InfoWatch Traffic Monitor, новая версия

--> Дата: Июн 12, 2013 44

Компания InfoWatch выпустила новую версию InfoWatch Traffic Monitor Enterprise – своего флагманского решения для контроля информационных потоков и классификации корпоративной информации.

Одним из ключевых нововведений в Traffic Monitor Enterprise 4.0 стала подсистема InfoWatch Crawler, которая обеспечивает контроль над размещением документов на сетевых ресурсах и позволяет определить, где хранится информация и кто имеет к ней доступ. InfoWatch Crawler сканирует рабочие станции сотрудников, общедоступные сетевые хранилища и системы документооборота с последующим созданием теневых копий найденных документов, которые затем передаются на сервер InfoWatch Traffic Monitor для анализа и применения политик безопасности.

Технологии лингвистического анализа, применяемые в InfoWatch Traffic Monitor Enterprise, также были дополнены и усовершенствованы. Решение позволяет детектировать конфиденциальную информацию, передаваемую не только в текстовом формате, но и в виде бинарных данных, и тем самым контролировать перемещение аудио- и видеофайлов, чертежей САПР и пр. К примеру, если компании необходимо проконтролировать движение презентации PowerPoint, достаточно добавить его в базу эталонных документов. С этого момента в системе будет фиксироваться факт движения по контролируемым каналам не только непосредственно документа презентации целиком, но и простого текста, скопированного из файла, а также презентации, из которой убрали весь текст, оставив изображения и диаграммы.

Новая версия учитывает особенности типов уязвимых данных, актуальных для различных отраслей. В базу текстовых шаблонов добавлены новые объекты по таким отраслям, как финансы и страхование, нефть и газ, производство, телекоммуникации; отдельно добавлены новые шаблоны в раздел персональных данных. Эти объекты учитывают специфику конкретных стран: России, Беларуси, Казахстана, ОАЭ, Вьетнама и других. Кроме того, InfoWatch Traffic Monitor Enterprise 4.0 обеспечивает компаниям возможность отслеживать данные, соответствующие целой категории текстовых шаблонов (например, всё, что относится к персональным данным). Данные, соответствующие специфическим текстовым шаблонам, не представленным в системе, можно быстро добавить в систему (по инициативе пользователей и разработчиков, аналогично антивирусным обновлениям).

Расширен список детектируемых форматов файлов, а также контролируемых каналов, добавлена поддержка перехвата и блокировки записи информации на съемные носители CD/DVD. Реализован и перехват шифрованных сообщений, передаваемых через GTalk, Mail.ru Agent и Skype (отслеживаются как текстовые сообщения через Skype, так и звонки). Список контролируемых каналов передачи информации по сети дополнен протоколом FTP. Реализована возможность запрета на соединение с сегментами сети, не входящими в список разрешенных (например, будут заблокированы попытки подключиться к «посторонней» сети Wi-Fi, что позволит компании контролировать портативные устройства сотрудников, даже когда те находятся вне защищаемого периметра).

Появилась возможность контроля информации по формату передаваемых файлов. Для документов Microsoft Office улучшен анализ, который позволяет делать более детальный разбор структуры документов и учет таких элементов, как сноски, подложка, примечания и т.д. Система контентного анализа данных дополнена функцией распознавания текста, набранного с опечатками или методом транслитерации. При доступе сотрудников к корпоративной почте с мобильных устройств под управлением iOS или Android новая версия системы будет анализировать и контролировать все сообщения, передаваемые по данному каналу.

Взаимодействие с пользователем в InfoWatch Traffic Monitor Enterprise 4.0 выстроено таким образом, чтобы мониторинг и расследование инцидентов выполнялись в кратчайшие сроки. Эта оптимизация стала возможной за счет применения технологий, позволяющих выполнять несколько одновременных запросов к базе инцидентов InfoWatch Forensic Storage, а также автоматически формировать запрос к базе на основе инцидента – по отправителю, получателю или рабочей станции. Для дифференцирования инцидентов и гибкого формирования политик безопасности в новую версию добавлена возможность категоризации web-ресурсов.

InfoWatch Traffic Monitor Enterprise 4.0 позволяет оперативно оповещать офицеров безопасности и нарушителей об инцидентах, соответствующих ИБ-политикам организации. Систему отправки оповещений в новой версии можно настроить таким образом, чтобы их получал определенный сотрудник службы безопасности.