+7 495 229-00-22

Обновление продукта InfoWatch Traffic Monitor Enterprise

Июнь 07, 2012

В мае 2012 года вышло обновление флагманского продукта InfoWatch Traffic Monitor Enterprise. Разработчикам удалось существенно увеличить производительность решения, реализовать целый ряд ожидаемых пользователями возможностей.

Основные изменения коснулись модуля Device Monitor. Модуль применяется для контроля конечных точек (endpoint), отслеживает перемещение данных с рабочих станций пользователей на внешние носители, мобильные устройства (в том числе по беспроводным каналам), сетевые и локальные принтеры. Вся информация, передаваемая по этим каналам, сохраняется в виде «теневых копий» в хранилище InfoWatch Forensic Storage и может использоваться при расследовании инцидентов.

В новой версии продукта к списку популярных программ-мессенджеров, с которыми работает система, добавлен Skype. InfoWatch Traffic Monitor перехватывает мгновенные сообщения на локальном компьютере пользователя средствами Device Monitor, а лингвистический анализ сообщений проводится на сервере, что позволяет минимизировать нагрузку на конечные рабочие станции.

Реализован ряд сервисов, полезных как офицерам безопасности, так и пользователям системы – сотрудникам компаний. Владельцы компьютеров с установленным агентом Device Monitor получают уведомления в случае нарушения политик безопасности или отключения внешних устройств. Если же правилами организации предусмотрена работа DLP-системы в невидимом для пользователя режиме, присутствие Device Monitor на компьютере не проявляется (нет уведомлений и иконок в трее, минимальное использование системных ресурсов ПК).

Для офицеров безопасности добавлена возможность автоматически определять тип файлов с помощью сигнатур. Если правилами организации предусмотрено отслеживание определенного типа файлов (например, CAD, архивы, документы), пользователь, даже изменив расширение, не сможет сделать их «невидимыми» для системы.

Помимо существенного увеличения функциональности модуля Device Monitor, заказчики получили новые возможности интеграции продукта со сторонним ПО. Встроенный плагин для шлюзового решения Microsoft Forefront Forefront Threat Management Gateway 2010 позволяет обеспечить контроль HTTP и HTTPs потоков с возможностью их блокирования, не требуя дополнительного аппаратного обеспечения или специального прокси-сервера с поддержкой протокола ICAP. Решение успешно опробовано внутри компании и на пилотных проектах. Благодаря сквозной интеграции с Forefront TMG, InfoWatch Traffic Monitor Enterprise «видит» не только то, что отправлено через шлюз, но и кто, когда отправил тот или иной документ.

В целом решение стало более удобным и для офицеров безопасности, и для администраторов, повышена масштабируемость решения. Нагрузка на серверную часть подсистемы Device Monitor может распределяться в пределах кластера с единой базой данных.