Информационная безопасность DLP - предотвращение утечки данных Infowatch - безопасность корпоративных данных. Защита от утечек информации.

Infowatch - безопасность корпоративных данных. Защита от утечек информации.

Тринити - системный интегратор и официальный партнер компании INFOWATCH в России. Наши компетенции подтвержденны соответствующими сертификатами по программному обеспечению Infowatch. Мы проектируем и развертываем ИТ-инфраструктуру любой сложности и масштаба и при решении задач информационной безопасности мы используем программные продукты Infowatch. В рамках партнерских отношений мы готовы предложить Вам весь спектр ПО Infowatch, его лицензирование и услуги по внедрению и развертыванию в ИТ-инфраструктуре.

INFOWATCH TRAFFIC MONITOR

InfoWatch Traffic Monitor — автоматизированная система контроля информационных потоков организации для выявления утечек информации и других внутренних угроз (несанкционированных действиях злоумышленников, которые могут повлечь за собой коммерческие и репутационные риски).

В системе Traffic Monitor осуществляется комплексный подход к работе с информацией в рамках которого она категорирует документы, структурирует поток информационных образов, выявляет конфиденциальные и запрещенные для отсылки данные, контролирует информационные потоки внутри организации.

Функциональные возможности продукта InfoWatch Traffic Monitor и решаемые задачи:

  • Предупреждает и\или блокирует утечки конфиденциальных данных (коммерческая тайна и финансовая информация, персональные данные сотрудников, секреты и ноухау производства) и защищает от как от намеренных так и от незапланированных действий внутренних сотрудников, которые противоречат корпоративным политикам безопасности (распространение негативной информации о работодателе, распространение секретных данных работодателя).
  • Позволяет выявить корпоративные сговоры, воровство и коррупцию, идентифицировать внутренних злоумышленников, лиц, занимающихся промышленным шпионажем.
  • Помогает осуществлять контроль деятельности и эффективности персонала и определить степень лояльности к работодателю.
  • Помогает реализовать политики корпоративной информационной безопасности и контролирует их нарушение
  • Формирует доказательную базу для проведения расследований и сбора аналитики инцидентов информационной безопасности.
Система осуществляет комплексную работу с информацией в несколько шагов:

  • Мониторинг – система перехватывает все текстовые сообщения и прикрепленные файлы по популярным каналам коммуникаций.
  • Анализ – точное детектирование конфиденциальной информации и автоматическая категоризация.
  • Принятие решений – гибкая и удобная система настройки политик безопасности.
  • Сохранение в базу данных – все инциденты хранятся в одном архиве, совместно с пересылаемыми файлами.

Проверяемая информация проходит многоуровневый анализ в фоновом режиме с помощью технологий, которые позволяют точно детектировать нарушения «на лету» и минимизируют количество ложных срабатываний системы.

Основные базовые технологии:

  • Лингвистический анализ — одна из ключевых технологий – метод, позволяющий точно детектировать коммерческие секреты в любых типах документов и отнести их к определенной тематике\тематикам по отраслевым следам (уникальным для определенной отрасли словам или словосочетаниям).
  • Базы контентной фильтрации – список категорий из слов и выражений, позволяющий определить тематику и степень конфиденциальности данных.
  • Детектор текстовых объектов — поиск текстовых объектов в соответствии с заданными параметрами; помогает при расследовании инцидентов информационной безопасности, а также при сборе статистики (о нелояльных сотрудниках, о злостных нарушителях и т.д.)
  • Детектор выгрузок из баз данных — технология, позволяющая фиксировать наличие эталонных выгрузок из баз данных в сетевом трафике и текстовых документах; помогает при предотвращении утечки списков контрагентов\проектов компании, персональных данных сотрудников и проч.
  • Детектор эталонных документов – поиск текстовых объектов соответствующим заданным шаблонам (номера паспорта, номер кредитной карты, ФИО)
  • Детектор цифровых отпечатков — поиск фрагментов текста, принадлежащих к заданным эталонным документам и соответствующих заданным параметрам; помогает идентифицировать «вшитую» в нейтральный текст конфиденциальную информацию.
  • Детектирование заполненных бланков — поиск бланков по соответствию с установленным шаблоном; анкеты, квитанции и иные формы для заполнения могут содержать конфиденциальную информацию как в сами по себе, так и в заполненном от руки виде.
  • Детектор графических объектов – классификация, определение и поиск изображений по типам в потоке перехваченных файлов (чертеж, карта, паспорт, фото кредитных карт, возможность детектировать документы формата CAD, отсканированные страницы паспорта, части и схемы чертежей).
  • Детектирование печатей — технология, позволяющая контролировать передачу отсканированных документов, содержащих изображения эталонных печатей и факсимиле: печати разной формы, независимо от ракурса нанесения, смещения, масштаба, корректности изображения и наличия искажений (текст, краска, потертости и т. д.).
  • OCR (optical character recognition) — технология распознавания изображений, с целью извлечения из них текстовой информации для дальнейшего анализа - осуществление контроля отсканированных документов и их перемещения как внутри организации (со сканера на ПК, с ПК на принтер) так и за ее пределы (отправка отсканированных копий по электронной почте, через системы мгновенных сообщений и пр.).
  • Сигнатурный анализ файла — категории сигнатур, с помощью которых правила File Monitor могут распространяться на заданные форматы файлов.
  • Комбинированные объекты защиты — технология позволяет классифицировать образы документов и сложные типы данных, а также настроить набор технологий для их анализа в целях более точного детектирования конфиденциальных данных. Технологии анализа применяются как на уровне сетевого шлюза, так и на конечных устройствах. Это помогает блокировать несанкционированные действия сотрудников: хищение, разглашение конфиденциальной информации.
  • Хранение перехваченных данных и информации о нарушениях и нарушителях в едином архиве системы. Это помогает при расследовании инцидентов информационной безопасности, сборе статистики и последующем формировании отчетности по различным показателям.

Соответствие требованиям регуляторов:

InfoWatch Traffic Monitor включен в реестр отечественного программного обеспечения, а также сертифицирован в системе сертификации ФСТЭК России (Сертификат № 3205 на соответствие ТУ и 4 уровню РД НДВ). Наличие сертификата дает возможность использовать InfoWatch Traffic Monitor в составе системы защиты информационных систем, где применение сертифицированных продуктов обязательно, например, для защиты персональных данных (ИСПДн), в государственных информационных системах (ГИС).

Система позволяет компаниям соответствовать требованиям отраслевых стандартов и законодательства:

  • 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • 152-ФЗ «О персональных данных»;
  • Требования по защите коммерческой тайны (98-ФЗ);
  • Требования по защите инсайдерской информации (224-ФЗ);
  • Требования по защите данных в Национальной платежной системе (161-ФЗ, ПП-584, 382-П и другие);
  • Приказы ФСТЭК России №17 (ГИС), №21 (ИСПДн);
  • Сертификат Министерства обороны РФ по второму уровню контроля недекларированных возможностей (НДВ-2);
  • Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» и РС БР ИББС-2.9-2016 «Предотвращение утечек информации»;
  • Комплексный международный стандарт по информационной безопасности ISO 27001;
  • Международные нормативно-правовые акты и стандарты (Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley Act of 2002 и т. д.).

INFOWATCH PERSON MONITOR

InfoWatch Person Monitor – система непрерывного мониторинга рабочих процессов и выявления резервов роста производительности бизнеса.

Продукт разработан для руководителей подразделений и топ-менеджмента компаний. InfoWatch Person Monitor помогает находить резервы оптимизации рабочих процессов и расходов. Веб-консоль продукта позволяет отслеживать обстановку в компании в режиме реального времени и своевременно принимать решения в отношении неэффективных сотрудников.

Назначение:
  • Управление продуктивностью персонала
  • Оперативное выявление кадровых рисков
  • Оптимизация расходов компании
Возможности:
  • Онлайн-мониторинг рабочей активности персонала
  • Выявление нелояльных сотрудников и мошенников
  • Быстрое локальное расследование инцидентов
Схема работы:

InfoWatch Person Monitor использует клиент-серверную архитектуру и поддерживает базы данных MySQL и Microsoft SQL Server. Клиентские приложения собирают информацию об активности сотрудников на рабочих станциях и мобильных устройствах на базе Android и передают ее на аналитический сервер. Веб-консоль в режиме реального времени получает обработанные данные от сервера и выводит их в наглядном виде для мониторинга ситуации в компании. Офицеры безопасности и администраторы системы могут получать уведомления об инцидентах по SMS и электронной почте.

Преимущества для ИТ и ИБ-отделов:
  • Мониторинг в режиме реального времени
  • Используйте веб-консоль с оперативными сводками и отчетами из любой точки мира.
  • Расследование «по горячим следам»
  • Быстро расследуйте любой инцидент благодаря оперативным сводкам и возможностям онлайн-наблюдения.
  • Контроль информационных активов (Выявляйте нерациональное использование сотрудниками ресурсов компании).
Преимущества для руководителей:
  • Управление продуктивностью и рабочей активностью персонала (Контролируйте эффективность использования рабочего времени, выявляйте резервы для роста производительности сотрудников)
  • Оптимизация расходов компании (Сокращайте расходы компании за счет экономии на некомпетентных и недобросовестных сотрудниках)
  • Обоснование для управленческих решений (Выбирайте любой срез базы данных, создавайте отчеты и принимайте решения)
Система Orphus