InfoWatch Traffic Monitor. Контроль информационных потоков

InfoWatch Traffic Monitor — DLP-система (Data Leak Prevention, предотвращение утечки информации), предназначенная для защиты конфиденциальных данных от угроз с помощью технологий искусственного интеллекта. Решение позволяет выявлять и блокировать утечки информации благодаря полноценному контентному анализу каналов коммуникации, в автоматизированном режиме актуализирует политики безопасности и помогает прогнозировать риски ИБ.

Архитектура решения

Основные возможности

  • Контроль информационных каналов:
    • Электронная почта (SMTP, Gmail, Yandex. Почта и др.);
    • Мессенджеры (Skype (текст, файлы), SMS, Telegram, Facebook Messenger, ВКонтакте и др.);
    • Интернет (Социальные сети, блоги, сервисы поиска работы);
    • Хранилища данных (FTP, файловые хранилища, Microsoft SharePoint);
    • Облачные хранилища (DropBox, OneDrive, Яндекс. Диск, Google Drive и др.);
    • Съемные носители информации (USB-накопители, внешние HDD и т. д.);
    • Внешние устройства (Wi-Fi, Bluetooth, 3G модемы и др.).
  • Контроль рабочих станций:
    • Печать на локальных и сетевых принтерах;
    • Передача данных по сетям Bluetooth;
    • Подключение к Wi-Fi сетям;
    • Запуск приложений («Белые» и «Черные» списки приложений);
    • Запрет снятия снимков экрана;
    • Создание скриншотов рабочего стола;
    • Контроль сетевых подключений;
    • Контроль работы с облачными сервисами.
  • Контроль мобильных устройств:
    • Камера телефона;
    • Мессенджеры (SMS, Skype, Viber, Telegram);
    • Электронная почта;
    • Запуск приложений;
    • Интернет.
  • Анализ HTTP и HTTPS-трафика;
  • Лингвистический анализ, автоматическая классификация информационных потоков компании по категориям и терминам;
  • Создание базы контентной фильтрации (БКФ) для компаний различных отраслей, включая финансовые и страховые компании, государственные структуры, энергетические компании и т. д.;
  • Защита данных, создаваемых по определенному шаблону или логике (детектор текстовых объектов), включая:
    • Персональные данные (например, паспортные данные, адреса электронной почты, номера телефонов и т. д.)
    • Финансовую информацию (ОГРН, БИК, номера кредитных карт, банковских счетов и т. д.)
    • Внутренние документы, содержащие формализованные данные (договора, банковские реквизиты, ИНН, ОГРН, ОКПО и т. д.).
  • Защита базы данных компании от утечек (интеграция с ERP, CRM, СЭД — системами). Фиксация выгрузок из баз данных в сетевом трафике, текстовых документах и вложениях;
  • Распознавание в изображениях заранее предустановленных графических объектов:
    • Детектирование изображения паспорта гражданина РФ и кредитных карт (платежные системы VISA, MasterCard, Maestro, МИР);
    • Детектирование технических чертежей, географических карт и т. д.
  • Поддержка технологии OCR (Optical Character Recognition) для контроля процессов печати и сканирования документов, перемещения отсканированных копий внутри организации (со сканера на ПК, с ПК на принтер) и за ее пределы;
  • Интерактивная консоль InfoWatch Vision с удобным веб-интерфейсом:
    • Динамически пополняемое цифровое досье сотрудников;
    • Составление полной картины взаимодействия сотрудника для оценки 360° (граф связей);
    • Определение маршрута распространения информации в компании;
    • Выявление проблем взаимодействия между подразделениями;
    • Выявление нелояльных сотрудников и злоумышленников;
    • Визуализация информационных потоков компании.
  • Поддержка инструментов визуальной и предиктивной аналитики, полноценный контентный анализ информационных потоков с помощью технологии искусственного интеллекта (ИИ).

Ключевые преимущества

  • Высокая скорость анализа данных;
  • Выявление и блокировка утечек конфиденциальной информации любого формата;
  • Работа по всем видам каналов утечки информации;
  • Высокая надежность и отказоустойчивость решения;
  • Повышение эффективности использования DLP-системы благодаря использованию отраслевых БКФ (всего более 30 баз);
  • Автоматизация настроек политик безопасности;
  • Выгрузка событий (тревог) безопасности из базы данных InfoWatch Traffic Monitor в SIEM-систему (Security Information and Event Management, Система управления событиями информационной безопасности) для проведения глубокого анализа и принятия эффективных решений по защите информации;
  • Сбор юридически значимой доказательной базы для расследования инцидентов;
  • InfoWatch Traffic Monitor включен в реестр отечественного ПО и обеспечивает соответствие требованиям регуляторов, включая:
    • № 152-ФЗ «О персональных данных»;
    • № 273-ФЗ «О противодействии коррупции»;
    • Постановление Правительства РФ № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»;
    • Приказ № 21 ФСТЭК России;
    • Соответствие требованиям Межгосударственного стандарта «Средства Вычислительной Техники» по 5 классу защищенности.
Платформа

Запрос дополнительной информации