+7 495 229-00-22
Архитектура InfoWatch Traffic Monitor

Архитектура InfoWatch Traffic Monitor

Работает на предотвращение

Защита бизнес-процессов от неправомерных действий сотрудников на стадии их планирования

Архитектура

InfoWatch Traffic Monitor

InfoWatch Traffic Monitor — модуль для контроля сетевых каналов передачи данных. Передача информации через сетевые каналы передачи данных (web-сервисы, почтовые и файловые сервера, сервисы мгновенных сообщений) осуществляется через сетевой шлюз, который также передает перехваченные данные на сервер Traffic Monitor.

Если в потоке передаваемых данных была выявлена конфиденциальная информация и система классифицировала эту передачу как инцидент, автоматически срабатывает режим защиты, и запускается процедура реагирования на инцидент, например, происходит блокирование передачи информации, отправитель получает предупредительное сообщение, или оповещение приходит лицу, ответственному за информационную безопасность. Информация об инциденте вместе с копией перехваченного документа сохраняется в архиве (InfoWatch Forensic Storage).

 

InfoWatch Device Monitor

InfoWatch Device Monitor — модуль для защиты рабочих станций, осуществляющий контроль печати и копирования документов на съемные носители, а также контроль портов и съемных устройств. Программные агенты Device Monitor устанавливаются на рабочих станциях и контролируют локальные процессы обработки информации. При сохранении документов на съемные носители Device Monitor создает теневые копии этих документов, а при печати —графические копии. Теневые копии документов передаются на сервер Traffic Monitor для дальнейшего анализа.

 

InfoWatch Crawler

InfoWatch Crawler — модуль для контроля информации в общедоступных сетевых хранилищах и системах документооборота, осуществляет сканирование и применение политик к информации, хранящейся «в покое», а также поддерживает в актуальном состоянии эталонные документы и выгрузки. Поддержка File server, MS Sharepoint, любые хранилища, работающие по протоколу SMB.

 

InfoWatch Forensic Storage

InfoWatch Forensic Storage — специализированное хранилище, содержащее архив всех информационных потоков организации, в том числе нарушения политик безопасности и факты утечек конфиденциальной информации. Является юридически значимой доказательной базой при проведении внутрикорпоративного расследования инцидентов и в ходе судебных разбирательств.

 

InfoWatch Device Monitor Mobile

InfoWatch Device Monitor Mobile – модуль контроля мобильных устройств. Модуль контролирует работу сотрудников с электронной почтой, веб-ресурсами, фотографиями и сервисами обмена сообщениями на мобильных устройствах. Модуль даёт возможность полноценно пользоваться смартфонами и планшетами, не ограничивая продуктивность сотрудников, при этом снижая риск утечки конфиденциальных данных через мобильный канал.

InfoWatch Vision

InfoWatch Vision – модуль визуальной аналитики информационных потоков в режиме реального времени. Модуль автоматически загружает данные из базы данных InfoWatch Traffic Monitor и расширяет возможности DLP-системы для более глубокого анализа подозрительной активности сотрудников и проведения расследований.

архитектура