InfoWatch Traffic Monitor

InfoWatch Traffic Monitor – DLP-система, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа информационных потоков.

InfoWatch Traffic Monitor надежно работает под большими нагрузками на сотнях тысяч рабочих мест не только в режиме мониторинга, но и блокировки. Чтобы минимизировать проблему ложных срабатываний, традиционную для всех DLP, InfoWatch Traffic Monitor сделал ставку на развитие технологий анализа контента и за 15+ лет продуктовой жизни стал технологическим лидером среди аналогов.

Система «ловит» сложные текстовые и графические объекты даже в случае, если нарушитель сумел значительно видоизменить их и ухитрился замаскировать свои действия. Благодаря многомерному анализу содержания, InfoWatch Traffic Monitor понимает, о какой информации идет речь. Это облегчает сотруднику службы информационной безопасности неблагодарную работу с ложноположительными срабатываниями.

Чем полезна DLP-система InfoWatch Traffic Monitor

Выявляет и блокирует утечки конфиденциальной информации любого формата

Помогает соответствовать требованиям регулятора и отраслевым стандартам

Позволяет распознать мошеннические схемы, злой умысел и недобросовестных сотрудников

InfoWatch Traffic Monitor исходит из требований бизнеса и решает конкретные задачи информационной безопасности

Уметь остановить, а не только контролировать

Если DLP-система оповещает о попытках передачи конфиденциальных данных без возможности автоматического предотвращения, нельзя назвать ее достаточной.

InfoWatch Traffic Monitor может устанавливаться в разрыв и позволяет блокировать передачу данных по максимальному числу каналов. Система поймает конфиденциальные данные, отправляемые за пределы организации, и не допустит, чтобы они «гуляли» по сетевым папкам и папкам FTP-серверов внутри инфраструктуры компании.

Работа по всем видам каналов утечки информации

Чем больше каналов контролирует DLP, тем полнее защита. InfoWatch Traffic Monitor контролирует как стандартные каналы, так и уникальные. Среди них: корпоративная и веб-почта, мессенджеры, облачные хранилища, сетевые папки, FTP, терминальные соединения, локальные и сетевые принтеры, съемные носители.

InfoWatch Traffic Monitor поддерживает каналы передачи информации даже для случаев, когда компания пользуется проприетарными приложениями. Для этого разработан открытый API и возможность не только перехватывать такой трафик, но и формировать политики с учетом ИТ-инфраструктуры конкретной компании.

Интеграции с бизнес-системами

Корпоративные данные создаются, живут и динамически меняются в бизнес-системах. Отсутствие интеграции с DLP означает, что большая часть бизнес-информации будет анализироваться с непозволительной задержкой по времени или вовсе пройдет мимо служб безопасности.

InfoWatch Traffic Monitor интергируется с ERP, CRM, СЭД-системами: в соответствии с политиками безопасности обработает данные и автоматически актуализирует те из них, которые надо защищать.

InfoWatch Traffic Monitor передает инциденты ИБ в SIEM- и IRM-системы, чтобы офицер безопасности мог обработать их в общем потоке, видеть полную картину и сопоставлять события из разных систем.

InfoWatch Traffic Monitor интергируется с сетевыми устройствами, чтобы снизить трудоемкость внедрения DLP и общую стоимость владения системой.

Визуальная аналитика, чтобы говорить на языке бизнеса

С внедрением DLP в распоряжении компании оказывается огромный массив данных. Инструмент визуальной аналитики заставляет эти данные «говорить», чтобы увидеть процессы и коммуникации в компании с совершенно иной стороны.

Для задач ИБ, в которых известно, что искать, такой инструмент поможет быстро получить наглядный срез данных. Например, за пару секунд понять, как перемещался файл по компании и на каких сотрудников могла распространиться информация из него.

Но бывают задачи, где предмет поиска не очевиден. Выявить аномалии, скрытые связи, найти неформального лидера или узкие места в коммуникациях внутри компании, оценить эффективность проектного взаимодействия или выявить риски, связанные с управленческими изменениями и так далее.

Специальный инструмент визуального анализа данных, хранящихся в InfoWatch Traffic Monitor, может объять коммуникации всей компании, отобразить их на графе связей и с помощью единой системы фильтров выдавать различные срезы данных в понятном виде. Такая картина мира никому в вашей компании еще не открывалась!

Технологии анализа для защиты цифровых данных компаний
  • Лингвистический анализ текста на 42-х языках, на 20 языках – с поддержкой морфологии
  • 200 отраслевых баз контентной фильтрации минимизируют количество ложных срабатываний уже на старте проекта
  • Автоматическая актуализация базы цифровых отпечатков и отпечатков баз данных позволяет поддерживать политики безопасности актуальными и защищать данные из бизнес-систем (ERP, CRM, СЭД и других)
  • Анализатор векторной графики идентифицирует присутствие любого фрагмента конфиденциального чертежа в составе другого чертежа, даже если он был модифицирован
  • Защита сложных объектов, документов с несколькими признаками, например, детектирование сканов заполненных договоров с печатью
  • Детектирование отсканированных и заполненных от руки анкет и форм, структурированных документов, например, накладных
  • Идентификация выгрузок из баз данных: защита наборов конкретных именованных сущностей, например: ФИО, ИНН, номера паспорта, а также номенклатурных позиций или позиций прайс-листа
  • Защита персональных данных, номеров платежных карт
Заказать звонок