ARinteg.ru

  • Москва
  • Ростов-на-Дону

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
ARinteg Вконтакте home print mail site-map  

InfoWatch Data Contol

Защита информации / ограничение доступа

InfoWatch Data Contol объединяет в себе сразу несколько функций:

  • Интегрированный продукт для комплексной защиты конфиденциальных данных компании от утечек.
  • Программно-аппаратное устройство, осуществляющее мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или IM-системы (типа ICQ).
  • Система защиты, которая эффективно пресекает любые попытки несанкционированных действий со стороны сотрудников компании и пользователей сети, независимо от того, какого рода конфиденциальную информацию нужно защитить (персональные данные или технологическую информацию, номера кредитных карт или телефонов).
  • Система обеспечения контроля и аудита состояния инфраструктуры внутренней ИТ-безопасности организации.
  • Система управления рисками, помогающая противостоять промышленному шпионажу и внутреннему саботажу, сохранить репутацию организации в глазах заказчиков и партнеров, инвесторов и общественного мнения, минимизировать операционные риски, связанные с утратой конфиденциальности данных и привести информационную систему в соответствие с национальными и международными законами и нормативами.

Управление и настройка

InfoWatch Data Control поставляется в виде программного обеспечения, предустановленного на сервер, благодаря чему затраты на установку и настройку решения минимальны. Для ввода решения в эксплуатацию после его установки в сеть предприятия достаточно задать через веб-консоль стандартные сетевые настройки для подключения сервера и осуществить настройку продукта в соответствии с политиками безопасности компании.

Система отчетов InfoWatch Data Control предоставляет подробную информацию обо всех инцидентах, произошедших в сети. В целях соблюдения требований регулирующих документов в отношении персональных данных сотрудников, при отсутствии специальных привилегий, пользователь решения не будет иметь доступ непосредственно к содержимому сообщений, включая вложения, но при этом ему будет доступна вся необходимая информация о причине, по которой сообщения были задержаны.

Преимущества решения
  • Комплексная интегрированная защита основных каналов передачи данных
  • Простота установки и настройки благодаря интеграции всех компонент решения в единый образ, и максимальному сокращению количества параметров, настройка которых требует специализированных знаний
  • Защита «на лету» - метод лингвистического анализа позволяет защищать документы с момента их создания без каких-либо предварительных действий
  • Высокий уровень защиты информации, благодаря эффективному сочетанию различных методов анализа перехваченного объекта: по формальным атрибутам и по содержимому (контентного анализа).
  • Соблюдение требований законодательства в отношении персональной информации

InfoWatch Data Control выполняет следующие операции:
  • Перехват.
    InfoWatch Data Control выполняет перехват и фильтрацию трафика по следующим протоколам: SMTP, HTTP, ICQ.
    Одним из основных требований, предъявляемых к DLP-системам, является возможность активной защиты, т.е. система должна не только фиксировать утечку конфиденциальной информации, но и давать возможность ее предотвратить. Поэтому InfoWatch Data Control для всех контролируемых каналов поддерживает схемы интеграции "в разрыв", когда решение устанавливается непосредственно на канал передачи данных, что позволяет выполнять не только мониторинг активности пользователей, но и своевременно блокировать несанкционированную пересылку информации.

  • Анализ перехваченного трафика.
    Для того чтобы понять, содержит перехваченный объект конфиденциальную информацию или нет, необходимо его проанализировать.
    Уникальные технологии, используемые в продукте InfoWatch Data Control, позволяют комбинировать различные методы анализа перехваченных данных, обеспечивая тем самым максимальную степень защиты конфиденциальных данных.

  • Принятие решения.
    После того, как система проанализировала перехваченный объект и определила, какую информацию он содержит, необходимо принять решение: пропускать объект дальше или нет.
    Для каждого перехваченного объекта система выносит свой вердикт: является объект нарушением (т.е. содержит запрещенные к пересылке данные) или нет.
    Дальнейшая судьба перехваченного объекта зависит от схемы внедрения и выбранного режима работы системы. Например, если система установлена "в разрыв" (т.е. непосредственно на канале передачи данных) и работает в режиме предотвращения утечек, то доставка перехваченного объекта, содержащего конфиденциальные данные, будет заблокирована.
    Если же система работает в режиме мониторинга (т.е. не фильтрует трафик, а только собирает информацию), то вне зависимости от того, какая информация была обнаружена в перехваченном объекте, этот объект будет доставлен.

  • Хранение.
    Вне зависимости от того, какая схема внедрения используется и в каком режиме работает система, вся перехваченная информация сохраняется в специальном хранилище - InfoWatch Storage.
    Таким образом, InfoWatch Data Control позволяет отслеживать историю пересылки данных и предоставляет широкие возможности как для мониторинга текущей активности пользователей (оперативные запросы), так и для ретроспективного анализа и расследований (аналитические запросы).

Используемые технологии

Одним из основных компонент InfoWatch Data Control является подсистема анализа и принятия решения – "мозг" системы, который управляет анализом перехваченного трафика и выносит вердикт о том, является ли перехваченный объект нарушением или нет.

Подсистема анализа и принятия решения обрабатывает перехваченные данные в автоматическом (т.е. без непосредственного участия человека) режиме в соответствии с правилами, заданными пользователем.

Правила принятия решения позволяют гибко настроить проверку перехваченных объектов в соответствии с внутренней политикой безопасности и предоставляют возможности для фильтрации трафика как по формальным признакам (тип перехватчика, отправитель/получатель, дата/время отправки, имя/тип/размер файла и т.д.), так и по результатам контентного анализа текстовых данных, извлеченных из перехваченного объекта.

Помимо анализа по формальным атрибутам (отправитель, получатель, тип вложения и т.п.), InfoWatch Data Control позволяет выполнять анализ содержимого перехваченных данных – контентный анализ текста, извлеченного из перехваченных объектов.

Контентный анализ текста выполняется с помощью модуля лингвистического анализа InfoWatch – специально разработанной уникальной системы, которая является отличительной чертой всех продуктов InfoWatch.

В отличие от решений, базирующихся на технологиях копирайтного анализа (т.н. фингерпринты/fingerprints, шинглы/shingles и т.д.), модуль лингвистического анализа, входящий в состав решения, позволяет выявить не только ранее существовавшие, но и создаваемые "с нуля" конфиденциальные документы.

Использование метода лингвистического анализа в продуктах InfoWatch позволяет обеспечить высокий уровень детектирования критической информации.

Особое внимание при разработке контентного анализа было уделено скорости работы лингвистического анализа, так как в случае установки решения "в разрыв" сканирование и фильтрация перехваченных объектов выполняются в режиме реального времени. Алгоритмы, используемые в модуле лингвистического анализа InfoWatch, позволяют без потери качества фильтрации минимизировать время, затрачиваемое на обработку текста.


  
qrcode


abiss
      ARinteg Вконтакте