DLP-система InfoWatch Traffic Monitor
Контроль информационных потоков и предотвращение неправомерных действий с информацией

Возможности DLP-системы

Защита конфиденциальной информации

Количество и масштаб утечек постоянно растут. В первой половине 2022 года произошла 2101 утечка информации ограниченного доступа, это на 93,2% больше, чем за аналогичный период 2021 года.

Был случай

Ведущий инженер-технолог, занимающийся разработкой и внедрением технологических решений, договорился с конкурентами о продаже проектной документации. Переписка велась по личной почте с корпоративного ноутбука сотрудника. Потенциальный ущерб мог составить сумму более 100 млн. руб.

Как защититься

Злоумышленники изобретательны, особенно когда они успели поработать в компании и понять слабые места в безопасности. Важно контролировать различные каналы коммуникации, по которым могут утечь данные. Помимо автоматического анализа передаваемого текстового контента полезным будет применение реализованного в InfoWatch Traffic Monitor детектора шаблонов документов, умеющего распознавать договоры и прочие виды документов даже в виде фотографий.

Преимущества
Для офицера информационной безопасности
Высокая скорость анализа данных

Например, производительность технологии «Детектор выгрузок из баз данных» составляет 54 млн записей в секунду, что позволяет защищать большие объемы клиентских баз данных. Заполненные формы анализируются со скоростью 12,7 млн знаков в секунду (в условиях анализа одновременно 150-ти анкет). Это позволяет защищать большой объем персональных данных, содержащихся в опросниках, анкетах, бланках и т.д. Мы постоянно совершенствуем наши технологии, чтобы они соответствовали растущей скорости изменений, происходящих в бизнесе.

Минимальное количество ложных срабатываний

Комбинированные объекты защиты позволяют совмещать технологии для защиты документов, одновременно соответствующих сразу нескольким условиям. Например, классифицировать отсканированные договора, заверенные печатью. Такой подход позволяет точно детектировать коммерческую тайну в потоке трафика и снижать ложные срабатывания.

Мощное решение с поддержкой сложных структур

Эффективно работает в структурах даже с численностью более 300 000 человек. Подходит для крупных организаций с большим объемом анализируемого трафика и территориально распределенной структурой.

Точная идентификация нарушителей

Все события хранятся в единой базе, которая может служить юридически значимой базой при расследовании инцидентов. Специальные инструменты проведения расследований – граф связей, карточки сотрудников и досье – позволяют выявлять угрозы на ранней стадии и привлекать нарушителей к ответственности.

Удобный веб-интерфейс продукта

Управлять настройками и политиками, строить и просматривать отчеты можно с любой рабочей станции, независимо от используемой операционной системы (Windows, РЕД ОС, Astra Linux, ALT Linux). Ежедневную работу с событиями и расследованиями инцидентов удобно вести в интерактивной консоли InfoWatch Vision.

Для бизнеса
Вовлечение бизнес-подразделений

Вовлечение всех бизнес-подразделений компании в управление безопасностью корпоративных данных: HR-служба, юридический департамент, маркетинг, менеджмент – могут определять, кто из сотрудников требует более плотного контроля и какая информация – особой защиты.

Учет отраслевой специфики

Готовые базы контентной фильтрации, которые учитывают отрасль работы и особенности бизнес-процессов компаний – более 290 отраслевых и тематических БКФ.

Расширение возможностей DLP

Состав продукта определяется потребностями бизнеса. Функциональные возможности InfoWatch Traffic Monitor можно расширять последовательно, по мере появления соответствующих задач ИБ.

Российская разработка

Полностью отвечает требованиям импортозамещения, поддерживает:

  • Российские операционные системы (РЕД ОС, Astra Linux, ALT Linux)
  • Базы данных (PostgreSQL, PostgreSQL Pro)
  • Службы каталогов (Samba DC, ALD Pro, FreeIPA)

InfoWatch Traffic Monitor включен в реестр отечественного ПО и обеспечивает соответствие ряду требований регуляторов:

  • №152-ФЗ «О персональных данных», приказ ФСТЭК №21, пп1119, GDPR, 395-ФЗ ст.26, 224-ФЗ
  • Государственные информационные системы—149-ФЗ, приказ ФСТЭК№17, пп211
  • №93-ФЗ «Коммерческая тайна»
  • Аккредитация ЦБ РФ
  • Сертификат ФСТЭК России
  • Лицензия ФСБ РФ
  • НДВ4, НДВ2 Министерства обороны РФ
  • 5 класс защищённости СВТ5
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>