+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Traffic Monitor – DLP-система
InfoWatch Центр расследований
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
InfoWatch Employee Monitoring – инструмент для мониторинга персонала
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision - Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
InfoWatch Data Access Tracker — Аудит учётных записей и изменений в службе каталогов
InfoWatch Data Access Tracker
Аудит учётных записей и изменений в службе каталогов
Сетевая безопаcность
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Стена (NGFW)
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console - единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия
DLP-система InfoWatch Traffic Monitor
Контроль информационных потоков и предотвращение неправомерных действий с информацией
Получить консультацию
Логика работы системы
1 Сбор и перехват

Система собирает и перехватывает любые события, и выявляет в них утечку информации и неправомерные действия сотрудников

2 Анализ

Система анализирует и детектирует конфиденциальные данные в потоке событий (автоматическое определение категории и тематики)

3 Принятие решений

Реакция на событие (блокировка, уведомление) и определение уровня угрозы

4 Сохранение в базу

Все события хранятся в одном архиве как доказательная база для расследования инцидентов

Список контролируемых каналов
Электронная почта
  • SMTP / ESMTP
  • MIME / S/MIME
  • POP3
  • IMAP4
  • Протокол MAPI
  • IBM Domino
  • Веб-почта (Gmail, Yandex.Почта и др.)
Мессенджеры
  • Skype (текст, файлы)
  • Jabber (XMPP)
  • MS Lync (SIP)
  • SMS
  • Telegram
  • WhatsApp
  • ВКонтакте
  • Cisco Messenger
Интернет
  • Веб-почта (Gmail, Yandex.Почта и др.)
  • Социальные сети
  • Блоги
  • Сервисы поиска работы
  • Облачные хранилища
  • Форумы на php, IP.Board, vBulletin
Хранилища данных
  • FTP
  • Рабочие станции
  • Файловые хранилища
  • Microsoft SharePoint
Облачные хранилища
Облачные хранилища
  • DropBox
  • Evernote
  • Google Drive
  • Google OneDrive
  • SugarSync
  • Яндекс.Диск
Поддерживаемые типы устройств
  • USB-накопители
  • MTP-устройства
  • FireWire
  • PCMCIA
  • COM/LPT
  • CD/DVD/Floppy
  • Внешние и внутренние HDD
  • Внешние устройства (Wi-Fi, Bluetooth, 3G модемы, видеокамеры, принтеры, сканеры, МФУ, считыватель смарт карт, КПК и др.)
Контроль рабочих станций
  • Печать на локальных и сетевых принтерах
  • Передача данных по сетям Bluetooth, IRDA
  • Подключение к Wi-Fi сетям
  • Запуск приложений («Белые» и «Черные» списки приложений)
  • Запрет снятия снимков экрана
  • Контроль копирования в буфер обмена
  • Контроль файловых операций
  • Создание скриншотов рабочего стола
  • Контроль сетевых подключений
  • Контроль работы с облачными сервисами
Контроль удаленного подключения
  • Microsoft RDP
  • Citrix XenApp
Контроль корпоративной информации на личных устройствах
  • Интеграция с облачными системами
  • Интеграция с ActiveSync

InfoWatch контролирует вывод корпоративной информации через личные устройства

Частотный случай: утечки конфиденциальных данных происходят через личные устройства. Сотрудник может сохранить письмо или вложение на личном устройстве, открыть на своём смартфоне черновик письма, созданный на рабочем ПК. Кроме InfoWatch Traffic Monitor, большинство DLP-систем не умеет отлавливать такие инциденты.

Решение InfoWatch позволяет контролировать вывод вывод корпоративных данных через личные устройства с помощью интеграции с ActiveSync. ActiveSync обеспечивает синхронизацию почты на Exchange-сервере и мобильном устройстве.

Интеграция Infowatch Traffic Monitor и ActiveSync обеспечивает перехват:
  • Сохранение писем на телефон
  • Сохранение вложений на телефон
  • Сохранение, создание и открытие черновиков на телефоне

Не требуется установка агента или специализированного приложения для контроля личных устройств.

Модуль поведенческой аналитики InfoWatch Prediction позволяет выявлять аномальное использование корпоративной почты на личном устройстве.

ВОЗМОЖНОСТИ БЛОКИРОВКИ Traffic Monitor Enterprise
Каналы блокировки
  • Почта SMTP и MAPI, веб-почта
  • Интернет трафик (социальные сети и др.)
  • Облачные хранилища, FTP
  • Съемные носители, MTP-устройства
Технологии блокировки
  • Текстовые объекты
  • Сигнатуры файлов
  • Классификация по терминам (БКФ)
  • Комбинирование технологий анализа (задание объектов защиты)

Системные требования DLP-системы

Traffic Monitor
Enterprise
Traffic Monitor
Enterprise
Серверная часть Дисковая подсистема Процессор Оперативная память
Менее 10 GB/день RAID-массив с fault tolerance: 600 GB 2CPU 8xC + Hyper-threading
(Intel® Xeon® Processor E5-2640 v3 - частота 2,6 Hz)		 24 GB
От 10 до 50 GB/день RAID-массив с fault tolerance 2SRVx2CPU 10xC 32-48 GB на каждый из серверов
Более 50 GB/день RAID-массив с fault tolerance Рассчитывается по запросу От 32 GB на каждый из серверов
Серверная часть Менее 10 GB/день
Дисковая подсистема RAID-массив с fault tolerance: 600 GB
Процессор 2CPU 8xC + Hyper-threading
(Intel® Xeon® Processor E5-2640 v3 - частота 2,6 Hz)
Оперативная память 24 GB
Серверная часть От 10 GB/день до 50 GB/день
Дисковая подсистема RAID-массив с fault tolerance
Процессор 2SRVx2CPU 10xC
Оперативная память 32-48 GB на каждый из серверов
Серверная часть Более 50 GB/день
Дисковая подсистема RAID-массив с fault tolerance
Процессор Рассчитывается по запросу
Оперативная память От 32 GB на каждый из серверов
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>