DLP-система InfoWatch Traffic Monitor

Предотвращение утечек информации и контроль информационных потоков

смотреть видео
Есть вопрос?

Получите бесплатную консультацию от эксперта

InfoWatch Traffic Monitor – DLP-система, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа информационных потоков.

Это первая российская DLP-система нового поколения с технологиями искусственного интеллекта. Повышает уровень автоматизации работы службы ИБ в условиях быстрых изменений. Полностью отвечает требованиям импортозамещения. Внесена в реестр отечественного ПО, сертифицирована ФСБ, ФСТЭК России. Поддерживает российские операционные системы, базы данных и службы каталогов.

InfoWatch Traffic Monitor надежно работает под большими нагрузками на сотнях тысяч рабочих мест не только в режиме мониторинга, но и блокировки. Чтобы минимизировать проблему ложных срабатываний, традиционную для всех DLP, InfoWatch Traffic Monitor сделал ставку на развитие технологий анализа контента и за 15+ лет продуктовой жизни стал технологическим лидером среди аналогов.

Система «ловит» сложные текстовые и графические объекты даже в случае, если нарушитель сумел значительно видоизменить их и ухитрился замаскировать свои действия. Благодаря многомерному анализу содержания, InfoWatch Traffic Monitor понимает, о какой информации идет речь. Это облегчает сотруднику службы информационной безопасности неблагодарную работу с ложноположительными срабатываниями.

Чем полезна DLP-система InfoWatch Traffic Monitor

Выявляет и блокирует утечки конфиденциальной информации любого формата

Помогает соответствовать требованиям регулятора и отраслевым стандартам

Позволяет распознать мошеннические схемы, злой умысел и недобросовестных сотрудников

Еще больше возможностей для служб ИБ

  • обнаружить неочевидные угрозы информационной безопасности
  • систематизировать данные и ликвидировать серую зону
  • увидеть пути распространения информации внутри компании
  • спрогнозировать риски ИБ
  • оценить эффективность работы сотрудников

Сценарии использования

InfoWatch Traffic Monitor исходит из требований бизнеса и решает конкретные задачи информационной безопасности

Уметь остановить, а не только контролировать.

Если DLP-система оповещает о попытках передачи конфиденциальных данных без возможности автоматического предотвращения, нельзя назвать ее достаточной.

InfoWatch Traffic Monitor может устанавливаться в разрыв и позволяет блокировать передачу данных по максимальному числу каналов. Система поймает конфиденциальные данные, отправляемые за пределы организации, и не допустит, чтобы они «гуляли» по сетевым папкам и папкам FTP-серверов внутри инфраструктуры компании.

Работа по всем видам каналов утечки информации

Чем больше каналов контролирует DLP, тем полнее защита. InfoWatch Traffic Monitor контролирует все популярные каналы передачи данных: корпоративная и веб-почта, мессенджеры, веб-сервисы облачные хранилища, сетевые папки, FTP, терминальные соединения, соцсети, корпоративные информационные системы, локальные и сетевые принтеры, съемные носители.

InfoWatch Traffic Monitor поддерживает каналы передачи информации даже для случаев, когда компания пользуется проприетарными приложениями. Для этого разработан открытый API и возможность не только перехватывать такой трафик, но и формировать политики с учетом ИТ-инфраструктуры конкретной компании.

Работа по всем видам каналов утечки информации

Чем больше каналов контролирует DLP, тем полнее защита. InfoWatch Traffic Monitor контролирует все популярные каналы передачи данных: корпоративная и веб-почта, мессенджеры, веб-сервисы облачные хранилища, сетевые папки, FTP, терминальные соединения, соцсети, корпоративные информационные системы, локальные и сетевые принтеры, съемные носители.

InfoWatch Traffic Monitor поддерживает каналы передачи информации даже для случаев, когда компания пользуется проприетарными приложениями. Для этого разработан открытый API и возможность не только перехватывать такой трафик, но и формировать политики с учетом ИТ-инфраструктуры конкретной компании.

Интеграции с бизнес-системами

Корпоративные данные создаются, живут и динамически меняются в бизнес-системах. Отсутствие интеграции с DLP означает, что большая часть бизнес-информации будет анализироваться с непозволительной задержкой по времени или вовсе пройдет мимо служб безопасности.

InfoWatch Traffic Monitor интергируется с ERP, CRM, СЭД-системами: в соответствии с политиками безопасности обработает данные и автоматически актуализирует те из них, которые надо защищать.

InfoWatch Traffic Monitor передает инциденты ИБ в SIEM- и IRM-системы, чтобы офицер безопасности мог обработать их в общем потоке, видеть полную картину и сопоставлять события из разных систем.

InfoWatch Traffic Monitor интергируется с сетевыми устройствами, чтобы снизить трудоемкость внедрения DLP и общую стоимость владения системой.

Читать про интеграции

Визуальная аналитика, чтобы говорить на языке бизнеса

С внедрением DLP в распоряжении компании оказывается огромный массив данных. Инструмент визуальной аналитики заставляет эти данные «говорить», чтобы увидеть процессы и коммуникации в компании с совершенно иной стороны.

Для задач ИБ, в которых известно, что искать, такой инструмент поможет быстро получить наглядный срез данных. Например, за пару секунд понять, как перемещался файл по компании и на каких сотрудников могла распространиться информация из него.

Но бывают задачи, где предмет поиска не очевиден. Выявить аномалии, скрытые связи, найти неформального лидера или узкие места в коммуникациях внутри компании, оценить эффективность проектного взаимодействия или выявить риски, связанные с управленческими изменениями и так далее.

Специальный инструмент визуального анализа данных, хранящихся в InfoWatch Traffic Monitor, может объять коммуникации всей компании, отобразить их на графе связей и с помощью единой системы фильтров выдавать различные срезы данных в понятном виде. Такая картина мира никому в вашей компании еще не открывалась!

Читать больше

Визуальная аналитика, чтобы говорить на языке бизнеса

С внедрением DLP в распоряжении компании оказывается огромный массив данных. Инструмент визуальной аналитики заставляет эти данные «говорить», чтобы увидеть процессы и коммуникации в компании с совершенно иной стороны.

Для задач ИБ, в которых известно, что искать, такой инструмент поможет быстро получить наглядный срез данных. Например, за пару секунд понять, как перемещался файл по компании и на каких сотрудников могла распространиться информация из него.

Но бывают задачи, где предмет поиска не очевиден. Выявить аномалии, скрытые связи, найти неформального лидера или узкие места в коммуникациях внутри компании, оценить эффективность проектного взаимодействия или выявить риски, связанные с управленческими изменениями и так далее.

Специальный инструмент визуального анализа данных, хранящихся в InfoWatch Traffic Monitor, может объять коммуникации всей компании, отобразить их на графе связей и с помощью единой системы фильтров выдавать различные срезы данных в понятном виде. Такая картина мира никому в вашей компании еще не открывалась!

Читать больше

Чек-лист 10 вопросов вендору DLP-системы

  • какие критерии учитывать при выборе DLP
  • какими вопросами можно проверить производителя DLP

Технологии анализа для защиты цифровых данных компаний

InfoWatch Traffic Monitor - самая технологичная DLP-система с использованием технологий машинного зрения и искусственного интеллекта, аналогов которым нет на рынке.

  • Лингвистический анализ текста на 45 языках, на 20 языках – с поддержкой морфологии
  • Автоматическая категоризация документов по смыслу с помощью технологий искусственного интеллекта
  • 291 отраслевая и тематическая база контентной фильтрации минимизирует количество ложных срабатываний уже на старте проекта
  • Автоматическая актуализация базы цифровых отпечатков и отпечатков баз данных позволяет поддерживать политики безопасности актуальными и защищать данные из бизнес-систем (ERP, CRM, СЭД и других)
  • Анализатор векторной графики идентифицирует присутствие любого фрагмента конфиденциального чертежа в составе другого чертежа, даже если он был модифицирован
  • Защита сложных объектов, документов с несколькими признаками, например, детектирование сканов заполненных договоров с печатью
  • Детектирование отсканированных и заполненных от руки анкет и форм, структурированных документов, например, накладных
  • Идентификация выгрузок из баз данных: защита наборов конкретных именованных сущностей, например: ФИО, ИНН, номера паспорта, а также номенклатурных позиций или позиций прайс-листа
  • Защита персональных данных, номеров платежных карт

Читать о технологиях

Внедрение сопровождает профессиональная команда

Консультанты, аналитики и специалисты внедрения InfoWatch выполнили более 3500 проектов. Накопленный опыт, понимание ландшафта угроз в конкретных отраслях и методологическая подкованность гарантирует использование лучших практик при внедрении и настройке DLP-системы.

Настройка DLP-системы на основании результатов аудита ИБ кратно повышает эффективность использования средств защиты информации уже на старте проекта.

Команда InfoWatch поможет подготовить юридическую базу для легитимного применения DLP-системы, поможет выстроить процессы обнаружения и реагирования на инциденты, выявить и категорировать информацию ограниченного доступа и разработать концепцию развития защиты от утечек в соответствии с общей стратегий развития организации. Технические специалисты окажут поддержку при настройке системы и ее интеграции в конкретную ИТ-инфраструктуру.

l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>