DLP-система
InfoWatch Traffic Monitor

Предотвращение утечек информации и контроль информационных потоков

InfoWatch Traffic Monitor – DLP-система, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа информационных потоков.

InfoWatch Traffic Monitor надежно работает под большими нагрузками на сотнях тысяч рабочих мест не только в режиме мониторинга, но и блокировки. Чтобы минимизировать проблему ложных срабатываний, традиционную для всех DLP, InfoWatch Traffic Monitor сделал ставку на развитие технологий анализа контента и за 15+ лет продуктовой жизни стал технологическим лидером среди аналогов.

Система «ловит» сложные текстовые и графические объекты даже в случае, если нарушитель сумел значительно видоизменить их и ухитрился замаскировать свои действия. Благодаря многомерному анализу содержания, InfoWatch Traffic Monitor понимает, о какой информации идет речь. Это облегчает сотруднику службы информационной безопасности неблагодарную работу с ложноположительными срабатываниями.

Чем полезна DLP-система InfoWatch Traffic Monitor

Выявляет и блокирует утечки конфиденциальной информации любого формата

Помогает соответствовать требованиям регулятора и отраслевым стандартам

Позволяет распознать мошеннические схемы, злой умысел и недобросовестных сотрудников

Еще больше возможностей для служб ИБ

  • обнаружить неочевидные угрозы информационной безопасности
  • восстановить пути распространения информации внутри компании
  • определить симптомы и диагностировать наступление рисков
  • увидеть организационные патологии, мешающие развиваться здоровой корпоративной среде.

Сценарии использования

InfoWatch Traffic Monitor исходит из требований бизнеса и решает конкретные задачи информационной безопасности

Уметь остановить, а не только контролировать.

Если DLP-система оповещает о попытках передачи конфиденциальных данных без возможности автоматического предотвращения, нельзя назвать ее достаточной.

InfoWatch Traffic Monitor может устанавливаться в разрыв и позволяет блокировать передачу данных по максимальному числу каналов. Система поймает конфиденциальные данные, отправляемые за пределы организации, и не допустит, чтобы они «гуляли» по сетевым папкам и папкам FTP-серверов внутри инфраструктуры компании.

Работа по всем видам каналов утечки информации

Чем больше каналов контролирует DLP, тем полнее защита. InfoWatch Traffic Monitor контролирует как стандартные каналы, так и уникальные. Среди них: корпоративная и веб-почта, мессенджеры, облачные хранилища, сетевые папки, FTP, терминальные соединения, локальные и сетевые принтеры, съемные носители.

InfoWatch Traffic Monitor поддерживает каналы передачи информации даже для случаев, когда компания пользуется проприетарными приложениями. Для этого разработан открытый API и возможность не только перехватывать такой трафик, но и формировать политики с учетом ИТ-инфраструктуры конкретной компании.

Работа по всем видам каналов утечки информации

Чем больше каналов контролирует DLP, тем полнее защита. InfoWatch Traffic Monitor контролирует как стандартные каналы, так и уникальные. Среди них: корпоративная и веб-почта, мессенджеры, облачные хранилища, сетевые папки, FTP, терминальные соединения, локальные и сетевые принтеры, съемные носители.

InfoWatch Traffic Monitor поддерживает каналы передачи информации даже для случаев, когда компания пользуется проприетарными приложениями. Для этого разработан открытый API и возможность не только перехватывать такой трафик, но и формировать политики с учетом ИТ-инфраструктуры конкретной компании.

Интеграции с бизнес-системами

Корпоративные данные создаются, живут и динамически меняются в бизнес-системах. Отсутствие интеграции с DLP означает, что большая часть бизнес-информации будет анализироваться с непозволительной задержкой по времени или вовсе пройдет мимо служб безопасности.

InfoWatch Traffic Monitor интегрируются с ERP, CRM, СЭД-системами: в соответствии с политиками безопасности обработает данные и автоматически актуализирует те из них, которые надо защищать.

InfoWatch Traffic Monitor передает инциденты ИБ в SIEM- и IRM-системы, чтобы офицер безопасности мог обработать их в общем потоке, видеть полную картину и сопоставлять события из разных систем.

InfoWatch Traffic Monitor интегрируются с сетевыми устройствами, чтобы снизить трудоемкость внедрения DLP и общую стоимость владения системой.

Читать про интеграции

Визуальная аналитика, чтобы говорить на языке бизнеса

С внедрением DLP в распоряжении компании оказывается огромный массив данных. Инструмент визуальной аналитики заставляет эти данные «говорить», чтобы увидеть процессы и коммуникации в компании с совершенно иной стороны.

Для задач ИБ, в которых известно, что искать, такой инструмент поможет быстро получить наглядный срез данных. Например, за пару секунд понять, как перемещался файл по компании и на каких сотрудников могла распространиться информация из него.

Но бывают задачи, где предмет поиска не очевиден. Выявить аномалии, скрытые связи, найти неформального лидера или узкие места в коммуникациях внутри компании, оценить эффективность проектного взаимодействия или выявить риски, связанные с управленческими изменениями и так далее.

Специальный инструмент визуального анализа данных, хранящихся в InfoWatch Traffic Monitor, может объять коммуникации всей компании, отобразить их на графе связей и с помощью единой системы фильтров выдавать различные срезы данных в понятном виде. Такая картина мира никому в вашей компании еще не открывалась!

Читать больше

Визуальная аналитика, чтобы говорить на языке бизнеса

С внедрением DLP в распоряжении компании оказывается огромный массив данных. Инструмент визуальной аналитики заставляет эти данные «говорить», чтобы увидеть процессы и коммуникации в компании с совершенно иной стороны.

Для задач ИБ, в которых известно, что искать, такой инструмент поможет быстро получить наглядный срез данных. Например, за пару секунд понять, как перемещался файл по компании и на каких сотрудников могла распространиться информация из него.

Но бывают задачи, где предмет поиска не очевиден. Выявить аномалии, скрытые связи, найти неформального лидера или узкие места в коммуникациях внутри компании, оценить эффективность проектного взаимодействия или выявить риски, связанные с управленческими изменениями и так далее.

Специальный инструмент визуального анализа данных, хранящихся в InfoWatch Traffic Monitor, может объять коммуникации всей компании, отобразить их на графе связей и с помощью единой системы фильтров выдавать различные срезы данных в понятном виде. Такая картина мира никому в вашей компании еще не открывалась!

Читать больше

Чек-лист 10 вопросов вендору DLP-системы

  • какие критерии учитывать при выборе DLP
  • какими вопросами можно проверить производителя DLP

Скачать

Скачать материал

Технологии анализа для защиты цифровых данных компаний

InfoWatch Traffic Monitor - самая технологичная DLP-система с возможностями контекстного и графического анализа, аналогов которым нет на рынке.

  • Лингвистический анализ текста на 42-х языках, на 20 языках – с поддержкой морфологии
  • 200 отраслевых баз контентной фильтрации минимизируют количество ложных срабатываний уже на старте проекта
  • Автоматическая актуализация базы цифровых отпечатков и отпечатков баз данных позволяет поддерживать политики безопасности актуальными и защищать данные из бизнес-систем (ERP, CRM, СЭД и других)
  • Анализатор векторной графики идентифицирует присутствие любого фрагмента конфиденциального чертежа в составе другого чертежа, даже если он был модифицирован
  • Защита сложных объектов, документов с несколькими признаками, например, детектирование сканов заполненных договоров с печатью
  • Детектирование отсканированных и заполненных от руки анкет и форм, структурированных документов, например, накладных
  • Идентификация выгрузок из баз данных: защита наборов конкретных именованных сущностей, например: ФИО, ИНН, номера паспорта, а также номенклатурных позиций или позиций прайс-листа
  • Защита персональных данных, номеров платежных карт

Читать о технологиях

Работа команды сопровождает внедрение

Консультанты, аналитики и специалисты внедрения InfoWatch выполнили более 2000 проектов. Накопленный опыт, понимание ландшафта угроз в конкретных отраслях и методологическая подкованность гарантирует использование лучших практик при внедрении и настройке DLP-системы.

Создание настроек DLP-системы на основании результатов аудита ИБ кратно повышает эффективность использования средств защиты информации уже на старте проекта.

Команда InfoWatch поможет подготовить юридическую базу для легитимного применения систем DLP Employee Monitoring, выстроить процессы обнаружения и реагирования на инциденты, выявить и категорировать информацию ограниченного доступа и разработать концепцию развития защиты от утечек в соответствии с общей стратегий развития организации. Технические специалисты окажут поддержку при настройке системы и ее интеграции в конкретную ИТ-инфраструктуру.