InfoWatch Activity Monitor

InfoWatch Activity Monitor — инструмент, который осуществляет мониторинг действий сотрудников, сбор и отображение информации о действиях сотрудников, позволяя офицеру безопасности отслеживать ситуации с нецелевым использование ресурсов компании.

InfoWatch Activity Monitor является дополнением DLP системы InfoWatch Traffic Monitor. Данный инструмент позволяет осуществлять протоколирование действий сотрудников для расследования и пополнения доказательной базы в таких ситуациях как утечки информации, порчи активов, злонамеренные действия сотрудников, сговор и случаи корпоративного мошенничества, а также решать проблемы, связанные с нарушением трудовой дисциплины.

Офицеры ИБ применяют InfoWatch Activity Monitor, когда необходимо отслеживать действия сотрудников из группы риска, а в случае неправомерных действий — использовать данные мониторинга для предотвращения инцидента.

При помощи быстро перестраиваемых фильтров и диаграмм можно проанализировать характер действий сотрудника на рабочей станции, получив необходимый срез информации.

Основные функции

Мониторинг всех используемых приложений, вводимого теста, поисковых запросов на веб-ресурсах

Классификация активности сотрудника с возможностью кастомизации правил с учетом специфики бизнес-процессов компании

Отслеживание посещаемых веб сайтов

Получение снимков экрана

Системные требования*

Общее количество сотрудников в организации	До 100	До 500	До 1000	До 10 000
Количество офицеров безопасности	1	1	2	20
Срок хранения событий	3 месяца	3 месяца	3 месяца	3 месяца
Аппаратное обеспечение (для процессора с разрядностью 64 bit, с поддержкой инструкций SSE 4.2)
RAM	4 GB	10 GB	16 GB	128 GB
HDD	800 GB	4 TB	8 TB	72 TB (Для томов ClickHouse рекомендуется использовать SSD диски)
Процессор	4 Ядра Частота 3,1 ГГц	4 Ядра Частота 3,1 ГГц	8 Ядер Частота 3,1 ГГц	32 Ядра Частота 3,5 ГГц
Рекомендуемая спецификация сервера	4 Ядра Частота 3 ГГЦ RAM 8 GB HDD 4 TB	4 Ядра Частота 3 ГГЦ RAM 16 GB HDD 4 TB	8 Ядра Частота 3 ГГЦ RAM 16 GB HDD 40 TB	32 Ядра Частота 3 ГГЦ RAM 128 GB HDD 400 TB

Общее количество сотрудников в организации	До 100
Количество офицеров безопасности	1
Срок хранения событий	3 месяца
Аппаратное обеспечение (для процессора с разрядностью 64 bit, с поддержкой инструкций SSE 4.2)
RAM	4 GB
HDD	800 GB
Процессор	4 Ядра Частота 3,1 ГГц
Рекомендуемая спецификация сервера	4 Ядра Частота 3 ГГЦ RAM 8 GB HDD 4 TB

Общее количество сотрудников в организации	До 500
Количество офицеров безопасности	1
Срок хранения событий	3 месяца
Аппаратное обеспечение (для процессора с разрядностью 64 bit, с поддержкой инструкций SSE 4.2)
RAM	10 GB
HDD	4 TB
Процессор	4 Ядра Частота 3,1 ГГц
Рекомендуемая спецификация сервера	4 Ядра Частота 3 ГГЦ RAM 16 GB HDD 4 TB

Общее количество сотрудников в организации	До 1000
Количество офицеров безопасности	2
Срок хранения событий	3 месяца
Аппаратное обеспечение (для процессора с разрядностью 64 bit, с поддержкой инструкций SSE 4.2)
RAM	16 GB
HDD	8 TB
Процессор	8 Ядер Частота 3,1 ГГц
Рекомендуемая спецификация сервера	8 Ядра Частота 3 ГГЦ RAM 16 GB HDD 40 TB

Общее количество сотрудников в организации	До 10 000
Количество офицеров безопасности	20
Срок хранения событий	3 месяца
Аппаратное обеспечение (для процессора с разрядностью 64 bit, с поддержкой инструкций SSE 4.2)
RAM	128 GB
HDD	72 TB (Для томов ClickHouse рекомендуется использовать SSD диски)
Процессор	32 Ядра Частота 3,5 ГГц
Рекомендуемая спецификация сервера	32 Ядра Частота 3 ГГЦ RAM 128 GB HDD 400 TB

Минимальные системные требования:

RAM — 2GB
HDD — 30GB
Количество ядер — 3

* Нагрузка на аппаратное обеспечение для эксплуатации продукта рассчитывается на основе объема анализируемых данных и числа одновременно работающих с системой пользователей.

Цена и условия использования приложения зависят от количественных параметров его применения. Коммерческое предложение по стоимости лицензионного соглашения на использование программного обеспечения можно получить, отправив запрос на адрес: sales@infowatch.ru