Traffic Monitor

 

Надёжная система контроля движения важных корпоративных данных для компаний, которые ценят своё время, предпочитают быстрое внедрение и мгновенный результат.

InfoWatch Traffic Monitor Enterprise для бизнеса:

  • Полный контроль над обращением корпоративной информации.
  • Предотвращение финансовых или репутационных потерь, связанных с утечкой информации.
  • Уверенность в том, что ценная информация не "утекает наружу".
  • Соответствие требованиям законодательства.
  • Управление рисками, связанными с утечкой данных.
  • Мониторинг деятельности сотрудников.
  • Обучение сотрудников в области информационной безопасности, улучшение корпоративной культуры.

Решение InfoWatch Traffic Monitor Enterprise состоит из следующих модулей:

  • InfoWatch Traffic Monitor – защита периметра сети;
  • InfoWatch Device Monitor – защита рабочих станций;
  • InfoWatch Crawler – контроль информации в общедоступных сетевых хранилищах и системах документооборота;
  • InfoWatch Forensic Storage – централизованное архивирование и управление.

InfoWatch Traffic Monitor Enterprise осуществляет:

  • мониторинг и анализ данных, отправляемых за пределы корпоративной сети через почтовые системы, web, системы обмена сообщениями, распечатываемых на локальные и сетевые принтеры и копируемых на различные съёмные устройства;
  • автоматическую классификацию передаваемой информации;
  • предотвращение утечки конфиденциальных данных путем блокирования процесса передачи в случае обнаружения нарушения политики безопасности;
  • безопасное хранение данных для анализа и проведения расследований.

 

СХЕМА РАБОТЫ


ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

Работа системы логически состоит из этапов перехвата, анализа и принятия решения, и, наконец, архивирования информации. Данные, хранящиеся в архиве, могут быть использованы для ретроспективного анализа при расследовании инцидентов.

Перехват трафика

С помощью модуля для защиты периметра корпоративной сети осуществляется перехват трафика, отправляемого по протоколам SMTP (корпоративная почта), HTTP (Web), HTTPS (защищенный Web-канал), протоколам систем обмена сообщениями (ICQ, Skype и др.).
Модуль для защиты рабочих станций включает в себя агент, который устанавливается на рабочие станции сотрудников и создает теневые копии документов при выполнении операций копировании, печати, общении сотрудников посредством Skype. Затем теневые копии передаются для анализа на сервер InfoWatch Traffic Monitor.

Анализ и принятие решений

InfoWatch Traffic Monitor Enterprise изначально анализирует перехваченные данные (объекты) по формальным атрибутам (тип монитора, отправитель/получатель, дата и время отправки, имя/тип/размер файла и др.). Затем происходит извлечение и контентный анализ содержимого перехваченного объекта с помощью нескольких технологий.
По результатам анализа автоматически на основании правил и политик безопасности принимается решение – разрешить передачу или заблокировать.

Хранение и анализ данных

Решение позволяет полностью проследить историю всех операций сотрудников с конфиденциальными данными, отслеживать текущие активности пользователей (оперативные запросы) и составлять подробные статистические отчеты.

Установка и администрирование

Установка InfoWatch Traffic Monitor Enterprise полностью автоматизирована и оказывает минимальное влияние на инфраструктуру компании.
Поддерживается два режима работы системы – копии трафика и блокирующий.
Модуль для защиты рабочих станций устанавливается на рабочие станции сотрудников с помощью средств централизованного управления установкой или с помощью собственного механизма удаленной установки. В него встроена защита от деинсталляции, намеренного вывода из строя и удаления созданных теневых копий документов.

Производительность и отказоустойчивость

Решение поддерживает схему кластеризации, что позволяет повысить масштабируемость и отказоустойчивость решения.
Производительность модуля защиты рабочих станций ограничивается только возможностями аппаратного обеспечения. При увеличении количества пользователей или повышении интенсивности их работы достаточно добавить дополнительные сервера с производительностью, пропорциональной увеличению обрабатываемого потока данных.