InfoWatch Traffic Monitor — это отечественная DLP система с исскуственным интеллектом, предназначенная для защиты данных вашей организации от утечек и для обеспечения соответствие требованиям регуляторов. DLP-система Traffic Monitor полностью соответствует требованиям импортозамещения.
Возможности:
- контроль и предотвращение утечек конфиденциальных данных;
- обнаружение и классификация важных для организации данных;
- машинное обучение автоматически анализирует данные и действия пользователей.
Как это работает?
InfoWatch Traffic Monitor собирает и перехватывает все события и выявляет в них утечку информации и неправомерные действия сотрудников, анализирует и детектирует конфиденциальные данные в потоке событий. Далее принимается решение об ответной реакции на событие (блокировка, уведомление и т. д.), после чего данные о событии переносятся в архив.
Системные требования:
| Серверная часть | Дисковая подсистема | Процессор | Оперативная память |
| Менее 10 GB/день | RAID-массив с fault tolerance: 600 GB | 2CPU 8xC + Hyper-threading (Intel® Xeon® Processor E5-2640 v3 – частота 2,6 Hz) |
24 GB |
| От 10 до 50 GB/день | RAID-массив с fault tolerance | 2SRVx2CPU 10xC | 32-48 GB на каждый из серверов |
| Более 50 GB/день | RAID-массив с fault tolerance | Рассчитывается по запросу | От 32 GB на каждый из серверов |
DLP-система Traffic Monitor: новый уровень контроля данных
Список контроллируемых каналов:
Особенности:
- Поддержка отечественных ОС и СУДБ;
- Находится в реестре отечественного ПО;
- Сертификация ФСТЭК и Минестерством обороны;
- Уникальные запатентованные технологии InfoWatch;
- Высокая точность детектирования информации;
- Отсутствие слепых зон;
- Увеличенная скорость расследования инцидента;
- Идентификация подозрительного контроля;
- Высокая производительность при работе с большими базами данных;
- Гибкая и простая настройка.
Источник: pointlane.ru
Инфовотч трафик монитор это
Система контроля трафика InfoWatch Traffic Monitor.
InfoWatch Traffic Monitor осуществляет фильтрацию исходящего почтового (SMTP) и интернет- (HTTP) трафика, а также сообщений интернет — пейджеров (например, IСQ), что позволяет выявить и предотвратить попытки пересылки конфиденциальной информации.
Перехват SMTP, HTTP и ICQ-трафика осуществляется посредством технологии Transparent Proxy. Она подразумевает использование абсолютно прозрачного proxy-сервера, который направляет проходящий через него трафик на сервер контентной фильтрации.
Консоль управления офицера информационной безопасности предоставляет исчерпывающую информацию о почтовом, пейджинговом и web-трафике, включая текст перехваченных сообщений и причину, по которой они были задержаны, выдает оперативные предупреждения об обнаруженных инцидентах и позволяет создавать настраиваемые отчеты об активности пользователей.
Весь исходящий почтовый (SMTP), интернет- (HTTP) трафик, сообщения интернет- пейджеров (ICQ), проходящие через Transparent Proxy, а также данные, записываемые пользователями на сменные внешние носители, собираются в собственную базу данных InfoWatch Traffic Monitor, где сохраняются в своем первоначальном виде. Затем сообщения индексируются, подвергаются разделению на отдельные части, т.е. приводятся в вид, пригодный для дальнейшего анализа.
Таким образом, InfoWatch Traffic Monitor позволяет создать корпоративный архив информации, которая отсылалась за пределы компании, проводить систематизацию и осуществлять контроль над историей переписки, а также ретроспективный анализ инцидентов утечки конфиденциальной информации.
Схема работы InfoWatch Traffic Monitor
Составной частью InfoWatch Traffic Monitor выступают система контроля устройств (см. также Системы контроля устройств), которые позволяет обеспечить контроль над копированием конфиденциальных документов или их частей на сменные носители (floppy, CD/DVD, внешние USB носители или внешние устройства, подключаемые через разнообразные порты — USD, LPT, COM).
Агенты такой системы размещаются на рабочих станциях и ноутбуках компании, а управление ими осуществляется через специальную консоль. Даже если пользователь находится за пределами корпоративной сети, то по-прежнему анализирует активность пользователя и проверяет совершаемые операции на соответствие требованиям политики безопасности.
Дополнительно ведется протокол всех действий пользователя, который пересылается на лог-сервер сразу после того, как ноутбук снова оказался в корпоративной сети.
Если в период автономной работы компьютера вне сети были совершенны запрещенные операции, то подозрительные действия будут блокированы, а отчет о нарушении отослан офицеру безопасности сразу же при подключении к корпоративной сети.
Результатом является выполнение политики безопасности и защита конфиденциальной информации даже в условиях удаленной работы пользователей на ноутбуках
Схема совместной работы InfoWatch Traffic Monitor и системы контроля устройств
Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64
Источник: www.bw-it.ru
Новые возможности InfoWatch Traffic Monitor – версия 6.11
ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус сделан на технологиях контентного анализа и интеграционных возможностях решения, что значительно расширяет круг решаемых задач.
Одним из свойств обновленного InfoWatch Traffic Monitor 6.11 является интеграция с системой мониторинга соцмедиа «Крибрум», позволяющая отслеживать утечки корпоративной информации в публичных постах сотрудников компаний. «Это уникальный функционал, которого нет ни в одной системе контроля информационных потоков. Использование инструмента анализа соцсетей выводит DLP за периметр организации. Сейчас мы пробуем первую версию», — отмечает президент ГК InfoWatch Наталья Касперская.
В обновленном решении реализована возможность более тонкой настройки мониторинга и блокировки перемещения файлов между элементами сетевой инфраструктуры: между сетевыми папками и FTP, терминальными подключениями, съемными накопителями, в том числе, с указанием конкретных папок. Traffic Monitor 6.11 перехватывает и блокирует файлы, содержащие конфиденциальную информацию, в случае их копирования. По словам руководителя направления InfoWatch Traffic Monitor Александра Клевцова, «таким образом обеспечивается контроль соблюдения требований конфиденциальности информации, которая может быть доступна только ограниченному кругу сотрудников организации и не должна покинуть определенный внутренний контур. Возможность описать детальные политики позволяет управлять перемещением файлов между разными элементами сетевой инфраструктуры».
В рамках релиза пользователям доступна запатентованная InfoWatch технология векторного копирайтного анализа для защиты AutoCAD чертежей, одобренная ведущим разработчиком программных продуктов для проектирования — компанией AutoDesk. Детальный анализ векторных изображений предотвращает несанкционированную передачу как всего чертежа, так и его фрагментов, в любых сценариях. «Для предприятий, где конструкторская документация является коммерческой тайной или содержит ноу-хау, необходимо обеспечение безопасного внутрикорпоративного периметра. Разработанная нами и не имеющая аналогов на рынке технология по защите чертежей в векторном формате, способствует эффективному контролю над сложными типами данных», — говорит Александр Клевцов.
Источник: spbit.ru