InfoWatch / INFOWATCH TRAFFIC MONITOR

Решение для защиты от внутренних угроз и неправомерных действий сотрудников.
  • ВендорInfoWatch
  • ПродуктПрограммное обеспечение
  • ТипИнформационная безопасность
  • ПрименениеДля бизнеса

InfoWatch Traffic Monitor - автоматизированная система, которая выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников.

Логика работы системы:

  • Сбор и перехват 

Система собирает и перехватывает любые события, и выявляет в них утечку информации
и неправомерные действия сотрудников

  • Анализ

 Система анализирует и детектирует конфиденциальные данные в потоке событий (автоматическое определение категории и тематики)

  • Принятие решений

 Реакция на событие (блокировка, уведомление) и определение уровня угрозы

  • Сохранение в базу

 Все события хранятся в одном архиве как доказательная база для расследования инцидентов

Удобный web-интерфейс решения обеспечивает легкость управления системой и доступ к отчетам и оперативным сводкам с любой рабочей станции, независимо от используемой операционной системы (Windows, Linux, Apple Mac OS).

Возможности:

  • Предотвращение утечеки конфиденциальной информации

Мониторинг, перехват и анализ информационных потоков компании с учетом установленных политик информационной безопасности обеспечивают надежную защиту от случайных или намеренных утечек информации.

  • Защита от внутренних угроз

Выявляет подозрительную активность сотрудников и аномальное поведение персонала, выявляя факты воровства, мошенничества, коррупции, сговоров и саботажа, идентифицирует злоумышленников и нарушителей.

  • Расследование инцидентов и отчетность

Централизованный архив перехваченных событий дает возможность расследовать инциденты и использовать доказательную базу для защиты интересов компании в суде. Визуальная аналитика данных на базе модуля InfoWatch Vision позволяет строить отчетность по любому срезу данных в режиме реального времени и вести оперативную сводку состояния информационной безопасности в компании.

  • Контроль мобильных сотрудников

Контролирует работу сотрудников на смартфонах и планшетах, снижая риск утечки конфиденциальных данных через мобильный канал.

Комплексный подход к информационной безопасности

InfoWatch Traffic Monitor − комплексное решение, которое охватывает организационные, технические и юридические вопросы обеспечения внутренней безопасности компании:

​PRE-DLP организационные аспекты:

  • Аудит состояния информационной безопасности в компании
  • Категоризация информационных ресурсов
  • Разработка регламентирующей документации
  • Внесение изменений в режиме коммерческой тайны
  • Создание перечня информации ограниченного доступа
  • Создание карты информационных потоков
  • Разработка концепции настройки политик информационной безопасности

DLP технические аспекты:

  • Внедрение InfoWatch Traffic Monitor
  • Настройка InfoWatch Traffic Monitor в соответствии с разработанными регламентами и отраслевой спецификой
  • Техническое сопровождение системы

POST-DLP юридические аспекты:

  • Юридически значимая база событий и инцидентов из архива InfoWatch Traffic Monitor
  • Получение цифровых доказательств нарушений политик информационной безопасности
  • Юридически грамотное сопровождение внутренних расследований
    − Создание и регламентирование процедур эффективного расследования инцидентов, связанных с утечками информации ограниченного доступа
    − Разработка процедур реагирования на инциденты и их расследования