InfoWatch Traffic Monitor - автоматизированная система, которая выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников.
Логика работы системы:
- Сбор и перехват
Система собирает и перехватывает любые события, и выявляет в них утечку информации
и неправомерные действия сотрудников
- Анализ
Система анализирует и детектирует конфиденциальные данные в потоке событий (автоматическое определение категории и тематики)
- Принятие решений
Реакция на событие (блокировка, уведомление) и определение уровня угрозы
- Сохранение в базу
Все события хранятся в одном архиве как доказательная база для расследования инцидентов
Удобный web-интерфейс решения обеспечивает легкость управления системой и доступ к отчетам и оперативным сводкам с любой рабочей станции, независимо от используемой операционной системы (Windows, Linux, Apple Mac OS).
Возможности:
-
Предотвращение утечеки конфиденциальной информации
Мониторинг, перехват и анализ информационных потоков компании с учетом установленных политик информационной безопасности обеспечивают надежную защиту от случайных или намеренных утечек информации.
-
Защита от внутренних угроз
Выявляет подозрительную активность сотрудников и аномальное поведение персонала, выявляя факты воровства, мошенничества, коррупции, сговоров и саботажа, идентифицирует злоумышленников и нарушителей.
-
Расследование инцидентов и отчетность
Централизованный архив перехваченных событий дает возможность расследовать инциденты и использовать доказательную базу для защиты интересов компании в суде. Визуальная аналитика данных на базе модуля InfoWatch Vision позволяет строить отчетность по любому срезу данных в режиме реального времени и вести оперативную сводку состояния информационной безопасности в компании.
-
Контроль мобильных сотрудников
Контролирует работу сотрудников на смартфонах и планшетах, снижая риск утечки конфиденциальных данных через мобильный канал.
Комплексный подход к информационной безопасности
InfoWatch Traffic Monitor − комплексное решение, которое охватывает организационные, технические и юридические вопросы обеспечения внутренней безопасности компании:
PRE-DLP организационные аспекты:
- Аудит состояния информационной безопасности в компании
- Категоризация информационных ресурсов
- Разработка регламентирующей документации
- Внесение изменений в режиме коммерческой тайны
- Создание перечня информации ограниченного доступа
- Создание карты информационных потоков
- Разработка концепции настройки политик информационной безопасности
DLP технические аспекты:
- Внедрение InfoWatch Traffic Monitor
- Настройка InfoWatch Traffic Monitor в соответствии с разработанными регламентами и отраслевой спецификой
- Техническое сопровождение системы
POST-DLP юридические аспекты:
- Юридически значимая база событий и инцидентов из архива InfoWatch Traffic Monitor
- Получение цифровых доказательств нарушений политик информационной безопасности
- Юридически грамотное сопровождение внутренних расследований
− Создание и регламентирование процедур эффективного расследования инцидентов, связанных с утечками информации ограниченного доступа
− Разработка процедур реагирования на инциденты и их расследования