Обновленная DLP-система InfoWatch

--> Дата: Мар 23, 2014 61

Компания InfoWatch представила новую версию своего флагманского решения InfoWatch Traffic Monitor 5.0. Кроме унаследованных технологий предыдущих версий, она впервые предлагает логику взаимодействия с пользователем, подразумевающую главенствующую роль бизнеса в управлении безопасностью.

Как поясняют в InfoWatch, о появлении информации, которую необходимо защищать, первыми обычно узнают не ИБ-специалисты, а сотрудники бизнес-подразделений, и они лучше всех знают о том, кто и как может с этой информацией работать. Только владельцы информации могут понять, что за безобидными на первый взгляд действиями скрывается злой умысел инсайдера – поэтому логично, чтобы сам процесс управления безопасностью находился в тесной взаимосвязи с бизнесом.

В условиях быстро меняющихся задач бизнеса DLP-система должна обеспечивать простую и гибкую трансформацию регламентов компании в политики безопасности. Traffic Monitor 5.0 создана на базе принципиально новой платформы, которая самостоятельно анализирует полноту заданных условий и позволяет без применения специальных знаний формировать политики ИБ. Среди прочего простота в настройке и использовании системы позволит изменить ситуацию с распространением средств DLP в сегменте SMB, который страдает от утечек данных не меньше крупных компаний, но обычно не имеет ресурсов для внедрения и эксплуатации таких решений.

InfoWatch Traffic Monitor 5.0 учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы. Например, встроенные инструменты взаимодействия с HR-службой позволяют настраивать и применять целевые политики контроля персонала, входящего в «группу риска», с созданием специальных отчетов по активности подобных сотрудников (к «группе риска» относятся прежде всего недавно нанятые и увольняющиеся люди).

Концепция продукта состоит в вовлечении всех бизнес-подразделений в управление безопасностью корпоративных данных. InfoWatch Traffic Monitor 5.0 предоставляет ролевой доступ для разных групп пользователей – HR-службы, юридического, маркетингового департамента, топ-менеджеров и др. с возможностью контроля и защиты информации, которую они относят к конфиденциальной. Для предотвращения нарушений реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные. Это касается как прямого нарушения политик ИБ (пересылки, копирования конфиденциальной информации), так и нелегитимного хранения.

InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений. Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования. Продукт представляет информацию о нарушениях в разрезе выбранного периода времени; уровня нарушения (низкий, средний, высокий); типов нарушенных правил (передачи, хранения и копирования).

Доступ к консоли управления системы организован через пользовательский Web-интерфейс и возможен с любой рабочей станции, вне зависимости от ОС (Windows, Linux, Apple Mac OS) и браузера.

Усовершенствованы технологии перехвата и анализа информации: InfoWatch Traffic Monitor 5.0 детектирует передачу конфиденциальной информации независимо от того, представлена ли она в виде выдержки из текста, графического файла (например, фотографии) или бинарных данных. Нельзя обмануть систему, сменив разрешение файла, добавив «шумы» в изображение и т.п. – в отличие от других DLP-систем, InfoWatch Traffic Monitor 5.0 понимает содержание файла, а не только определяет его соответствие формальным критериям.

Особое внимание в новой версии InfoWatch Traffic Monitor уделено технологии защиты от утечек баз данных. Она обнаруживает выгрузки баз данных из бизнес-приложений, оперативно реагирует на передачу такой информации и блокирует ее несанкционированное распространение. В случае наступления инцидента цифровые доказательства можно использовать для проведения расследования или судебного разбирательства.

Продукт поставляется в двух конфигурациях – InfoWatch Traffic Monitor Enterprise для крупных организаций и InfoWatch Traffic Monitor Standard, оптимизированной для SMB-компаний. За счет повышенной производительности решения не создают избыточной нагрузки на сеть и не влияют на рабочие процессы сотрудников.