КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок
  1. ИТ Энигма - Информационная безопасность Челябинск
  2. Продукты
  3. Защита от утечек информации
  4. Системы предотвращения утечек информации (DLP)
  5. InfoWatch Traffic Monitor

InfoWatch Traffic Monitor

InfoWatch

InfoWatch Traffic Monitor - автоматизированная система, которая выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников.

  • Защищает большие потоки данных
  • Анализирует даже самые специфические и сложные форматы данных (чертежи, конструкторская документация и т.д.)
  • Поддерживает различные рабочие среды (бизнес-приложения, корпоративная и веб-почта, мессенджеры и т.д.)
  • Защищает данные на различных устройствах (компьютер сотрудника,ноутбук, смартфон, планшет)

Логика работы системы

  • Сбор и перехват. Система собирает и перехватывает любые события, и выявляет в них утечку информации
    и неправомерные действия сотрудников
  • Анализ. Система анализирует и детектирует конфиденциальные данные в потоке событий
    (автоматическое определение категории и тематики)
  • Принятие решений. Реакция на событие (блокировка, уведомление) и определение уровня угрозы
  • Сохранение в базу. Все события хранятся в одном архиве как доказательная база для расследования инцидентов

 

Предотвращение утечек конфиденциальной информации

Мониторинг, перехват и анализ информационных потоков компании с учетом установленных политик информационной безопасности обеспечивают надежную защиту от случайных или намеренных утечек информации.

Запрет использования

  • Сьёмные носители и внешние устройства:
  • USB, HDD, FireWire, Wi-Fi, Bluetooth, подключение мобильных устройств (MTP)
  •  Печать
  • Локальные и сетевые драйвера
  • Приложения
  • Запуск и копирование в буфер обмена, снимки экрана, печать
  • Подключение к внешним сетям

Перехват по каналам

  • Почта: SMTP, IMAP4, POP3, MAPI, NRPC (Lotus)
  • Интернет: HTTP / HTTPS, FTP / FTPS, Веб-почта, Блоги / Форумы / Соцсети, Облачные хранилища
  • Мессенджеры: ICQ, Skype (включая голос), Jabber, Lync
  • Теневое копирование файлов, отправленных на сетевые папки

Контроль мобильных устройств

  • Камера: (перехват и теневое устройство)
  • Приложения: (Чёрные и белые списки)
  • Мессенджеры: WhatsApp, Skype, Viber, Telegram, SMS
  • Почта: (SMPTP, IMAP4, POP3)
  • Интернет: (HTTP / HTTPS)

Защита от внутренних угроз

Выявляет подозрительную активность сотрудников и аномальное поведение персонала, выявляя факты воровства, мошенничества, коррупции, сговоров и саботажа, идентифицирует злоумышленников и нарушителей.

InfoWatch Traffic Monitor идентифицирует сотрудников с подозрительной активностью, определяет их в «группы риска» и позволяет установить за ними более плотный контроль.

Встроенные инструменты взаимодействия с бизнес-подразделениями позволяют учитывать больше данных для формирования картины угроз. В продукте есть возможность настраивать и применять особые политики контроля персонала, входящего в «группу риска» с созданием специальных отчетов по активности подобных сотрудников.

К примеру, HR-специалист компании включает в «группу риска» сотрудников на испытательном сроке или планирующих уволиться, и к ним автоматически применяется более строгая политика безопасности.

Расследование инцидентов и отчётность

Централизованный архив перехваченных событий дает возможность расследовать инциденты и использовать доказательную базу для защиты интересов компании в суде. Визуальная аналитика данных на базе модуля InfoWatch Vision позволяет строить отчетность по любому срезу данных в режиме реального времени и вести оперативную сводку состояния информационной безопасности в компании.

  • Неограниченный объем хранимой информации: ограничивается лишь возможностями СУБД и аппаратной платформы
  • Поддержка нескольких СУБД: Oracle, PostgreSQL
  • Полнотекстовый поиск на базе поисковой машины Sphinx: по содержимому перехваченных сообщений и вложений
  • Создание зон ответственности: позволяет разграничить доступ сотрудников к хранимой информации
  • Ограничение просмотра содержимого: позволяет соблюдать право на тайну переписки
  • Предварительный анализ выгружаемых данных: выгрузка хранимой информации возможна как в исходном виде, так и с результатами анализа

Контроль мобильных сотрудников

  • Контролирует работу сотрудников на смартфонах и планшетах, снижая риск утечки конфиденциальных данных через мобильный канал.
  • Контроль каналов коммуникаций сотрудников на мобильных устройствах
  • Контроль перемещения информации внутри и вовне периметра безопасности
  • Автоматическая классификация и анализ данных
  • Безопасное расширение периметра корпоративной сети

Для офицера информационной безопасности
  • Высокая скорость анализа данных

Например, производительность технологии «Детектор выгрузок из баз данных» составляет 54 млн записей в секунду, что позволяет защищать большие объемы клиентских баз данных. Заполненные формы анализируются со скоростью 12,7 млн знаков в секунду (в условиях анализа одновременно 150-ти анкет). Это позволяет защищать большой объем персональных данных, содержащихся в опросниках, анкетах, бланках и т.д.Мы постоянно совершенствуем наши технологии, чтобы они соответствовали растущей скорости изменений, происходящих в бизнесе.

  • Минимальное количество ложных срабатываний

Комбинированные объекты защиты позволяют совмещать технологии для защиты документов, одновременно соответствующих сразу нескольким условиям. Например, классифицировать отсканированные договора, заверенные печатью. Такой подход позволяет точно детектировать коммерческую тайну в потоке трафика и снижать ложные срабатывания.

  • Мощное решение с поддержкой сложных структур

Эффективно работает в структурах даже с численностью более 300 000 человек. Подходит для крупных организаций с большим объемом анализируемого трафика и территориально распределенной структурой.

  • Точная идентификация нарушителей

Все события хранятся в единой базе, которая может служить юридически значимой базой при расследовании инцидентов. Специальные инструменты проведения расследований – граф связей, карточки сотрудников и досье – позволяют выявлять угрозы на ранней стадии и привлекать нарушителей к ответственности.

  • Удобный веб-интерфейс продукта

Управлять настройками и политиками, строить и просматривать отчеты можно с любой рабочей станции, независимо от используемой операционной системы (Windows, Linux, Apple Mac OS). Ежедневную работу с событиями и расследованиями инцидентов удобно вестив интерактивной консоли InfoWatch Vision.

Для бизнеса
  • Вовлечение бизнес-подразделений

Вовлечение всех бизнес-подразделений компании в управление безопасностью корпоративных данных: HR-служба, юридический департамент, маркетинг, менеджмент – могут определять, кто из сотрудников требует более плотного контроля и какая информация – особой защиты.

  • Учет отраслевой специфики

Готовые отраслевые решения, которые учитывают особенности бизнес-процессов компаний: базы контентной фильтрации для компаний различных отраслей: финансовых, страховых компаний, государственных структур, энергетических компаний – всего более 29 отраслевых БКФ!

  • Модульная структура

Комплектация и состав продукта определяются потребностями бизнеса. Функциональные модули InfoWatch Traffic Monitor можно включать последовательно, по мере появления соответствующих задач

  • Российская разработка

InfoWatch Traffic Monitor включен в реестр отечественного ПО и обеспечивает соответствие ряду требований регуляторов:

  • №152-ФЗ «О персональных данных»
  • №273-ФЗ «О противодействии коррупции»
  • Постановление Правительства РФ №1119
  •  «Об утверждении требований к защите ПДн при их обработке
A B
1 ИТ ЭНИГМА
2 Полный прайс-лист
3 со скидками от 15.04.2024
4
5 InfoWatch Traffic Monitor
6
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: