BrainWareGroup
О компании
Лицензии и сертификаты
Наши партнеры
Приглашение к сотрудничеству
Контакты
Наши услуги
Аудит информационной безопасности
Системы информационной безопасности
Комплексное ИТ-обслуживание
Обслуживание только серверов
Легализация программного обеспечения
Обслуживание учетных систем
Защита персональных данных
Решения
СМАП "Дозор-Джет"
СКВТ "Дозор Джет"
ККМП "Тропа Джет"
VipNet CUSTOM
InfoWatch Traffic Monitor
Secret Disk4
StrongDisk Server
StrongDisk Pro
Aladdin eToken
Aladdin TMS
DeviceLock
VMware
Серверы IBM System X
Решения Лаборатории Касперского
Open Source
Zimbra CS 5.0
ComixWall
Ubuntu Linux
FreeNAS
Стоимость
Пакет услуг
"Сокращение
затрат на ИТ"
ИТ-аудит
ИТ-аутсорсинг
Оборудование и ПО
Полезное


Наши координаты

телефон:
+7(495)223-66-64
e-mail:
info@bw-it.ru

Система контроля трафика InfoWatch Traffic Monitor.

InfoWatch Traffic Monitor осуществляет фильтрацию исходящего почтового (SMTP) и интернет- (HTTP) трафика, а также сообщений интернет - пейджеров (например, IСQ), что позволяет выявить и предотвратить попытки пересылки конфиденциальной информации.

Перехват SMTP, HTTP и ICQ-трафика осуществляется посредством технологии Transparent Proxy. Она подразумевает использование абсолютно прозрачного proxy-сервера, который направляет проходящий через него трафик на сервер контентной фильтрации.

Перехваченные данные проходят многоуровневую фильтрацию на основе контентного анализа содержимого (с использованием уникального лингвистического движка Morph-o-Logic©) и формальных атрибутов (отправитель, получатель и т.д.). В зависимости от результата анализа и настроек к задержанным данным могут быть применены те или иные действия (запрет пересылки, ее разрешение или помещение в карантин). Информация о задержанных и подозрительных объектах перенаправляется на рабочее место офицера информационной безопасности. Система поддерживает возможность разделения ролей и разграничение доступа к различным типам фильтруемых данных.

Консоль управления офицера информационной безопасности предоставляет исчерпывающую информацию о почтовом, пейджинговом и web-трафике, включая текст перехваченных сообщений и причину, по которой они были задержаны, выдает оперативные предупреждения об обнаруженных инцидентах и позволяет создавать настраиваемые отчеты об активности пользователей.

Весь исходящий почтовый (SMTP), интернет- (HTTP) трафик, сообщения интернет- пейджеров (ICQ), проходящие через Transparent Proxy, а также данные, записываемые пользователями на сменные внешние носители, собираются в собственную базу данных InfoWatch Traffic Monitor, где сохраняются в своем первоначальном виде. Затем сообщения индексируются, подвергаются разделению на отдельные части, т.е. приводятся в вид, пригодный для дальнейшего анализа.

Таким образом, InfoWatch Traffic Monitor позволяет создать корпоративный архив информации, которая отсылалась за пределы компании, проводить систематизацию и осуществлять контроль над историей переписки, а также ретроспективный анализ инцидентов утечки конфиденциальной информации.



Схема работы InfoWatch Traffic Monitor

Составной частью InfoWatch Traffic Monitor выступают система контроля устройств (см. также Системы контроля устройств), которые позволяет обеспечить контроль над копированием конфиденциальных документов или их частей на сменные носители (floppy, CD/DVD, внешние USB носители или внешние устройства, подключаемые через разнообразные порты - USD, LPT, COM).

Агенты такой системы размещаются на рабочих станциях и ноутбуках компании, а управление ими осуществляется через специальную консоль. Даже если пользователь находится за пределами корпоративной сети, то по-прежнему анализирует активность пользователя и проверяет совершаемые операции на соответствие требованиям политики безопасности.

Дополнительно ведется протокол всех действий пользователя, который пересылается на лог-сервер сразу после того, как ноутбук снова оказался в корпоративной сети.

Если в период автономной работы компьютера вне сети были совершенны запрещенные операции, то подозрительные действия будут блокированы, а отчет о нарушении отослан офицеру безопасности сразу же при подключении к корпоративной сети.

Результатом является выполнение политики безопасности и защита конфиденциальной информации даже в условиях удаленной работы пользователей на ноутбуках



Схема совместной работы InfoWatch Traffic Monitor и системы контроля устройств

Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64





Copyright BrainWare Group ©