InfoWatch Traffic Monitor — DLP-система (Data Leak Prevention, предотвращение утечки информации), предназначенная для защиты конфиденциальных данных от угроз с помощью технологий искусственного интеллекта. Решение позволяет выявлять и блокировать утечки информации благодаря полноценному контентному анализу каналов коммуникации, в автоматизированном режиме актуализирует политики безопасности и помогает прогнозировать риски ИБ.
Архитектура решения
Основные возможности
- Контроль информационных каналов:
- Электронная почта (SMTP, Gmail, Yandex. Почта и др.);
- Мессенджеры (Skype (текст, файлы), SMS, Telegram, Facebook Messenger, ВКонтакте и др.);
- Интернет (Социальные сети, блоги, сервисы поиска работы);
- Хранилища данных (FTP, файловые хранилища, Microsoft SharePoint);
- Облачные хранилища (DropBox, OneDrive, Яндекс. Диск, Google Drive и др.);
- Съемные носители информации (USB-накопители, внешние HDD и т. д.);
- Внешние устройства (Wi-Fi, Bluetooth, 3G модемы и др.).
- Контроль рабочих станций:
- Печать на локальных и сетевых принтерах;
- Передача данных по сетям Bluetooth;
- Подключение к Wi-Fi сетям;
- Запуск приложений («Белые» и «Черные» списки приложений);
- Запрет снятия снимков экрана;
- Создание скриншотов рабочего стола;
- Контроль сетевых подключений;
- Контроль работы с облачными сервисами.
- Контроль мобильных устройств:
- Камера телефона;
- Мессенджеры (SMS, Skype, Viber, Telegram);
- Электронная почта;
- Запуск приложений;
- Интернет.
- Анализ HTTP и HTTPS-трафика;
- Лингвистический анализ, автоматическая классификация информационных потоков компании по категориям и терминам;
- Создание базы контентной фильтрации (БКФ) для компаний различных отраслей, включая финансовые и страховые компании, государственные структуры, энергетические компании и т. д.;
- Защита данных, создаваемых по определенному шаблону или логике (детектор текстовых объектов), включая:
- Персональные данные (например, паспортные данные, адреса электронной почты, номера телефонов и т. д.)
- Финансовую информацию (ОГРН, БИК, номера кредитных карт, банковских счетов и т. д.)
- Внутренние документы, содержащие формализованные данные (договора, банковские реквизиты, ИНН, ОГРН, ОКПО и т. д.).
- Защита базы данных компании от утечек (интеграция с ERP, CRM, СЭД — системами). Фиксация выгрузок из баз данных в сетевом трафике, текстовых документах и вложениях;
- Распознавание в изображениях заранее предустановленных графических объектов:
- Детектирование изображения паспорта гражданина РФ и кредитных карт (платежные системы VISA, MasterCard, Maestro, МИР);
- Детектирование технических чертежей, географических карт и т. д.
- Поддержка технологии OCR (Optical Character Recognition) для контроля процессов печати и сканирования документов, перемещения отсканированных копий внутри организации (со сканера на ПК, с ПК на принтер) и за ее пределы;
- Интерактивная консоль InfoWatch Vision с удобным веб-интерфейсом:
- Динамически пополняемое цифровое досье сотрудников;
- Составление полной картины взаимодействия сотрудника для оценки 360° (граф связей);
- Определение маршрута распространения информации в компании;
- Выявление проблем взаимодействия между подразделениями;
- Выявление нелояльных сотрудников и злоумышленников;
- Визуализация информационных потоков компании.
- Поддержка инструментов визуальной и предиктивной аналитики, полноценный контентный анализ информационных потоков с помощью технологии искусственного интеллекта (ИИ).
Ключевые преимущества
- Высокая скорость анализа данных;
- Выявление и блокировка утечек конфиденциальной информации любого формата;
- Работа по всем видам каналов утечки информации;
- Высокая надежность и отказоустойчивость решения;
- Повышение эффективности использования DLP-системы благодаря использованию отраслевых БКФ (всего более 30 баз);
- Автоматизация настроек политик безопасности;
- Выгрузка событий (тревог) безопасности из базы данных InfoWatch Traffic Monitor в SIEM-систему (Security Information and Event Management, Система управления событиями информационной безопасности) для проведения глубокого анализа и принятия эффективных решений по защите информации;
- Сбор юридически значимой доказательной базы для расследования инцидентов;
- InfoWatch Traffic Monitor включен в реестр отечественного ПО и обеспечивает соответствие требованиям регуляторов, включая:
- № 152-ФЗ «О персональных данных»;
- № 273-ФЗ «О противодействии коррупции»;
- Постановление Правительства РФ № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»;
- Приказ № 21 ФСТЭК России;
- Соответствие требованиям Межгосударственного стандарта «Средства Вычислительной Техники» по 5 классу защищенности.
Отрасль
Платформа