InfoWatch Traffic Monitor – DLP-система (Data Leak Prevention, предотвращение утечки информации), предназначенная для защиты конфиденциальных данных от внутренних угроз. Решение позволяет выявлять и блокировать утечки информации благодаря полноценному контентному анализу каналов коммуникации.
Основные возможности:
- Контроль информационных каналов:
- Электронная почта (SMTP, Gmail, Yandex.Почта и др.);
- Мессенджеры (Skype (текст, файлы), SMS, Telegram, Facebook Messenger, ВКонтакте и др.);
- Интернет (Социальные сети, блоги, сервисы поиска работы);
- Хранилища данных (FTP, файловые хранилища, Microsoft SharePoint);
- Облачные хранилища (DropBox, OneDrive, Яндекс.Диск, Google Drive и др.);
- Съемные носители информации (USB-накопители, внешние HDD и т.д.);
- Внешние устройства (Wi-Fi, Bluetooth, 3G модемы и др.).
- Контроль рабочих станций:
- Печать на локальных и сетевых принтерах;
- Передача данных по сетям Bluetooth;
- Подключение к Wi-Fi сетям;
- Запуск приложений («Белые» и «Черные» списки приложений);
- Запрет снятия снимков экрана;
- Создание скриншотов рабочего стола;
- Контроль сетевых подключений;
- Контроль работы с облачными сервисами.
- Контроль мобильных устройств:
- Камера телефона;
- Мессенджеры (SMS, Skype, Viber, Telegram);
- Электронная почта;
- Запуск приложений;
- Интернет.
- Анализ HTTP и HTTPS-трафика;
- Лингвистический анализ, автоматическая классификация информационных потоков компании по категориям и терминам. Создание базы контентной фильтрации (БКФ) для компаний различных отраслей, включая финансовые и страховые компании, государственные структуры, энергетические компании и т.д.;
- Защита данных, создаваемых по определенному шаблону или логике (детектор текстовых объектов), включая:
- Персональные данные (например, паспортные данные, адреса электронной почты, номера телефонов и т.д.)
- Финансовую информацию (ОГРН, БИК, номера кредитных карт, банковских счетов и т.д.)
- Внутренние документы, содержащие формализованные данные (договора, банковские реквизиты, ИНН, ОГРН, ОКПО и т.д.).
- Защита базы данных компании от утечек (интеграция с ERP, CRM, СЭД – системами). Фиксация выгрузок из баз данных в сетевом трафике, текстовых документах и вложениях;
- Распознавание в изображениях заранее предустановленных графических объектов:
- Детектирование изображения паспорта гражданина РФ и кредитных карт (платежные системы VISA, MasterCard, Maestro, МИР);
- Детектирование технических чертежей, географических карт и т.д.
- Поддержка технологии OCR (Optical Character Recognition) для контроля процессов печати и сканирования документов, перемещения отсканированных копий внутри организации (со сканера на ПК, с ПК на принтер) и за ее пределы;
- Интерактивная консоль InfoWatch Vision с удобным веб-интерфейсом:
- Динамически пополняемое цифровое досье сотрудников;
- Составление полной картины взаимодействия сотрудника для оценки 360° (граф связей);
- Определение маршрута распространения информации в компании;
- Выявление проблем взаимодействия между подразделениями;
- Выявление нелояльных сотрудников и злоумышленников;
- Визуализация информационных потоков компании.
- Полноценный контентный анализ информационных потоков.
Основные преимущества:
- Выявление и блокировка утечек конфиденциальной информации любого формата;
- Работа по всем видам каналов утечки информации;
- Высокая скорость анализа данных;
- Высокая надежность и отказоустойчивость решения;
- Повышение эффективности использования DLP-системы благодаря использованию отраслевых БКФ (всего более 30 баз);
- Выгрузка событий (тревог) безопасности из базы данных InfoWatch Traffic Monitor в SIEM-систему (Security Information and Event Management, Система управления информационной безопасностью и событиями безопасности) для проведения глубокого анализа и принятия эффективных решений по защите информации;
- Сбор юридически значимой доказательной базы для расследования инцидентов;
- Соответствие требованиям регуляторов (152-ФЗ «О персональных данных», 273-ФЗ «О противодействии коррупции» и др.).
Отрасль
Платформа