InfoWatch Traffic Monitor Enterprise

InfoWatch Traffic Monitor позволит своевременно выявить и предотвратить потерю критических для компании данных, минимизировав тем самым связанные с этим риски, в числе которых финансовые и юридические риски, непосредственный ущерб репутации компании и т.п., и не нарушая при этом целостности бизнес-процессов.

InfoWatch Traffic Monitor обеспечивает безопасность обработки конфиденциальной информации, реализуя такие задачи, как

  • мониторинг и анализ данных, отсылаемых пользователями за пределы компании
  • предотвращение утечки данных путем блокирования процесса передачи при обнаружении конфиденциальной информации
  • хранение и анализ всех перехваченных данных и событий для проведения расследований по нарушениям политик информационной безопасности (forensics).
Мониторинг

InfoWatch Traffic Monitor осуществляет мониторинг и фильтрацию данных, передаваемых как внутри сети компании, таки за ее пределы. Решение позволяет анализировать широкий спектр протоколов, включая электронную почту (SMTP, Lotus) веб-трафик (HTTP), интернет - пейджеры (IM), данные, передаваемые на печать, а также копируемые на сменные носители (модуль InfoWatch Device Monitor).

Перехват данных осуществляется посредством технологии Transparent Proxy, подразумевающей использование абсолютно прозрачного proxy-сервера, который направляет проходящие через него данные на сервер анализа.

Вся информация, независимо от ее размера и типа, проходит многоуровневую фильтрацию на основе контентного анализа содержимого (с использованием уникального лингвистического движка Morph-o-Logic©) и формальных атрибутов (отправитель, получатель и т.д.).

Использование метода лингвистического анализа имеет ряд неоспоримых преимуществ:

  • Высокая точность детектирования . Могут анализироваться даже небольшие объемы данных, например, сообщения интернет пейджеров (ICQ).
  • Производительность . База контентной фильтрации даже в очень крупной организации весьма невелика и целиком помещается в оперативную память сервера, на котором установлено решение. Как результат - возможность создать практически неограниченный список категорий. Для каких-то категорий могут быть предусмотрены специализированные действия, например, разрешить передачу, но только в зашифрованном виде.
  • Гибкость и оперативность . Изменения в базу контентной фильтрации могут вноситься с рабочего места офицера безопасности и вступать в силу немедленно. Таким образом, контроль над конфиденциальной информацией возможен сразу же после ее появления.

Консоль управления InfoWatch Traffic Monitor предоставляет исчерпывающую информацию о почтовом, пейджинговом и Web-трафике, данных, копируемых на сменные носители с помощью системы InfoWatch Device Monitor и отсылаемых на печать, включая текст перехваченных сообщений и причину, по которой они были задержаны, выдает оперативные предупреждения об обнаруженных инцидентах и позволяет создавать настраиваемые отчеты об активности пользователей. Решение поддерживает возможность разделения ролей администраторов и разграничение доступа к просмотру и обработке различных категорий данных.

Предотвращение

В зависимости от результата анализа и настроек к обнаруженной конфиденциальной информации могут быть применены те или иные действия (запрет пересылки, ее разрешение или помещение в карантин) с автоматически уведомлением офицера безопасности. Уникальные политики могут быть определены как для отдельных пользователей или групп пользователей, так и для определенных категорий данных.

Хранение и анализ
Все перехваченные данные сохраняются в собственной базе данных InfoWatch Тraffic Monitor- InfoWatch Storage. Накопленная информация индексируется и может быть использована для дальнейшего исследования. Поиск необходимых данных возможен как по формальным признакам, так и непосредственно по содержимому (полнотекстовый поиск). Данные возможности InfoWatch Storage позволяют осуществлять контроль над историей пересылки данных, а также проводить ретроспективный анализ инцидентов утечки конфиденциальной информации.

Преимущества
  • Комплексная защита различных каналов передачи данных, включая SMTP, HTTP, IM, сетевую печать, сменные носители.
  • Совместимость с любой почтовой системой (MTA)
  • Контентный анализ данных с использованием лингвистических технологий, гарантирующий высокую точность обнаружения
  • Гибкая система настройки политик
  • Универсальное хранилище всей перехваченной информации с возможностью полнотекстового поиска и построения аналитических отчетов
Оформить заявку
Вернуться
к описанию