Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe

InfowatchTraffic Monitor

Контроль информационных потоков и предотвращение неправомерных действий с информацией

Системные требования

Назначение сервера Дисковая подсистема Процессор Оперативная память Количество серверов
Сервер InfoWatch Traffic Monitor (перехват, анализ, хранение, индексация) 70GB HDD SAS 10k для системы, 150GB HDD от 7,2k для хранения объектов + 12 GB HDD SAS 10k для хранения индексов 1CPU 6xCores 2,6 Ghz 8 GB 1
Сервер InfoWatch Device Monitor + Crawler 100GB HDD 10k для системы 1CPU 2xCores 1,8 Ghz 4 GB 1
Назначение сервера Сервер InfoWatch Traffic Monitor (перехват, анализ, хранение, индексация)
Дисковая подсистема 70GB HDD SAS 10k для системы, 150GB HDD от 7,2k для хранения объектов + 12 GB HDD SAS 10k для хранения индексов
Процессор 1CPU 6xCores 2,6 Ghz
Оперативная система 8 GB
Количество серверов 1
Назначение сервера Сервер InfoWatch Device Monitor + Crawler
Серверная часть 100GB HDD 10k для системы
Дисковая подсистема 1CPU 2xCores 1,8 Ghz
Процессор 2SRVx2CPU 10xC
Оперативная система 4 GB
Количество серверов 1
Серверная часть Дисковая подсистема Процессор Оперативная система
Менее 10 GB/день RAID-массив с fault tolerance: 600 GB 2CPU 8xC + Hyper-threading
(Intel® Xeon® Processor E5-2640 v3 - частота 2,6 Hz)
24 GB
От 10 до 50 GB/день RAID-массив с fault tolerance 2SRVx2CPU 10xC 32-48 GB на каждый из серверов
Более 50 GB/день RAID-массив с fault tolerance Рассчитывается по запросу От 32 GB на каждый из серверов
Серверная часть Менее 10 GB/день
Дисковая подсистема RAID-массив с fault tolerance: 600 GB
Процессор 2CPU 8xC + Hyper-threading
(Intel® Xeon® Processor E5-2640 v3 - частота 2,6 Hz)
Оперативная система 24 GB
Серверная часть От 10 GB/день до 50 GB/день
Дисковая подсистема RAID-массив с fault tolerance
Процессор 2SRVx2CPU 10xC
Оперативная система 32-48 GB на каждый из серверов
Серверная часть Более 50 GB/день
Дисковая подсистема RAID-массив с fault tolerance
Процессор Рассчитывается по запросу
Оперативная система От 32 GB на каждый из серверов
Серверная часть Сервер Device Monitor InfoWatch Device Monitor Client Консоль управления Device Monitor
Аппаратное обеспечение Не менее 200 MB свободного пространства для установки, процессор от 2 ядер Оперативная память от 2 GB Не менее 320 GB свободного пространства для временного хранения файлов, предназначенных для передачи на анализ. Процессор от 2 ядер, Оперативная память от 2 GB Не менее 35 MB свободного пространства
Программное обеспечение

Microsoft Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2


Платформа:

Microsoft .Net Framework 4.0 x86 и x64


СУБД:

Oracle версии 10g R2 или выше

Instant Client c ODBC драйверами, ODP.NET (Oracle Data Provider for .NET 2.0).

Оба компонента должны быть одинаковой версии.

Microsoft Windows XP Professional Service Pack 3 со всеми обновлениями

Microsoft Windows Vista Service Pack 2

Microsoft Windows 7 Service Pack 1

Microsoft Windows 8 и 8.1

Microsoft Windows Server 2003, 2008, 2012, 2008 R2, 2012 R2


Платформа:

Microsoft .Net Framework 4.5

Microsoft Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2,

Microsoft Windows XP Professional Service Pack 3

Microsoft Windows Vista Service Pack 2

Microsoft Windows 7 Service Pack 1

Microsoft Windows 8 и 8.1

Серверная часть Аппаратное обеспечение
Сервер Device Monitor Не менее 200 MB свободного пространства для установки, процессор от 2 ядер Оперативная память от 2 GB
InfoWatch Device Monitor Client Не менее 320 GB свободного пространства для временного хранения файлов, предназначенных для передачи на анализ. Процессор от 2 ядер, Оперативная память от 2 GB
Консоль управления Device Monitor Не менее 35 MB свободного пространства
Серверная часть Программное обеспечение
Сервер Device Monitor

Microsoft Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2


Платформа:

Microsoft .Net Framework 4.0 x86 и x64


СУБД:

Oracle версии 10g R2 или выше

Instant Client c ODBC драйверами, ODP.NET (Oracle Data Provider for .NET 2.0).

Оба компонента должны быть одинаковой версии.

InfoWatch Device Monitor Client

Microsoft Windows XP Professional Service Pack 3 со всеми обновлениями

Microsoft Windows Vista Service Pack 2

Microsoft Windows 7 Service Pack 1

Microsoft Windows 8 и 8.1

Microsoft Windows Server 2003, 2008, 2012, 2008 R2, 2012 R2


Платформа:

Microsoft .Net Framework 4.5

Консоль управления Device Monitor

Microsoft Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2,

Microsoft Windows XP Professional Service Pack 3

Microsoft Windows Vista Service Pack 2

Microsoft Windows 7 Service Pack 1

Microsoft Windows 8 и 8.1

Аппаратное обеспечение 30 GB свободного пространства — для сервера и для сканера: необходимо для временного хранения файлов, скопированных с проверяемых ресурсов и для установки;
Процессор от 2 ядер;
Оперативная память от 2 GB.
Программное обеспечение ОС:

Microsoft Windows Vista 7/8 SP2;
Microsoft Windows Server 2008 R2 SP1 или SP2/2012;
Microsoft Windows 7 Service Pack 1.

Платформа:

Microsoft .Net Framework 4.5.1.

Аппаратное обеспечение 30 GB свободного пространства — для сервера и для сканера: необходимо для временного хранения файлов, скопированных с проверяемых ресурсов и для установки;
Процессор от 2 ядер;
Оперативная память от 2 GB.
Программное обеспечение ОС:

Microsoft Windows Vista 7/8 SP2;
Microsoft Windows Server 2008 R2 SP1 или SP2/2012;
Microsoft Windows 7 Service Pack 1.

Платформа:

Microsoft .Net Framework 4.5.1.

Аппаратное обеспечение CPU:

Pentium 4, 3 GHz;

RAM:

1 GB

Программное обеспечение

Microsoft Windows XP SP3;
Microsoft Windows 7;
Microsoft Windows 8.

Аппаратное обеспечение CPU:

Pentium 4, 3 GHz;

RAM:

1 GB

Программное обеспечение

Microsoft Windows XP SP3;
Microsoft Windows 7;
Microsoft Windows 8.

Логика работы системы

1 Сбор и перехват

Система собирает и перехватывает любые собы тия, и выявляет в них утечку информации и неправомерные действия сотрудников

2 Анализ

Система анализирует и детектирует конфиденциальные данные в потоке событий (автоматическое определение категории и тематики)

3 Принятие решений

Реакция на событие (блокировка, уведомление) и определение уровня угрозы

4 Сохранение в базу

Все события хранятся в одном архиве как доказательная база для расследования инцидентов

Архитектура

Список контролируемых каналов
Электронная почта
  • SMTP / ESMTP
  • MIME / S/MIME
  • POP3
  • IMAP4
  • IBM Domino
  • Веб-почта (Gmail, Yandex.Почта и др.)
Мессенджеры
  • Skype (текст, файлы)
  • Jabber (XMPP)
  • MS Lync (SIP)
  • SMS
  • Telegram
  • Facebook Messenger
  • ВКонтакте
  • Cisco Messenger
Интернет
  • Веб-почта (Gmail, Yandex.Почта и др.)
  • Социальные сети
  • Блоги
  • Сервисы поиска работы
  • Облачные хранилища
  • Форумы на php, IP.Board, vBulletin
Хранилища данных
  • FTP
  • Рабочие станции
  • Файловые хранилища
  • Microsoft SharePoint
Облачные хранилища
Облачные хранилища
  • DropBox
  • OneDrive
  • Яндекс.Диск
  • Google Drive
  • Облако Mail.ru
  • Box
Поддерживаемые типы устройств
  • USB-накопители
  • MTP-устройства
  • FireWire
  • PCMCIA
  • COM/LPT
  • CD/DVD/Floppy
  • Внешние и внутренние HDD
  • Внешние устройства (Wi-Fi, Bluetooth, 3G модемы и др.)
Контроль рабочих станций
  • Печать на локальных и сетевых принтерах
  • Передача данных по сетям Bluetooth, IRDA
  • Подключение к Wi-Fi сетям
  • Запуск приложений («Белые» и «Черные» списки приложений)
  • Запрет снятия снимков экрана
  • Контроль копирования в буфер обмена
  • Создание скриншотов рабочего стола
  • Контроль сетевых подключений
  • Контроль работы с облачными сервисами
Контроль удаленного подключения
  • Microsoft RDP
  • Citrix XenApp
Контроль мобильных устройств
  • Камера телефона
  • Мессенджеры (SMS, Skype, Viber, Telegram)
  • Электронная почта (SMTP, POP3, IMAP)
  • Запуск приложений
  • Интернет
ВОЗМОЖНОСТИ БЛОКИРОВКИ
Каналы блокировки
  • Почта SMTP и MAPI, веб-почта
  • Интернет трафик (социальные сети и др.)
  • Облачные хранилища, FTP
  • Съемные носители, MTP-устройства
Технологии блокировки
  • Текстовые объекты
  • Сигнатуры файлов
  • Классификация по терминам (БКФ)
  • Комбинирование технологий анализа (задание объектов защиты)

Заказать пилот
InfoWatch Traffic Monitor

Заказать консультацию
по решениям InfoWatch