InfoWatch Traffic Monitor

InfoWatch Traffic Monitor — единственное средство информационной безопасности, которое решает исключительно бизнес- задачи: 

• помогает бизнесу получить уверенность в безопасности ценных и конфиденциальных данных; 

• дает понимание всех внутренних и внешних потоков информации в организации; 

• позволяет выявить сговоры, злоумышленников, лиц, занимающихся промышленным шпионажем, а также круг причастных лиц; 

• помогает осуществлять бизнес-разведку с целью контроля деятельности персонала и определения степени его лояльности к компании;

• формирует доказательную базу по инцидентам для дальнейшего юридического преследования нарушителей.


Описание продукта InfoWatch Traffic Monitor Standard Appliance. 

InfoWatch Traffic Monitor Standard Appliance  - это надёжная система контроля движения важных корпоративных данных для компаний, которые ценят своё время, предпочитают быстрое внедрение и мгновенный результат.

Решение разработано под потребности и нужды малого и среднего бизнеса. Аппаратная составляющая построена на базе серверов Hewlett-Packard и Fujitsu Technology Solutions и оптимизирована для работы в сети предприятий с количеством сотрудников до 300 человек.


Решение позволяет предотвратить:

• криминальные действия сотрудников с использованием корпоративной инфраструктуры (шантаж, мошенничество);

• хищение и распространение конфиденциальной информации (банковская тайна, коммерческая и финансовая информация);

• распространение данных о сотрудниках и клиентах (персональные данные, зарплаты, номера счетов, база клиентов); 

• использование корпоративной инфраструктуры в личных целях; 

• неправомерные действия сотрудников (распространение нежелательной информации от лица компании, несанкционированное взаимодействие с прессой, распространение секретных сведений).


Функциональные возможности. 

• Перехват информации, отправляемой за пределы компании

Продукт производит мониторинг данных, которые передаются через почтовые системы, web, системы обмена сообщениями, распечатываются и копируются на съемные носители.

• Анализ и принятие решений

Перехваченная информация проходит многоуровневый анализ. Совместное использование нескольких технологий контентного анализа позволяет эффективно использовать достоинства каждой из них и защищать информацию в течение всего жизненного цикла, а также осуществлять точное детектирование конфиденциальных данных из всего потока информации.

• Хранение и отчетность

Все перехваченные данные помещаются в централизованный  архив системы, объем которого составляет 200 Гб. Сохранение всей информации в архиве позволяет отследить маршруты движения информации, случаи нецелевого использования корпоративных ресурсов, и представляет собой надежную доказательную базу для расследования инцидентов, поиска утечек конфиденциальной информации. Более 60 шаблонов отчетов помогут собрать и оформить доказательства для расследования инцидентов.  


Описание продукта InfoWatch Traffic Monitor осуществляет: 

Контроль информации, передаваемой через корпоративную почтовую систему, интернет-ресурсы, средства общего доступа к файлам (SMTP, HTTP, HTTPS, FTP) Контроль систем обмена сообщениями (ICQ, Skype, Mail.ru Агент, GTalk и другие)
Контроль голосового трафика (Skype) Контроль использования устройств и портов на рабочих станциях
Контроль сетевых соединений на рабочих станциях Теневое копирование распечатываемых и копируемых на съемные носители документов
Предотвращение утечки конфиденциальных данных путем блокирования процесса передачи в случае нарушения политики безопасности


InfoWatch Traffic Monitor Enterprise 

Комплексное решение, применяемое в крупных компаниях рассчитанное на большое количество сотрудников, которое охватывает организационные, технические и юридические вопросы обеспечения внутренней безопасности компании.


Продукт состоит из нескольких модулей: 

1. InfoWatch Traffic Monitor — модуль для контроля сетевых каналов передачи данных.

2. InfoWatch Device Monitor — модуль для защиты рабочих станций, осуществляющий контроль печати и копирования документов на съемные носители, а также позволяющий производить контроль портов и съемных устройств.

3. InfoWatch Crawler — модуль для контроля информации в общедоступных сетевых хранилищах и системах документооборота, осуществляет сканирование и применение политик к информации, хранящейся «в покое», а также поддерживает в актуальном состоянии эталонные документы и выгрузки.

4. InfoWatch Forensic Storage — специализированное хранилище, содержащее архив всех информационных потоков организации, в том числе нарушения политик безопасности и факты утечек конфиденциальной информации; является юридически значимой доказательной базой при проведении внутрикорпоративного расследования инцидентов и в ходе судебных разбирательств.


Как это работает? 

Программные агенты Device Monitor, установленные на рабочих станциях, контролируют локальные процессы обработки информации. При сохранении документов на съемные носители агент создает идентичную копию этого документа, а при печати — его графическую копию. Созданные документы называются теневыми копиями. Теневые копии передаются на сервер Traffic Monitor для дальнейшего анализа.

Передача информации через сетевые каналы передачи данных (web-сервисы, почтовые и файловые сервера, сервисы мгновенных сообщений) осуществляется через сетевой шлюз и контролируется модулем сетевого перехвата, который также передает перехваченные данные на сервер Traffic Monitor.

Если в потоке передаваемых данных была выявлена конфиденциальная информация и система классифицировала эту передачу как инцидент, автоматически срабатывает режим защиты, и запускается процедура реагирования на инцидент, например, происходит блокирование передачи информации, отправитель получает предупредительное сообщение, или оповещение приходит лицу, ответственному за информационную безопасность. Информация об инциденте вместе с копией перехваченного документа сохраняется в архиве.

Модуль InfoWatch Crawler сканирует общедоступные сетевые хранилища данных и системы документооборота и создает теневые копии найденных документов. Теневые копии передаются на сервер Traffic Monitor для дальнейшего анализа и применения политик.

Сервер Traffic Monitor выполняет анализ полученных данных и автоматически выносит вердикт, является ли операция нарушением политики безопасности. Если политика безопасности требует предотвращения передачи данных, Traffic Monitor осуществляет блокирование выполнения операции. Все перехваченные данные и результаты их анализа сохраняются в InfoWatch Forensic Storage.