InfoWatch Device Monitor позволяет обеспечить контроль над копированием конфиденциальных документов или их частей на сменные носители (floppy, CD/DVD, внешние USB-носители или внешние носители, подключаемые через разнообразные порты - USB, LPT, COM), контроль использования беспроводных протоколов, таких как IRDA и Bluetooth. Решение также осуществляет контроль данных, выводимых на печать. Для ряда устройств, таких как CD/DVD, floppy, внешний жесткий диск, можно устанавливать тип доступа "только чтение".
На рабочих станциях и ноутбуках размещаются специализированные агенты InfoWatch Device Monitor, управление которыми осуществляется через центральную консоль. Сразу же при подключении к сети, компьютер, на котором установлен агент, получает свой собственный набор политик безопасности.
Управлять решением можно как через групповые политики Windows в домене Active Directory, при этом решение может использовать существующие списки компьютеров для установки решения, и пользователей – для назначения политик, или же через собственные группы.
Решение проверяет совершаемые операции, связанные с работой с внешними носителями, а также процесс печати, на соответствие требованиям политики безопасности. Со всех данных, копируемых на внешние носители или выводимых на печать, InfoWatch Device Monitor позволяет снимать теневые копии. Теневая копия передается на центральный сервер анализа и обработки данных, где далее выносится вердикт о том, содержит ли данный объект конфиденциальную информацию. По завершении проверки данные сохраняются в универсальном хранилище InfoWatch Storage.
В InfoWatch Device Monitor ведется протокол всех действий пользователя. Если компьютер какое-то время находился вне корпоративной сети и в это время были совершены попытки запрещенных операций, то подозрительные действия будут блокированы согласно политике, а отчет обо всех производимых пользователем действиях будет направлен офицеру безопасности сразу же при подключении к корпоративной сети. Результатом является выполнение политики безопасности и защита конфиденциальной информации даже в условиях удаленной работы пользователей.
InfoWatch Device Monitor позволяет обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Остановить работу агента на рабочей станции невозможно, даже имея максимальный объем прав.
|
|
|