InfoWatch EndPoint Security

Назначение InfoWatch EndPoint Security:

• Непрерывный мониторинг IT-ресурсов компании
• Максимальная автоматизация “рутинных” задач
• Шифрование данных на лету

InfoWatch EndPoint Security реализует концепцию «сначала понять ситуацию в компании, затем выстроить систему защиты».
Для понимания ситуации в компании служит Insight, а для защиты – функциональные модули InfoWatch EndPoint Security.

Анализ IT -инфраструктуры (Insight)

На уровне перифирии

• Копирование данных на внешние устройства: кто, когда, какую информацию записывает на съемные носители
• Использование внешних устройств и съемных носителей
• Назначенные на сотрудников права доступа к файлам и внешним устройствам
• Анализ активности персонала по рабочим часам и дням
• Категории данных, копируемых сотрудниками (exe-файлы, документы, xls-файлы, видеофайлы, логи и т.д.), на внешние носители
• Попытки доступа к запрещенным устройствам и файлам

На уровне сетевых каналов:

• Наиболее популярные классы устройств (сетевые папки, облачные хранилища, терминальные диски)
• Статистика использования сотрудниками и отделами использования сетевых каталогов
• Анализ активности персонала по рабочим часам и дням
• Категории данных, копируемых сотрудниками в сетевые каталоги (exe-файлы, документы, xls-файлы, видеофайлы, логи и т.д.)

На уровне приложений:

• Статистика запуска и использования приложений
• Наиболее популярные приложения в разрезе конкретного сотрудника или отдела
• Фоновая и активная работа приложений на компьютерах сотрудников
• Категорирование приложений (например, рабочие и нерабочие приложения)
• Возможность удаления программы или приложения прямо в консоли

На уровне сети интернет:

• Посещение сотрудниками различных категорий сайтов
• Активность сотрудников в сети Интернет по рабочим часам или дням
• Статистика фонового и активного использования Интернет-ресурсов

Система защиты InfoWatch EndPoint Security

Разграничение доступов сотрудников к важной информации

В процессе работы сотрудники активно пользуются съемными носителями, флешками, планшетами, смартфонами и другими коммуникационными устройствами – всё это несет серьезный риск того, что сотрудники скопируют и используют в личных целях важную для компании информацию.

InfoWatch EndPoint Security обеспечивает контроль доступа к устройствам, портам, сетевым интерфейсам, сетевым каталогам и облачным хранилищам.

Продукт предлагает множество возможностей для управления правами доступа:

• по списку разрешенных классов носителей;
• по разрешенным моделям устройств (в таком случае разрешается доступ лишь к тем моделям устройств, которые находятся в разрешенном списке, доступ к остальным запрещен);
• по серийному номеру устройства (в таком случае разрешается доступ к устройствам с определенным серийным номером независимо от прав пользователя);
• по списку разрешенных беспроводных сетей (можно запретить доступ к Wi-Fi сетям, не входящим в список разрешенных).

Контроль информации во время ее копирования, хранения и использования в облачных хранилищах

Небольшие компании активно пользуются «облаками» для обмена и хранения данных, однако лишь малая доля таких компаний задумывается о защите информации, отправляемой в «облако».

InfoWatch EndPoint Security отслеживает все файлы, отправляемые сотрудниками в Dropbox, SkyDrive, GoogleDrive, ЯндексДиск, BoxSync, а также регулирует эти процессы, запрещая или разрешая перемещение документов по определенному типу и формату данных.

Возможности InfoWatch EndPoint Security позволяют обмениваться файлами через облачные хранилища и не беспокоиться о безопасности информации.

Защита информации от кражи при потере ноутбуков и флешек

Съемные носители и ноутбуки – наиболее уязвимое звено в корпоративной инфраструктуре компании, поскольку сотрудники их часто теряют или «забывают».

InfoWatch EndPoint Security предлагает простой и удобный способ защитить информацию, зашифровав данные. Включив функцию шифрования в InfoWatch EndPoint Security, можно значительно повысить безопасность хранимой информации:

• никто из посторонних людей не сможет прочитать данные;
• потеря или кража устройства не повлечет за собой утечку информации;
• все данные автоматически шифруются сразу при их создании, не мешая сотрудникам и не требуя дополнительных временных затрат (прозрачное шифрование).

Продукт может шифровать информацию на ноутбуках, ПК, внешних устройствах, каталогах облачных хранилищ.

Шифрование данных происходит в фоновом режиме и абсолютно прозрачно незаметно для сотрудников.

Шифрование в InfoWatch EndPoint Security может осуществляться как по инициативе сотрудника, так и в принудительном порядке системным администратором. С помощью функции мобильного шифрования InfoWatch EndPoint Security обеспечивает безопасную работу с данными, когда сотрудники находятся вне офиса.

Управление запуском приложений

Игры, фильмы, музыка и другой развлекательный контент… Вы уверены, что сотрудники компании не смотрят сейчас новый фильм на рабочем месте? Не играют в игры? Как это отслеживается в вашей компании?

InfoWatch EndPoint Security позволяет управлять запуском приложений и контролировать доступ к ним сотрудников с помощью разрешенного (белого) или запрещенного (черного) списков. Это гарантирует, что никакая запрещенная программа или файл не будут установлены или запущены в рабочее время на компьютере предприятия.

Система управления энергопитанием

Позволяет настроить возможность отключать неиспользуемые компьютеры по расписанию или заданным параметрам, понижать их энергопотребление при простое, а также классифицировать включение компьютеров во внерабочее время как инцидент.

Уничтожение данных

Администратор может настроить регулярное безвозвратное уничтожение данных в корзине и временных директориях пользователей, а также дать им возможность безвозвратно удалять любые файлы и папки самостоятельно. Механизм предусматривает 5 возможных методов безвозвратного удаления информации, от наименее ресурсоемких, до самых надежных.

Система отчетов

Отчеты позволяют просматривать журналы событий, назначения и изменения прав пользователей, использования внешних устройств, активности компьютеров, состояние самой системы, протоколы действий пользователей с внешними устройствами, и даже узнать экономию в деньгах и объемах выбросов CO2 благодаря управлению электропитанием компьютеров.