Новая версия InfoWatch Traffic Monitor
Группа компаний InfoWatch сообщила о выпуске Traffic Monitor 6.5 (TM 6.5) – новой версии решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз. В ТM 6.5 ключевые технологии анализа InfoWatch применяются не только на уровне сетевого шлюза, но и на конечных устройствах, включая ПК и ноутбуки. Это позволяет мгновенно блокировать несанкционированные действия сотрудников, включая хищение, разглашение, модификацию конфиденциальной информации, сокращая вероятность ущерба от утечки чувствительных для бизнеса данных.
Как поясняют в InfoWatch, новая версия позволяет перейти от мониторинга инцидентов к их непосредственному предотвращению. При минимальной нагрузке на рабочую станцию TM 6.5 с высокой точностью определяет несанкционированную передачу конфиденциальной информации с устройства сотрудника и блокирует ее, не нарушая непрерывность бизнес-процессов компании. В результате безопасность работы с информацией поддерживается и в пределах офиса, и за границей защищенного периметра.
Интеграция InfoWatch Traffic Monitor в инфраструктуру компании, как и ранее, предполагает развертывание программного агента на рабочих станциях сотрудников. Но в отличие от предыдущей версии на агентской части TM 6.5 выполняется лингвистический и сигнатурный анализ обрабатываемых данных, определение текстовых объектов, а также возможна комбинированная работа этих технологий анализа для более точного выявления конфиденциальной информации. Таким образом, блокировка утечек конфиденциальных данных осуществляется непосредственно на конечных устройствах.
Настройка политик безопасности TM 6.5 для рабочих станций выполняется из единого центра управления – консоли InfoWatch Traffic Monitor. Допускается применение отраслевых шаблонов либо создание уникальных политик для каждого конечного устройства.
С помощью нового решения InfoWatch можно запретить определенные действия сотрудника в различных приложениях даже в том случае, если разграничение прав доступа к этим функциям не предусмотрено производителем ПО. Например, офицер безопасности может разграничить права отдельных сотрудников на выполнение операции копирования в буфер обмена, отправку на печать или создание снимков экрана в приложении для ведения документооборота или бухгалтерской отчетности. В TM 6.5 офицеру безопасности также доступно расследование инцидентов с возможностью просмотра снимков экрана рабочего стола сотрудника, сделанных системой до и после наступления события, а также фильтрации снимков по рабочей станции, сотруднику или программному приложению.