InfoWatch Traffic Monitor Enterprise

InfoWatch Traffic Monitor Enterprise - решение для защиты конфиденциальных данных, контроля потоков движения информации как в рамках корпоративной сети, так и за ее пределы, а также защиты предприятия от внутренних угроз. Интеллектуальная платформа InfoWatch Traffic Monitor позволяет организовать мониторинг и перехват всех электронных коммуникаций на рабочих станциях, ноутбуках и мобильных устройствах сотрудников. Система выявляет подозрительную активность сотрудников компании: факты воровства, мошенничества, коррупции, сговоров и саботажа, идентифицирует злоумышленников и всех причастных лиц, участвующих в незаконной деятельности.

Модульная структура InfoWatch Traffic Monitor Enterprise позволяет комбинировать функционал решения в зависимости от стоящих перед бизнесом задач.

  1. InfoWatch Traffic Monitor — модуль для контроля сетевых каналов передачи данных
  2. InfoWatch Device Monitor — модуль для защиты рабочих станций, осуществляющий контроль печати и копирования документов на съемные носители, а также позволяющий производить контроль портов и съемных устройств
  3. InfoWatch Device Monitor Mobile — модуль контролирует работу сотрудников с электронной почтой, веб-ресурсами, фотографиями и сервисами обмена сообщениями на мобильных устройствах
  4. InfoWatch Person Monitor — модуль для точечного контроля сотрудников «под подозрением» и расследования инцидентов «по горячим следам».
  5. InfoWatch Crawler — модуль для контроля информации в общедоступных сетевых хранилищах и системах документооборота, осуществляет сканирование и применение политик к информации, хранящейся «в покое», а также поддерживает в актуальном состоянии эталонные документы и выгрузки
  6. InfoWatch Forensic Storage — специализированное хранилище, содержащее архив всех информационных потоков организации, в том числе нарушения политик безопасности и факты утечек конфиденциальной информации; является юридически значимой доказательной базой при проведении внутрикорпоративного расследования инцидентов и в ходе судебных разбирательств

Схема архитектуры продукта InfoWatch Traffic Monitor

Обзор продукта InfoWatch Traffic Monitor Enterprise

  InfoWatch Traffic Monitor Enterprise
Целевая аудитория решения Крупные компании (решение может обслуживать десятки тысяч сотрудников), организации с территориально-распределенной структурой, соединенные любыми каналами связи
Количество рабочих станций Свыше 500 ПК
СУБД Oracle Enterprise Edition
PostgreSQL
Объем хранилища перехваченных данных Практически не ограничен
Лингвистика В базовую поставку входит Стандартная БКФ и Отраслевая БКФ
Технологии анализа данных Все перехватчики включены
Перехватчики Все перехватчики включены
Возможности интеграции с бизнес-системами и сторонними ИБ-решениями Входит в базовую поставку
Схема интеграции Несколько вариантов на выбор: интеграция «в разрыв», поддержка ICAP, перехват в режиме копии трафика (SPAN, port mirroring и др.)
Работа в режиме блокировки Возможно


ПРЕИМУЩЕСТВА

  • Возможность предоставления ролевого доступа для разных групп пользователей
  • Удобный пользовательский web-интерфейс
  • Разграничение зон ответственности и уровней доступа
  • Комплексное решение, которое охватывает организационные, технические и юридические вопросы обеспечения внутренней безопасности компании
  • Идентификация сотрудников-нарушителей: карточки сотрудников и связей
  • Сбор юридически значимой доказательной базы для расследования инцидентов

Подробнее о продукте InfoWatch Traffic Monitor Enterprise