Реестр инновационных продуктов, технологий и услуг,рекомендованных к использованию в Российской Федерации
Продукт Номер в реестре: 59
InfoWatch Traffic Monitor 
Комплексное программное решение (DLP-система), для защиты корпоративной информации от утечек или несанкционированного распространения
Подробное описание
участник РИП

Комплексное модульное решение по защите информации от внутренних угроз, которое позволяет контролировать различные каналы утечки данных.

Решение состоит из следующих модулей:

  • Модуль для защиты периметра корпоративной сети — InfoWatch Traffic Monitor
  • Модуль для защиты рабочих станций — InfoWatch Device Monitor
  • Модуль централизованного архивирования и управления — InfoWatch Forensic Storage

 

Технические характеристики

InfoWatch Traffic Monitor позволяет контролировать основные каналы утечки данных:

  • Корпоративную почтовую систему 
  • Интернет — публикацию информации на web-сайтах, web-почту и т.д.
  • Системы обмена сообщениями (более 40 IM-клиентов, в том числе ICQ)
  • Принтеры
  • Съемные устройства (подключаемые через порты COM, LPT, USB; контроль DVD/CD, MobileStorage, MP3 носителей; всего 26 различных типов устройств)
Потребительские свойства

Решение позволяет компаниям полностью контролировать свои информационные потоки и точно понимать, какие данные являются конфиденциальными, где и как они передаются и кто их использует.

  • Полный контроль над обращением корпоративной информации
  • Соответствие требованиям законодательства
  • Управление рисками, связанными с обращением информации
  • Улучшение корпоративной культуры
Функциональные возможности

Мониторинг и фильтрация трафика

Защита периметра корпоративной сети: InfoWatch Traffic Monitor
Модуль работает на уровне шлюза и осуществляет мониторинг и фильтрацию трафика, отправляемого по протоколам SMTP (корпоративная почта), HTTP (Web), HTTPS (защищенный Web-канал — в интеграции с решениями партнеров) и протоколам систем обмена мгновенными сообщениями (например, ICQ)

Решение поддерживает различные схемы интеграции:

  • «в разрыв»
  • перехват в режиме копии (например, Cisco SPAN)
  • интеграцию с прокси-сервером по ICAP (в интеграции с решениями партнеров)


Это позволяет упростить процесс внедрения и не вносить существенных изменений в корпоративную IT-инфраструктуру.

Защита рабочих станций: InfoWatch Device Monitor
Модуль для защиты рабочих станций централизованно устанавливается на компьютеры сотрудников и помогает предотвратить утечку данных через локальную или сетевую печать, съемные устройства и порты (USB, LPT, COM и др.).

InfoWatch Traffic Monitor Enterprise интегрируется с решениями для контроля рабочих станций стронних производителей. Например модуль InfoWatch Device Lock Adapter позволяет использовать для анализа данные, накопленные Device Lock.

 

Анализ и принятие решения

InfoWatch Traffic Monitor Enterprise изначально анализирует перехваченные данные (объекты) по формальным атрибутам (тип монитора, отправитель/получатель, дата и время отправки, имя/тип/размер файла и др.). Затем происходит извлечение и контентный анализ содержимого перехваченного объекта с помощью нескольких технологий.

По результатам анализа автоматически на основании правил и политик безопасности принимается решение – разрешить передачу или заблокировать.

В случае нарушения политики безопасности InfoWatch Traffic Monitor Enterprise информирует офицера безопасности, предоставляя ему подробную информацию о перехваченном объекте, но без прямого доступа к содержимому. Благодаря этому не нарушается требование законодательства о защите прав сотрудников на тайну переписки. Офицер безопасности может подтвердить или опровергнуть автоматически принятое решение.

Хранение и ретроспективный анализ данных

Решение позволяет полностью проследить историю всех операций сотрудников с конфиденциальными данными, отслеживать текущие активности пользователей (оперативные запросы) и составлять подробные статистические отчеты.

  • Все перехваченные данные вместе с результатами их анализа сохраняются в централизованном архиве InfoWatch Forensic Storage для более удобного проведения расследований.
  • Время хранения данных не ограничено. Часть данных может быть при необходимости выгружена на архивные носители. 
  • Функция зон ответственности позволяет разграничить доступ нескольких офицеров безопасности к перехваченным и сохраненным данным по принципу служебной необходимости.


Поиск по хранилищу
Поиск необходимых данных возможен по широкому спектру критериев, в частности по:

  • формальным атрибутам перехваченного объекта (тип монитора, получатель / отправитель, дата / время отправки и др.);
  • атрибутам, добавленным в процессе контентного анализа объекта;
  • Содержимому перехваченного объекта (полнотекстовый поиск).


Наглядная графическая система отчетности

  • Встроенная графическая система отчетности наглядно документирует действия сотрудников с информацией.
  • В комплект поставки продукта входят 60 предустановленных отчётов, разработанных компанией InfoWatch по результатам изучения опыта наших клиентов.
  • Офицеры безопасности могут легко и быстро создавать собственные отчеты.
  • Интегрированные личные карточки сотрудников существенно расширяют возможности точного поиска в архиве, позволяя создавать единые отчеты по конкретному сотруднику.


Например, с помощью отчетов по использованию Интернет, можно выявлять случаи нецелевого использования корпоративных ресурсов или поиска работы в рабочее время, отслеживать ситуации отправки информации на сайты конкурентов или изучать отзывы о компании, публикуемые сотрудниками в блогах и форумах.

Особенности технологии

Лингвистический анализ и база контентной фильтрации

Технология лингвистического анализа, разработанная компанией InfoWatch, позволяет успешно решить задачу надежной категоризации и защиты неструктурированных данных. 

В оличие от других технологий, успешно работающих с упорядоченными данными (данными, имеющими строго определенную четкую структуру, хранящимися в специализированных репозиториях, имеющими однозначные метки), лингвистический анализ позволяет точно категоризировать данные, предназначенные для человеческого восприятия, хранящиеся большей частью в коммуникационных каналах и составляющими, по оценкам экспертов, до 80% всей информации в современных компаниях.

Технология лингвистического анализа позволяет автоматически определять тематику и степень конфиденциальности анализируемого фрагмента информации на основании встречающихся в нем терминов и их сочетаний. Эта технология используется в продукте InfoWatch Traffic Monitor и обеспечивает высокую надежность и эффективность работы решения.

Лингвистический анализ выполняется на основе заранее созданной базы контентной фильтрации (БКФ)  — выделенного на основе сложных статистических и математических методов иерархического списка категорий, который содержит слова и выражения, наличие которых в анализируемом документе позволяет определить его тематику и степень конфиденциальности.

Оптимизация БКФ под специфику организации

Надежность и точность идентификации конфиденциальных данных в корпоративных информационных потоках с помощью технологии лингвистического анализа зависят от базы контентной фильтрации, на основе которой осуществляется анализ.

Поэтому важно использовать БКФ, учитывающую специфику деятельности компании и поддерживать ее в актуальном состоянии.

Помимо предустановленной стандартной базы контентной фильтрации, содержащей наиболее общие категории и термины, продукт InfoWatch Traffic Monitor позволяет использовать специализированные отраслевые БКФ. Такие отраслевые БКФ, разработанные InfoWatch на основе многолетнего сотрудничества с компаниями различных отраслей, тщательно оптимизированы под потребности конкретных сегментов рынка (финансовый, нефтегазовый, телекоммуникационный и другие секторы). Использование этих баз позволяет достигать высокой точности определения конфиденциальной информации сразу после запуска системы.

Отраслевые БКФ доступны как отдельный компонент, либо могут быть созданы для конкретного заказчика с помощью специального инструмента — InfoWatch Autoliguist.

InfoWatch Autolinguist

InfoWatch Autolinguist — уникальный инструмент для создания собственной базы контентного анализа

Для организаций, заинтересованных в создании БКФ, полностью учитывающей специфику их деятельности без допуска посторонних лиц к своей информации, компания InfoWatch разработала дополнительный программный продукт – InfoWatch Traffic Monitor Автолингвист.

С помощью InfoWatch Автолингвист создание собственной базы контентной фильтрации  происходит за несколько минут: достаточно просто загрузить в продукт подготовленные документы; а для актуализации БКФ не нужен выделенный специалист: достаточно по мере появления загружать в программу новые документы. Выделение терминов и обновление базы происходит автоматически.

Конкурентные преимущества
  • Точная идентификация конфиденциальных данных благодаря совместному использованию различных технологий контентного анализа
  • Надежная защита периметра корпоративной сети благодаря контролю над различными каналами утечки данных, включая копирование документов и их печать
  • Поддержка различных типов и форматов файлов, включая форматы Microsoft Office и Open Office
  • Предустановленные правила обработки и база контентной фильтрации, чтобы позволить компаниям немедленно воспользоваться всеми преимуществами решения по защите информации от внутренних угроз
  • Централизованный архив для мониторинга текущей активности сотрудников, составления аналитических отчетов и проведения расследований
  • Гибкая схема интеграции в IT-инфрастуктуру: интеграция «в разрыв», поддержка ICAP, перехват в режиме копии трафика (SPAN, port mirroring и др.)
  • Высокая производительность и отказоустойчивость
  • Дополнительный уровень безопасности: InfoWatch Traffic Monitor Enterprise может быть интегрирован с системой шифрования InfoWatch CryptoStorage Enterprise
Нормативно-техническое обеспечение
(стандарты, сертификаты, разрешения)

Лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России

  • Лицензия № 0006393 на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств
  • Лицензия № 0006394 на осуществление разработки и производства средств защиты конфиденциальной информации

 Лицензии Федеральной службы по  техническому и экспортному контролю (ФСТЭК) РФ

 

  • Лицензия №002510 на деятельность по разработке и (или) производству средств защиты конфиденциальной информации. 
  • Лицензия №002509 на деятельность по технической защите конфиденциальной информации.

 

Сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ для использования продуктов InfoWatch в информационных системах

 

 

  • Сертификат соответствия №2045 на продукт InfoWatch Traffic Monitor 3.3. Продукт может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 2 класса включительно.
  • Cертификат №1853 на продукт InfoWatch Traffic Monitor 3.1. Продукт может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 2 класса включительно.
  • Сертификат №2226 на продукт InfoWatch Traffic Monitor Enterprise. Продукт может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.
  • Письмо ФСТЭК о соответствии Infowatch Traffic Monitor требованиям ИСПДН 1

 

 

Опыт применения

Среди заказчиков InfoWatch – банковские структуры РФ (Внешторгбанк, Банк Москвы, Банк «Возрождение», ЗАО «Райффайзенбанк», ОАО АКБ «РосЕвроБанк»), крупнейшие телекоммуникационные операторы страны, МЧС РФ, Федеральная Таможенная Служба РФ, ОАО «АК «Транснефть», ОАО «Компания «Сухой», «Газпром ВНИИГАЗ», ОАО «Холдинг «РусЭнергоРесурс», ОАО «РусГидро» и многие другие компаний различных отраслей экономики.