Обновление InfoWatch Traffic Monitor
Компания InfoWatch выпустила новую версию продукта Traffic Monitor 3.2 — специализированной системы мониторинга и аудита для обнаружения и предотвращения пересылки конфиденциальных данных за пределы компании по электронной почте, через сервисы мгновенных сообщений (такие как IСQ) и через Web (Web-почта, форумы, чаты и т. п.), а также копирования данных на сменные носители и отправки печать. В новой версии реализованы дополнительные возможности защиты конфиденциальной информации компаний.
Одно из основных нововведений — технология перехвата копии трафика с активного сетевого оборудования. Технология позволяет снимать копию всего трафика и передавать ее для дальнейшего анализа на наличие конфиденциальных данных. Это сводит к минимуму влияние процесса мониторинга на сетевую инфраструктуру и соответственно на основные бизнес-процессы компании.
Важной инновацией InfoWatch Traffic Monitor 3.2 стала возможность централизованного хранения и обработки данных в организациях с территориально распределенной структурой. Размещение центрального хранилища данных в головном офисе позволяет офицеру безопасности офиса осуществлять контроль и анализ всех действий с конфиденциальными данными во всех филиалах компании. Для передачи информации от перехватчика Traffic Monitor с удаленного сервера филиала в базу данных центра можно использовать канал связи с низкой пропускной способностью (от 128 Кбит/с) и делать это в любое время, например, в периоды минимальной нагрузки на сеть.
Кроме того, в Traffic Monitor 3,2 доработан процесс архивирования устаревших данных. Цель архивирования — сократить до минимально необходимого объем информации, хранимой на сервере для обработки и анализа. Это, в свою очередь, экономит время на обработку данных за счет увеличения скорости реакции сервера Traffic Monitor на поисковые запросы пользователя. После архивирования данные переносятся во внешнее архивное хранилище. При необходимости такие данные можно восстановить из архивного хранилища и использовать для ретроспективного анализа (например, при расследовании инцидентов).