптография, управление репутацией).

Вы здесь

Главная Продукты InfoWatch Traffic Monitor Standard Возможности

Возможности InfoWatch Traffic Monitor Standard

Программное решение для мониторинга и анализа информации, которое позволяет контролировать основные каналы распространения и потенциальной утечки данных.

  • Мониторинг и фильтрация трафика
  • Анализ и принятие решения
  • Хранение и ретроспективный анализ данных
 

Мониторинг и фильтрация трафика

InfoWatch Traffic Monitor Standard работает на уровне шлюза и осуществляет мониторинг и фильтрацию трафика, отправляемого по протоколам SMTP (корпоративная почтовая система), HTTP (интернет) и протоколам систем обмена сообщениями (таких как ICQ и др.).

Анализ и принятие решения

Перехваченная информация сначала анализируется по формальным атрибутам: отправитель / получатель, дата и время отправки, имя/тип/размер файла. Затем происходит извлечение и контентный анализ содержимого перехваченного объекта. Контентный анализ осуществляется с помощью уникальной технологии лингвистического анализа собственной разработки компании InfoWatch.

Отраслевые решения

На основе многолетнего сотрудничества с компаниями, работающими на различных вертикальных рынках, InfoWatch разработала несколько баз контентной фильтрации, оптимизированных под потребности конкретных сегментов рынка, например, финансовый, нефтегазовый, телекоммуникационный и другие секторы.

 

Лингвистический анализ выполняется на основе базы контентной фильтрации (БКФ). База контентной фильтрации представляет собой выделенный на основе вероятностных и математических методов иерархически организованный список категорий и содержит слова и выражения, наличие которых в документе позволяет определить его тематику и степень конфиденциальности. В состав InfoWatch Traffic Monitor Standard входит стандартная  БКФ, которая содержит наиболее общие категории и термины.

Обратите внимание!
Интеграция InfoWatch Traffic Monitor Standard с Microsoft Active Directory позволяет осуществлять единую идентификацию пользователей для различных протоколов передачи данных.

Хранение и ретроспективный анализ данных

Перехваченные данные сохраняются в централизованном архиве на срок до 90 дней. InfoWatch Traffic Monitor Standard позволяет отслеживать операции сотрудников с конфиденциальными данными и составлять подробные статистические отчеты.

Поиск необходимых данных в хранилище возможен по формальным признакам перехваченных объектов (отправитель / получатели, дата и время отправки и др.), атрибутам, добавленным в процессе контентного анализа  и содержимому перехваченных объектов (полнотекстовый поиск).

Встроенная графическая система отчетности наглядно и доступно документирует действия сотрудников с информаций. Так, например, с помощью отчетов по использованию Интернет, можно выявлять случаи нецелевого использования корпоративных ресурсов или размещения резюме в рабочее время, отслеживать ситуации отправки информации на сайты конкурентов или изучать отзывы о компании, публикуемые сотрудниками в блогах и форумах.

В комплект поставки продукта входят 60 предустановленных отчётов, разработанных компанией InfoWatch по результатам изучения опыта наших клиентов и которые являются наиболее полезными при расследовании нарушений информационной безопасности. В продукте также реализована возможность создания офицером безопасности собственных отчетов.