DLP Traffic Monitor — это высокотехнологичная отечественная DLP-система с широким спектром возможностей для защиты, анализа и контроля чувствительных данных организации. Отечественная DLP-система такого уровня не только предотвращает утечку данных через разнообразные каналы коммуникаций, но и предлагает запатентованные решения по защите уникальных цифровых активов бизнеса, управлению рисками и предотвращению событий, связанных с утечками — системы контроля персональных данных, защиту корпоративных секретов, мониторинг действий сотрудников. Отечественная DLP-система InfoWatch Traffic Monitor — проверенное ПО, соответствующее самым требовательным задачам импортозамещения.
Возможности
- Защита конфиденциальной информации
- Защита клиентских и персональных данных
- Защита от воровства и коррупции
- Защита от мошенничества и саботажа
- Выявление нелояльных сотрудников
- Выявление нецелевого использования ресурсов
Преимущества
Для ИБ:
- Высокая скорость анализа данных
Например, производительность технологии «Детектор выгрузок из баз данных» составляет 54 млн записей в секунду, что позволяет защищать большие объемы клиентских баз данных. Заполненные формы анализируются со скоростью 12,7 млн знаков в секунду (в условиях анализа одновременно 150-ти анкет). Это позволяет защищать большой объем персональных данных, содержащихся в опросниках, анкетах, бланках и т.д.
- Минимальное количество ложных срабатываний
Комбинированные объекты защиты позволяют совмещать технологии для защиты документов, одновременно соответствующих сразу нескольким условиям. Например, классифицировать отсканированные договора, заверенные печатью. Такой подход позволяет точно детектировать коммерческую тайну в потоке трафика и снижать ложные срабатывания.
- Мощное решение с поддержкой сложных структур
Эффективно работает в структурах даже с численностью более 300 000 человек. Подходит для крупных организаций с большим объемом анализируемого трафика и территориально распределенной структурой.
- Точная идентификация нарушителей
Все события хранятся в единой базе, которая может служить юридически значимой базой при расследовании инцидентов. Специальные инструменты проведения расследований – граф связей, карточки сотрудников и досье – позволяют выявлять угрозы на ранней стадии и привлекать нарушителей к ответственности.
- Удобный веб-интерфейс продукта
Управлять настройками и политиками, строить и просматривать отчеты можно с любой рабочей станции, независимо от используемой операционной системы (Windows, РЕД ОС, Astra Linux, ALT Linux). Ежедневную работу с событиями и расследованиями инцидентов удобно вести в интерактивной консоли InfoWatch Vision.
Для бизнеса:
- Вовлечение бизнес-подразделений
Вовлечение всех бизнес-подразделений компании в управление безопасностью корпоративных данных: HR-служба, юридический департамент, маркетинг, менеджмент – могут определять, кто из сотрудников требует более плотного контроля и какая информация – особой защиты.
- Учет отраслевой специфики
Готовые базы контентной фильтрации, которые учитывают отрасль работы и особенности бизнес-процессов компаний – более 290 отраслевых и тематических БКФ.
- Расширение возможностей DLP
Состав продукта определяется потребностями бизнеса. Функциональные возможности InfoWatch Traffic Monitor можно расширять последовательно, по мере появления соответствующих задач ИБ.
- Российская разработка
Полностью отвечает требованиям импортозамещения, поддерживает: российские операционные системы (РЕД ОС, Astra Linux, ALT Linux), базы данных (PostgreSQL, PostgreSQL Pro), службы каталогов (Samba DC, ALD Pro, FreeIPA).
InfoWatch Traffic Monitor включен в реестр отечественного ПО и обеспечивает соответствие ряду требований регуляторов: №152-ФЗ «О персональных данных», приказ ФСТЭК №21, пп1119, GDPR, 395-ФЗ ст.26, 224-ФЗ; Государственные информационные системы—149-ФЗ, приказ ФСТЭК№17, пп211; №93-ФЗ «Коммерческая тайна»; Аккредитация ЦБ РФ; Сертификат ФСТЭК России; Лицензия ФСБ РФ; НДВ4, НДВ2 Министерства обороны РФ; 5 класс защищённости СВТ5.
Почему InfoWatch Traffic Monitor защищает данные лучше других DLP-систем?
- Никаких "Слепых зон"
В зоне видимости – 100% документов компании, тех, которые хранятся, и тех, которые передаются. Абсолютно все данные аккуратно автоматически разложены по категориям с помощью технологий машинного обучения, поэтому вы можете настроить политики безопасности на все документы, которые требуют защиты.
- Точность анализа
Точно определить, является ли информация конфиденциальной, можно только обучив систему правильно классифицировать содержимое. Широта и глубина технологий анализа контента InfoWatch не имеет аналогов. Защищено 25 патентами.
- Перехват файлов любых приложений и облачных хранилищ
Система универсального перехвата файлов, которая позволяет поддержать перехват публикуемых файлов через любое приложение, в том числе, разработанное специально для нужд конкретной компании. Не зависит от протокола и быстро дорабатывается под любое приложение за несколько часов.
- Расследование инцидента быстрее в 3-4 раза
InfoWatch Vision – BI-система для данных DLP, которая позволяет на лету оперировать большими объемами данных, переключаясь между различными представлениями – графом связей и статистическими отчетами – без потери контекста, сужая и расширяя выборку в поиске фактов, доказательств, инсайтов.
- Идентификация подозрительного поведения, а не только контроль утечек
Корреляция, анализ и интерпретация собираемой DLP-системой информации помогает заметить риски раньше. Сотрудники компании в силу своих обязанностей имеют доступ к чувствительной информации. Именно поэтому они могут причинить наиболее серьезный ущерб, будь то по умыслу или по незнанию. Идентификация подозрительного поведения сотрудников с помощью UBA-модуля InfoWatch Prediction позволяет прогнозировать еще не реализованные риски.
- Надежная работа в больших организациях на >200 000 пользователей
Клиенты InfoWatch – 3000 крупных и очень крупных компаний и организаций с высокими требованиями к стабильности системы и непрерывности бизнес-процессов, возможностям управления системой в иерархических территориально-распределенных организациях, разделению ролей, возможностями контроля и аудита. Архитектура системы предусматривает возможности масштабирования и функциональной устойчивости.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.