InfoWatch Traffic Monitor

InfoWatch Traffic Monitor - автоматизированная система, которая выявляет в потоке данных конфиденциальную информацию и документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников.


InfoWatch Traffic Monitor.png

Преимущества InfoWatch Traffic Monitor

Для офицера информационной безопасности:

  1. Высокая скорость анализа данных Например, производительность технологии «Детектор выгрузок из баз данных» составляет 54 млн записей в секунду, что позволяет защищать большие объемы клиентских баз данных. Заполненные формы анализируются со скоростью 12,7 млн знаков в секунду (в условиях анализа одновременно 150-ти анкет). Это позволяет защищать большой объем персональных данных, содержащихся в опросниках, анкетах, бланках и т.д. Мы постоянно совершенствуем наши технологии, чтобы они соответствовали растущей скорости изменений, происходящих в бизнесе.
  2. Минимальное количество ложных срабатываний Комбинированные объекты защиты позволяют совмещать технологии для защиты документов, одновременно соответствующих сразу нескольким условиям. Например, классифицировать отсканированные договора, заверенные печатью. Такой подход позволяет точно детектировать коммерческую тайну в потоке трафика и снижать ложные срабатывания.
  3. Мощное решение с поддержкой сложных структур Эффективно работает в структурах даже с численностью более 300 000 человек. Подходит для крупных организаций с большим объемом анализируемого трафика и территориально распределенной структурой.
  4. Точная идентификация нарушителей Все события хранятся в единой базе, которая может служить юридически значимой базой при расследовании инцидентов. Специальные инструменты проведения расследований – граф связей, карточки сотрудников и досье – позволяют выявлять угрозы на ранней стадии и привлекать нарушителей к ответственности.
  5. Удобный веб-интерфейс продукта Управлять настройками и политиками, строить и просматривать отчеты можно с любой рабочей станции, независимо от используемой операционной системы (Windows, Linux, Apple Mac OS). Ежедневную работу с событиями и расследованиями инцидентов удобно вести в интерактивной консоли InfoWatch Vision.

Для бизнеса:

  1. Вовлечение бизнес-подразделений Вовлечение всех бизнес-подразделений компании в управление безопасностью корпоративных данных: HR-служба, юридический департамент, маркетинг, менеджмент – могут определять, кто из сотрудников требует более плотного контроля и какая информация – особой защиты.
  2. Учет отраслевой специфики Готовые отраслевые решения, которые учитывают особенности бизнес-процессов компаний: базы контентной фильтрации для компаний различных отраслей: финансовых, страховых компаний, государственных структур, энергетических компаний – всего более 29 отраслевых БКФ!
  3. Модульная структура Комплектация и состав продукта определяются потребностями бизнеса. Функциональные модули InfoWatch Traffic Monitor можно включать последовательно, по мере появления соответствующих задач
  4. Российская разработка InfoWatch Traffic Monitor включен в реестр отечественного ПО и обеспечивает соответствие ряду требований регуляторов:
    • №152-ФЗ «О персональных данных»
    • №273-ФЗ «О противодействии коррупции»
    • Постановление Правительства РФ №1119
    • «Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»
    • Приказ №21 ФСТЭК России
    • Требованиям Межгосударственного стандарта «Средства Вычислительной Техники» по 5 классу защищенности

Архитектура InfoWatch Traffic Monitor

Архитектура InfoWatch Traffic Monitor.png

InfoWatch Traffic Monitor — модуль для контроля сетевых каналов передачи данных. Передача информации через сетевые каналы передачи данных (web-сервисы, почтовые и файловые сервера, сервисы мгновенных сообщений) осуществляется через сетевой шлюз, который также передает перехваченные данные на сервер Traffic Monitor.

Если в потоке передаваемых данных была выявлена конфиденциальная информация и система классифицировала эту передачу как инцидент, автоматически срабатывает режим защиты, и запускается процедура реагирования на инцидент, например, происходит блокирование передачи информации, отправитель получает предупредительное сообщение, или оповещение приходит лицу, ответственному за информационную безопасность. Информация об инциденте вместе с копией перехваченного документа сохраняется в архиве (InfoWatch Forensic Storage).

InfoWatch Device Monitor — модуль для защиты рабочих станций, осуществляющий контроль печати и копирования документов на съемные носители, а также контроль портов и съемных устройств. Программные агенты Device Monitor устанавливаются на рабочих станциях и контролируют локальные процессы обработки информации. При сохранении документов на съемные носители Device Monitor создает теневые копии этих документов, а при печати — графические копии. Теневые копии документов передаются на сервер Traffic Monitor для дальнейшего анализа.

InfoWatch Device Monitor Mobile – модуль, обеспечивающий контроль работы сотрудников с электронной почтой, веб-ресурсами, фотографиями и сервисами обмена сообщениями на мобильных устройствах. Модуль дает возможность полноценно пользоваться смартфонами и планшетами, не ограничивая продуктивность сотрудников, при этом снижая риск утечки конфиденциальных данных через мобильный канал.

InfoWatch Crawler — модуль для контроля информации в общедоступных сетевых хранилищах и системах документооборота, осуществляет сканирование и применение политик к информации, хранящейся «в покое», а также поддерживает в актуальном состоянии эталонные документы и выгрузки. Поддержка File server, MS Sharepoint, любые хранилища, работающие по протоколу SMB.

InfoWatch Forensic Storage — специализированное хранилище, содержащее архив всех информационных потоков организации, в том числе нарушения политик безопасности и факты утечек конфиденциальной информации. Является юридически значимой доказательной базой при проведении внутрикорпоративного расследования инцидентов и в ходе судебных разбирательств.

Возможности InfoWatch Traffic Monitor

  1. Предотвращение утечек конфиденциальной информации Мониторинг, перехват и анализ информационных потоков компании с учетом установленных политик информационной безопасности обеспечивают надежную защиту от случайных или намеренных утечек информации.
  2. Защита от внутренних угроз Выявляет подозрительную активность сотрудников и аномальное поведение персонала, выявляя факты воровства, мошенничества, коррупции, сговоров и саботажа, идентифицирует злоумышленников и нарушителей.
  3. Расследование инцидентов и отчетность Централизованный архив перехваченных событий дает возможность расследовать инциденты и использовать доказательную базу для защиты интересов компании в суде. Визуальная аналитика данных на базе модуля InfoWatch Vision позволяет строить отчетность по любому срезу данных в режиме реального времени и вести оперативную сводку состояния информационной безопасности в компании.
  4. Контроль мобильных устройств Контролирует работу сотрудников на смартфонах и планшетах, снижая риск утечки конфиденциальных данных через мобильный канал.