Надёжная система контроля движения важных корпоративных данных для компаний, которые ценят своё время, предпочитают быстрое внедрение и мгновенный результат.
InfoWatch Traffic Monitor Enterprise для бизнеса:
- Полный контроль над обращением корпоративной информации.
- Предотвращение финансовых или репутационных потерь, связанных с утечкой информации.
- Уверенность в том, что ценная информация не "утекает наружу".
- Соответствие требованиям законодательства.
- Управление рисками, связанными с утечкой данных.
- Мониторинг деятельности сотрудников.
- Обучение сотрудников в области информационной безопасности, улучшение корпоративной культуры.
Решение InfoWatch Traffic Monitor Enterprise состоит из следующих модулей:
- InfoWatch Traffic Monitor – защита периметра сети;
- InfoWatch Device Monitor – защита рабочих станций;
- InfoWatch Crawler – контроль информации в общедоступных сетевых хранилищах и системах документооборота;
- InfoWatch Forensic Storage – централизованное архивирование и управление.
InfoWatch Traffic Monitor Enterprise осуществляет:
- мониторинг и анализ данных, отправляемых за пределы корпоративной сети через почтовые системы, web, системы обмена сообщениями, распечатываемых на локальные и сетевые принтеры и копируемых на различные съёмные устройства;
- автоматическую классификацию передаваемой информации;
- предотвращение утечки конфиденциальных данных путем блокирования процесса передачи в случае обнаружения нарушения политики безопасности;
- безопасное хранение данных для анализа и проведения расследований.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
Работа системы логически состоит из этапов перехвата, анализа и принятия решения, и, наконец, архивирования информации. Данные, хранящиеся в архиве, могут быть использованы для ретроспективного анализа при расследовании инцидентов.
Перехват трафика
С помощью модуля для защиты периметра корпоративной сети осуществляется перехват трафика, отправляемого по протоколам SMTP (корпоративная почта), HTTP (Web), HTTPS (защищенный Web-канал), протоколам систем обмена сообщениями (ICQ, Skype и др.).
Модуль для защиты рабочих станций включает в себя агент, который устанавливается на рабочие станции сотрудников и создает теневые копии документов при выполнении операций копировании, печати, общении сотрудников посредством Skype. Затем теневые копии передаются для анализа на сервер InfoWatch Traffic Monitor.
Анализ и принятие решений
InfoWatch Traffic Monitor Enterprise изначально анализирует перехваченные данные (объекты) по формальным атрибутам (тип монитора, отправитель/получатель, дата и время отправки, имя/тип/размер файла и др.). Затем происходит извлечение и контентный анализ содержимого перехваченного объекта с помощью нескольких технологий.
По результатам анализа автоматически на основании правил и политик безопасности принимается решение – разрешить передачу или заблокировать.
Хранение и анализ данных
Решение позволяет полностью проследить историю всех операций сотрудников с конфиденциальными данными, отслеживать текущие активности пользователей (оперативные запросы) и составлять подробные статистические отчеты.
Установка и администрирование
Установка InfoWatch Traffic Monitor Enterprise полностью автоматизирована и оказывает минимальное влияние на инфраструктуру компании.
Поддерживается два режима работы системы – копии трафика и блокирующий.
Модуль для защиты рабочих станций устанавливается на рабочие станции сотрудников с помощью средств централизованного управления установкой или с помощью собственного механизма удаленной установки. В него встроена защита от деинсталляции, намеренного вывода из строя и удаления созданных теневых копий документов.
Производительность и отказоустойчивость
Решение поддерживает схему кластеризации, что позволяет повысить масштабируемость и отказоустойчивость решения.
Производительность модуля защиты рабочих станций ограничивается только возможностями аппаратного обеспечения. При увеличении количества пользователей или повышении интенсивности их работы достаточно добавить дополнительные сервера с производительностью, пропорциональной увеличению обрабатываемого потока данных.
