+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
RU
EN AE
заказать демо
RU
EN AE
Продукты

DLP система. Защита от утечек информации

InfoWatch Traffic Monitor

Контроль информационных потоков

InfoWatch Vision

Визуальная аналитика данных DLP-системы

InfoWatch Prediction

Предиктивная аналитика данных DLP-системы

Контроль сотрудников

InfoWatch Person Monitor

Мониторинг активности сотрудников

Аудит и управление информационными активами (DCAP)

InfoWatch DAT

Классификация и мониторинг данных, аудит прав доступа и оповещение об уязвимостях

Кибербезопасность АСУ ТП

InfoWatch ARMA Industrial Firewall

Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России

InfoWatch ARMA Management Console

Единый центр управления системой защиты InfoWatch ARMA

InfoWatch ARMA Industrial Endpoint

Cредство защиты информации рабочих станций и серверов SCADA
все продукты
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги
Услуги

Техническая поддержка

Консалтинг

Обучение
Компания

О компании

Контакты

Пресс-центр

Акционерам

Партнеры

Карьера
InfoWatch
Продукты
InfoWatch Traffic Monitor
Характеристики InfoWatch Traffic Monitor

DLP-системаInfoWatch Traffic Monitor

Контроль информационных потоков и предотвращение неправомерных действий с информацией

Получить консультацию
Характеристики
Обзор продукта
Возможности
Технологии
Характеристики
Интеграции
Расследование инцидентов

Системные требования

Traffic Monitor
Enterprise
Traffic Monitor
Enterprise
Серверная часть Дисковая подсистема Процессор Оперативная память
Менее 10 GB/день RAID-массив с fault tolerance: 600 GB 2CPU 8xC + Hyper-threading
(Intel® Xeon® Processor E5-2640 v3 - частота 2,6 Hz)		 24 GB
От 10 до 50 GB/день RAID-массив с fault tolerance 2SRVx2CPU 10xC 32-48 GB на каждый из серверов
Более 50 GB/день RAID-массив с fault tolerance Рассчитывается по запросу От 32 GB на каждый из серверов
Серверная часть Менее 10 GB/день
Дисковая подсистема RAID-массив с fault tolerance: 600 GB
Процессор 2CPU 8xC + Hyper-threading
(Intel® Xeon® Processor E5-2640 v3 - частота 2,6 Hz)
Оперативная память 24 GB
Серверная часть От 10 GB/день до 50 GB/день
Дисковая подсистема RAID-массив с fault tolerance
Процессор 2SRVx2CPU 10xC
Оперативная память 32-48 GB на каждый из серверов
Серверная часть Более 50 GB/день
Дисковая подсистема RAID-массив с fault tolerance
Процессор Рассчитывается по запросу
Оперативная память От 32 GB на каждый из серверов

Логика работы системы

1 Сбор и перехват

Система собирает и перехватывает любые собы тия, и выявляет в них утечку информации и неправомерные действия сотрудников

2 Анализ

Система анализирует и детектирует конфиденциальные данные в потоке событий (автоматическое определение категории и тематики)

3 Принятие решений

Реакция на событие (блокировка, уведомление) и определение уровня угрозы

4 Сохранение в базу

Все события хранятся в одном архиве как доказательная база для расследования инцидентов

Архитектура

Список контролируемых каналов
Электронная почта
  • SMTP / ESMTP
  • MIME / S/MIME
  • POP3
  • IMAP4
  • IBM Domino
  • Веб-почта (Gmail, Yandex.Почта и др.)
Мессенджеры
  • Skype (текст, файлы)
  • Jabber (XMPP)
  • MS Lync (SIP)
  • SMS
  • Telegram
  • Facebook Messenger
  • ВКонтакте
  • Cisco Messenger
Интернет
  • Веб-почта (Gmail, Yandex.Почта и др.)
  • Социальные сети
  • Блоги
  • Сервисы поиска работы
  • Облачные хранилища
  • Форумы на php, IP.Board, vBulletin
Хранилища данных
  • FTP
  • Рабочие станции
  • Файловые хранилища
  • Microsoft SharePoint
Облачные хранилища
Облачные хранилища
  • DropBox
  • OneDrive
  • Яндекс.Диск
  • Google Drive
  • Облако Mail.ru
  • Box
Поддерживаемые типы устройств
  • USB-накопители
  • MTP-устройства
  • FireWire
  • PCMCIA
  • COM/LPT
  • CD/DVD/Floppy
  • Внешние и внутренние HDD
  • Внешние устройства (Wi-Fi, Bluetooth, 3G модемы и др.)
Контроль рабочих станций
  • Печать на локальных и сетевых принтерах
  • Передача данных по сетям Bluetooth, IRDA
  • Подключение к Wi-Fi сетям
  • Запуск приложений («Белые» и «Черные» списки приложений)
  • Запрет снятия снимков экрана
  • Контроль копирования в буфер обмена
  • Создание скриншотов рабочего стола
  • Контроль сетевых подключений
  • Контроль работы с облачными сервисами
Контроль удаленного подключения
  • Microsoft RDP
  • Citrix XenApp
Контроль мобильных устройств
  • Камера телефона
  • Мессенджеры (SMS, Skype, Viber, Telegram)
  • Электронная почта (SMTP, POP3, IMAP)
  • Запуск приложений
  • Интернет
ВОЗМОЖНОСТИ БЛОКИРОВКИ Traffic Monitor Enterprise
Каналы блокировки
  • Почта SMTP и MAPI, веб-почта
  • Интернет трафик (социальные сети и др.)
  • Облачные хранилища, FTP
  • Съемные носители, MTP-устройства
Технологии блокировки
  • Текстовые объекты
  • Сигнатуры файлов
  • Классификация по терминам (БКФ)
  • Комбинирование технологий анализа (задание объектов защиты)