Защита от утечек данных, анализ трафика и блокировка злоумышленников

Для решения вопроса защиты от утечек данных, анализ трафика и блокировки действий злоумышленников ИЦ ТЕЛЕКОМ-СЕРВИС предлагает внедрение продуктов компании InfoWatch:

  • InfoWatch Traffic Monitor — первая в России DLP-система, умеющая блокировать действия злоумышленников в момент совершения, не прерывая бизнес-процессы компании.

  • InfoWatch Vision — инструмент визуального анализа данных, который повышает КПД и расширяет область применения DLP-системы InfoWatch Traffic Monitor.

Современные технологии межсетевых экранов и сенсоров идентифицируют не только известные угрозы: подозрительные исполняемые файлы и документы помещаются в изолированную незащищенную среду имитирующую компьютер пользователя, так называемую «песочницу», и по результатам деятельности делается заключение о потенциальной опасности для сети.

Таким образом, новые сигнатуры для ранее неизвестных угроз появляются через несколько минут после выявления аномального содержимого. Средства сигнатурного анализа могут быть реализованы как услуга, предоставляемая через централизованные сервисы производителей решений безопасности, так и в виде локальных отдельно стоящих устройств.

InfoWatch Traffic Monitor— первая в России DLP-система, умеющая блокировать действия злоумышленников в момент совершения, не прерывая бизнес-процессы компании.

Это эффективное решение для противодействия внутренним угрозам и неправомерным действиям сотрудников, приводящим к утечкам бизнес-данных, финансовым потерям предприятия. InfoWatch Traffic Monitor выявляет и позволяет разработать меры борьбы с различными видами мошенничества, злоупотребления корпоративными ресурсами в личных целях, возможной работой на конкурентов, дискредитацией компании путем размещения закрытых публикаций в интернет.

Что делает InfoWatch Traffic Monitor в случае обнаружения внутренних угроз от действий сотрудников:

  • блокирует отправку конфиденциальных данных по корпоративной и внешней электронной почте,
  • блокирует пересылку данных в облачные хранилища на FTP,
  • блокирует размещение публикаций в социальных сетях,
  • блокирует копирования на USB-носители,
  • запрещает использование в приложениях снимков экрана, буфера обмена и печати.

Кому подходит:

Компании крупного бизнеса с географически распределенной сетью филиалов: версия Enterprise

    • мощное решение с высокой производительностью и отказоустойчивостью,
    • неограниченный срок хранения данных в архиве,
    • модульная структура: комплектация и состав продукта определяются самим клиентом.

Средний бизнес: версия Standard Solution

    • продукт оптимизирован для сред небольших и средних компаний (до 500 ПК),
    • полностью готовое к установке и внедрению решение,
    • ограниченный срок хранения данных в архиве,
    • модульная структура: комплектация и состав продукта определяются самим клиентом.

Круг задач, решаемых с помощью InfoWatch Traffic Monitor

  • контроль информационных потоков,
  • сбор и перехват любых событий, генерируемых сотрудниками,
  • детектированный анализ конфиденциальных данных в потоке событий,
  • принятие решений: реакция на событие, определение уровня угрозы,
  • предотвращение утечек данных в момент их отправки без приостановки бизнес-процессов,
  • сокращение финансовых и репутационных рисков, связанных с предотвращением утечек и борьбой с их последствиями,
  • создание архива доказательной базы для расследования инцидентов.

Преимущества для компании при внедрении InfoWatch Traffic Monitor:

  • поддержка структур численностью более 300 000 человек,
  • модульная архитектура с последовательным масштабированием,
  • готовые базы контентной фильтрации для компаний различных отраслей: финансы, телекоммуникации, страховые компании, государственные структуры, энергетика
  • вовлечение бизнес-подразделений компании в управление безопасностью корпоративных данных: HR-служба, юридический департамент, маркетинг и менеджмент,
  • точная идентификация нарушителей и привлечение их к ответственности: досье и карточки сотрудников, граф связей,
  • российская разработка с подтверждением всех лицензий и сертификатов ФСТЭК, ФСБ России, аккредитация ЦБ РФ.

Контроль корпоративных мобильных устройств

InfoWatch Device Monitor Mobile – внутренний модуль решения, защищающий корпоративные данные на мобильных устройствах путем перехвата почтовой и SMS-переписки, включая вложения.

Возможности InfoWatch Device Monitor Mobile:
  • создание безопасного мобильного рабочего места,
  • контроль удаленных сотрудников,
  • единое управление политиками безопасности. Смартфон с доверенной прошивкой.

InfoWatch Taigaphoneмобильное устройство на базе Android, интегрируется с DLP-системой InfoWatch Traffic Monitor; помогает предотвращать утечки корпоративных данных по беспроводным каналам связи.

Возможности InfoWatch Taigaphone
  • прошивка на базе ОС Android с собственной реализацией доверенной среды исполнения,
  • контроль любых каналов коммуникаций, публикаций на веб-ресурсах,
  • мониторинг облачных хранилищ,
  • перехват медиафайлов, изображений фотокамер,
  • единое управление запуском приложений,
  • управление запуском интерфейсов: камера, микрофон, беспроводные каналы связи
  • световая индикация использования функционального меню смартфона.

Визуальная аналитика

InfoWatch Vision — модуль визуальной аналитики информационных потоков и коммуникаций сотрудников компании. В реальном времени формирует наглядные отчеты из данных InfoWatch Traffic Monitor.

Возможности InfoWatch Vision:
  • мгновенная визуальная отчетность для руководства,
  • формирование полного досье на каждого сотрудника,
  • своевременное выявление рисков, исходящих от сотрудников,
  • выявление подозрительной активности и связей сотрудников, которые нельзя обнаружить средствами DLP,
  • эффективное расследование инцидентов ИБ,
  • контроль всех филиалов и подразделений с единой консоли.

InfoWatch Vision— инструмент визуального анализа данных, который повышает КПД и расширяет область применения DLP-системы InfoWatch Traffic Monitor.

Для предотвращения утечки данных DLP система собирает и обрабатывает огромный массив информации. Применение правильных инструментов анализа позволяет использовать эти данные не только для расследования инцидентов, но и для решения более сложных и разнообразных задач. 

В процессе исследования InfoWatch Vision строит граф связей на 50 тысяч узлов, решение рекомендовано для интеграции в среду крупных компаний.

Срезы представления данных InfoWatch Vision

  • Статистика: блиц-оценка ситуации в компании, контроль активностей заданных рабочих групп сотрудников, мгновенное получение информации по любому срезу данных, выявление аномальных активностей, локализация нарушителей.

  • Граф связей: визуализирует коммуникации сотрудников и информационные потоки, определяет маршруты перемещения контролируемых видов данных и файлов, выявляет неочевидные связи и подозрительные взаимодействия.

  • Цифровое досье: создание накопительного досье о сотруднике по автоматическим отчетам DLP системы, другие данные вносятся вручную. 

  • События: просмотр списка событий, ограниченного фильтрами, настроенными на других вкладах.

Преимущества для компании при внедрении InfoWatch Vision:

  • эффективная работа с большими данными,
  • мгновенная актуальная статистика по любым срезам данных,
  • построение полной картины взаимодействия сотрудника для проведения оценки 360°,
  • идентификация проблем во взаимодействии подразделений,
  • поиск узких мест в коммуникациях и центрах экспертиз,
  • выявление разрыва связей при увольнении сотрудников,
  • учет неформальных связей при принятии управленческих решений,
  • выявление внутренних конфликтов и нарушения правил корпоративной этики,
  • опытная проверка гипотез и быстрая оценка ситуации,
  • динамически пополняемое цифровое досье сотрудников и граф связей,
  • поиск аномалий в информационных потоках и корпоративной среде коммуникаций контроль «серой зоны»: контроль политик, поиск, взаимосвязей фактов, выявление неочевидных сценариев и подозрительных паттернов.


Выполняем весь комплекс работ по построению ИТ-инфраструктуры предприятий
Задать вопрос