подписаться

КАТАЛОГ ПО
 >
Защита информации / ограничение доступа

InfoWatch Data Contol

InfoWatch Data Contol объединяет в себе сразу несколько функций:

  • Интегрированный продукт для комплексной защиты конфиденциальных данных компании от утечек.
  • Программно-аппаратное устройство, осуществляющее мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или IM-системы (типа ICQ). 
  • Система защиты, которая эффективно пресекает любые попытки несанкционированных действий со стороны сотрудников компании и пользователей сети, независимо от того, какого рода конфиденциальную информацию нужно защитить (персональные данные или технологическую информацию, номера кредитных карт или телефонов).
  • Система обеспечения контроля и аудита состояния инфраструктуры внутренней ИТ-безопасности организации.
  • Система управления рисками, помогающая противостоять промышленному шпионажу и внутреннему саботажу, сохранить репутацию организации в глазах заказчиков и партнеров, инвесторов и общественного мнения, минимизировать операционные риски, связанные с утратой конфиденциальности данных и привести информационную систему в соответствие с национальными и международными законами и нормативами.

Управление и настройка

InfoWatch Data Control поставляется в виде программного обеспечения, предустановленного на сервер, благодаря чему затраты на установку и настройку решения минимальны. Для ввода решения в эксплуатацию после его установки в сеть предприятия достаточно задать через веб-консоль стандартные сетевые настройки для подключения сервера и осуществить настройку продукта в соответствии с политиками безопасности компании. 

Система отчетов InfoWatch Data Control предоставляет подробную информацию обо всех инцидентах, произошедших в сети. В целях соблюдения требований регулирующих документов в отношении персональных данных сотрудников, при отсутствии специальных привилегий, пользователь решения не будет иметь доступ непосредственно к содержимому сообщений, включая вложения, но при этом ему будет доступна вся необходимая информация о причине, по которой сообщения были задержаны. 

Преимущества решения
  • Комплексная интегрированная защита основных каналов передачи данных 
  • Простота установки и настройки благодаря интеграции всех компонент решения в единый образ, и максимальному сокращению количества параметров, настройка которых требует специализированных знаний 
  • Защита «на лету» - метод лингвистического анализа позволяет защищать документы с момента их создания без каких-либо предварительных действий 
  • Высокий уровень защиты информации, благодаря эффективному сочетанию различных методов анализа перехваченного объекта: по формальным атрибутам и по содержимому (контентного анализа). 
  • Соблюдение требований законодательства в отношении персональной информации 

InfoWatch Data Control выполняет следующие операции: 
  • Перехват. 
    InfoWatch Data Control выполняет перехват и фильтрацию трафика по следующим протоколам: SMTP, HTTP, ICQ. 
    Одним из основных требований, предъявляемых к DLP-системам, является возможность активной защиты, т.е. система должна не только фиксировать утечку конфиденциальной информации, но и давать возможность ее предотвратить. Поэтому InfoWatch Data Control для всех контролируемых каналов поддерживает схемы интеграции "в разрыв", когда решение устанавливается непосредственно на канал передачи данных, что позволяет выполнять не только мониторинг активности пользователей, но и своевременно блокировать несанкционированную пересылку информации. 

  • Анализ перехваченного трафика. 
    Для того чтобы понять, содержит перехваченный объект конфиденциальную информацию или нет, необходимо его проанализировать. 
    Уникальные технологии, используемые в продукте InfoWatch Data Control, позволяют комбинировать различные методы анализа перехваченных данных, обеспечивая тем самым максимальную степень защиты конфиденциальных данных. 

  • Принятие решения. 
    После того, как система проанализировала перехваченный объект и определила, какую информацию он содержит, необходимо принять решение: пропускать объект дальше или нет. 
    Для каждого перехваченного объекта система выносит свой вердикт: является объект нарушением (т.е. содержит запрещенные к пересылке данные) или нет. 
    Дальнейшая судьба перехваченного объекта зависит от схемы внедрения и выбранного режима работы системы. Например, если система установлена "в разрыв" (т.е. непосредственно на канале передачи данных) и работает в режиме предотвращения утечек, то доставка перехваченного объекта, содержащего конфиденциальные данные, будет заблокирована. 
    Если же система работает в режиме мониторинга (т.е. не фильтрует трафик, а только собирает информацию), то вне зависимости от того, какая информация была обнаружена в перехваченном объекте, этот объект будет доставлен. 

  • Хранение. 
    Вне зависимости от того, какая схема внедрения используется и в каком режиме работает система, вся перехваченная информация сохраняется в специальном хранилище - InfoWatch Storage. 
    Таким образом, InfoWatch Data Control позволяет отслеживать историю пересылки данных и предоставляет широкие возможности как для мониторинга текущей активности пользователей (оперативные запросы), так и для ретроспективного анализа и расследований (аналитические запросы). 

Используемые технологии

Одним из основных компонент InfoWatch Data Control является подсистема анализа и принятия решения – "мозг" системы, который управляет анализом перехваченного трафика и выносит вердикт о том, является ли перехваченный объект нарушением или нет. 

Подсистема анализа и принятия решения обрабатывает перехваченные данные в автоматическом (т.е. без непосредственного участия человека) режиме в соответствии с правилами, заданными пользователем. 

Правила принятия решения позволяют гибко настроить проверку перехваченных объектов в соответствии с внутренней политикой безопасности и предоставляют возможности для фильтрации трафика как по формальным признакам (тип перехватчика, отправитель/получатель, дата/время отправки, имя/тип/размер файла и т.д.), так и по результатам контентного анализа текстовых данных, извлеченных из перехваченного объекта. 

Помимо анализа по формальным атрибутам (отправитель, получатель, тип вложения и т.п.), InfoWatch Data Control позволяет выполнять анализ содержимого перехваченных данных – контентный анализ текста, извлеченного из перехваченных объектов. 

Контентный анализ текста выполняется с помощью модуля лингвистического анализа InfoWatch – специально разработанной уникальной системы, которая является отличительной чертой всех продуктов InfoWatch. 

В отличие от решений, базирующихся на технологиях копирайтного анализа (т.н. фингерпринты/fingerprints, шинглы/shingles и т.д.), модуль лингвистического анализа, входящий в состав решения, позволяет выявить не только ранее существовавшие, но и создаваемые "с нуля" конфиденциальные документы. 

Использование метода лингвистического анализа в продуктах InfoWatch позволяет обеспечить высокий уровень детектирования критической информации. 

Особое внимание при разработке контентного анализа было уделено скорости работы лингвистического анализа, так как в случае установки решения "в разрыв" сканирование и фильтрация перехваченных объектов выполняются в режиме реального времени. Алгоритмы, используемые в модуле лингвистического анализа InfoWatch, позволяют без потери качества фильтрации минимизировать время, затрачиваемое на обработку текста.


  
Оформить заявку
Системные требования
                                                                       Позиция
       P/NКоличество
Сервер ProLiant DL 320G6 E5502 4Mb/2x2GbRD/4port 
SATA RAID(0,1) no DVD/iLO2 std/2xGigEth
505682-421 
         1 
Контроллер HP Smart Array P212/256MB Controller 
RAID 0,1,1+0
462834-B21         1
Жесткий диск HP 300GB 15k LFF SAS 3,5” HotPlug 
Dual Port Universal Hard Drive (For use with SAS) 
416127-B21         2
Кабель Mini SAS to Mini SAS 33in Cable Assy
496014-B21         1
Привод HP 9.5mm DVD SATA Kit (DL 160GB, DL320G5pG6 for use with 4bay HDD cage only)  
481045-B21         1
Батарея HP Battery Backed Write Cache Kit (enables RAID 5,5+0 on P212(256), P410, P411)
462969-B21         1