КАТАЛОГ ПО

 >

Защита информации / ограничение доступа

InfoWatch Traffic Monitor Enterprise

InfoWatch Traffic Monitor позволит своевременно выявить и предотвратить потерю критических для компании данных, минимизировав тем самым связанные с этим риски, в числе которых финансовые и юридические риски, непосредственный ущерб репутации компании и т.п., и не нарушая при этом целостности бизнес-процессов.

InfoWatch Traffic Monitor обеспечивает безопасность обработки конфиденциальной информации, реализуя такие задачи, как

• мониторинг и анализ данных, отсылаемых пользователями за пределы компании
• предотвращение утечки данных путем блокирования процесса передачи при обнаружении конфиденциальной информации
• хранение и анализ всех перехваченных данных и событий для проведения расследований по нарушениям политик информационной безопасности (forensics).

InfoWatch Traffic Monitor осуществляет мониторинг и фильтрацию данных, передаваемых как внутри сети компании, таки за ее пределы. Решение позволяет анализировать широкий спектр протоколов, включая электронную почту (SMTP, Lotus) веб-трафик (HTTP), интернет - пейджеры (IM), данные, передаваемые на печать, а также копируемые на сменные носители (модуль InfoWatch Device Monitor).

Перехват данных осуществляется посредством технологии Transparent Proxy, подразумевающей использование абсолютно прозрачного proxy-сервера, который направляет проходящие через него данные на сервер анализа.

Вся информация, независимо от ее размера и типа, проходит многоуровневую фильтрацию на основе контентного анализа содержимого (с использованием уникального лингвистического движка Morph-o-Logic©) и формальных атрибутов (отправитель, получатель и т.д.).

Использование метода лингвистического анализа имеет ряд неоспоримых преимуществ:

• Высокая точность детектирования . Могут анализироваться даже небольшие объемы данных, например, сообщения интернет пейджеров (ICQ).
• Производительность . База контентной фильтрации даже в очень крупной организации весьма невелика и целиком помещается в оперативную память сервера, на котором установлено решение. Как результат - возможность создать практически неограниченный список категорий. Для каких-то категорий могут быть предусмотрены специализированные действия, например, разрешить передачу, но только в зашифрованном виде.
• Гибкость и оперативность . Изменения в базу контентной фильтрации могут вноситься с рабочего места офицера безопасности и вступать в силу немедленно. Таким образом, контроль над конфиденциальной информацией возможен сразу же после ее появления.

Консоль управления InfoWatch Traffic Monitor предоставляет исчерпывающую информацию о почтовом, пейджинговом и Web-трафике, данных, копируемых на сменные носители с помощью системы InfoWatch Device Monitor и отсылаемых на печать, включая текст перехваченных сообщений и причину, по которой они были задержаны, выдает оперативные предупреждения об обнаруженных инцидентах и позволяет создавать настраиваемые отчеты об активности пользователей. Решение поддерживает возможность разделения ролей администраторов и разграничение доступа к просмотру и обработке различных категорий данных.

В зависимости от результата анализа и настроек к обнаруженной конфиденциальной информации могут быть применены те или иные действия (запрет пересылки, ее разрешение или помещение в карантин) с автоматически уведомлением офицера безопасности. Уникальные политики могут быть определены как для отдельных пользователей или групп пользователей, так и для определенных категорий данных.

• Комплексная защита различных каналов передачи данных, включая SMTP, HTTP, IM, сетевую печать, сменные носители.
• Совместимость с любой почтовой системой (MTA)
• Контентный анализ данных с использованием лингвистических технологий, гарантирующий высокую точность обнаружения
• Гибкая система настройки политик
• Универсальное хранилище всей перехваченной информации с возможностью полнотекстового поиска и построения аналитических отчетов