support_agent
Заказать
звонок
InfoWatch Traffic Monitor помогает:
Специалистам ИБ:
Технологии:
Алгоритм работы системы:
Интеграции с другими системами:
Преимущества для ИБ-отдела:
Преимущества для бизнеса:
звонок
close
- Описание
InfoWatch Traffic Monitor (ITM) представляет собой систему, предотвращающую утечку данных (DLP-система) посредством осуществления анализа контента всех информационных потоков.
Данный продукт способен выдерживать большие нагрузки, показывая при этом высокую степень надежности. Функции — осуществлять мониторинг и блокировку. Ложные срабатывания, характерные для всех DLP-систем, в данном случае погашаются благодаря развитию технологий анализа содержимого.
Система способна отслеживать даже объекты в виде текстов и графики, которые были существенно изменены, а действия замаскированы. Это становится возможным благодаря многомерному анализу содержимого. Специалисту по ИБ таким образом облегчается выполнение его функций.
InfoWatch Traffic Monitor помогает:
- обнаружить и остановить утечку частной информации любого формата
- идти в ногу с требованиями регулятора и стандартами, предусмотренными в отрасли
- выявить схемы мошенничества, злонамеренность и нелояльных сотрудников
Специалистам ИБ:
- выявить неявные угрозы
- привести в соответствующее состояние пути следования информационных потоков в организации
- выявлять симптомы и определять наступление рисков
- вовремя заметить слабые места в организации
Технологии:
- детекторы текстовых и графических объектов
- детектор эталонных документов
- детектор выгрузок из баз данных
- лингвистический анализ
Алгоритм работы системы:
- собрать и перехватить любые события
- анализ перехваченного содержимого
- принятие решения
- сохранение в базу
Интеграции с другими системами:
- выгрузки событий из БД InfoWatch Traffic Monitor в SIEM-систему
- загрузка событий из сторонних систем в ITM
- передача событий из ITM во внешние системы
- загрузка эталонных документов из сторонних систем в ITM
- перехват HTTP/-S-трафиков по ICAP
- интеграции на базе адаптеров (АРТИ DPrint, DeviceLock, Oracle Information Rights Management, WorksPad, с решениями для контроля коммуникаций).
Преимущества для ИБ-отдела:
- высокоскоростной анализ данных
- минимум ложных срабатываний
- подходит для крупных организация (более 300 000 человек)
- точность определения нарушителя
- удобство интерфейса (InfoWatch Vision, действия — с любой рабочей станции, независимо от ОС)
Преимущества для бизнеса:
- включение в ИБ всех подразделений компании
- учет специфики отрасли
- модульная структура (в соответствии с потребностями бизнеса)
- российская разработка (соответствие требованиям регуляторов)
Видео тут