InfoWatch Data Control контролирует взаимодействие корпоративной информационной системы с внешним миром по протоколам HTTP, SMTP, ICQ и ряда других систем мгновенных сообщений. В этих протоколах он пытается найти с помощью методов лингвистического анализа признаки конфиденциальных данных и применить к ним установленные администратором правилаСекреты есть в компаниях любого размера, однако малым предприятиям хранить их труднее — производители систем защиты от утечек (Data Leak Prevention, DLP) предпочитают продавать свою продукцию крупным компаниям, да и большинство таких продуктов являются для компаний сектора SMB излишне сложными и дорогими. Небольшим же компаниям нужны простые и дешевые продукты с минимальными требованиями к квалификации администраторов, но тем не менее решающие наиболее актуальные задачи ограничения утечек конфиденциальных данных. Такой продукт в последние полтора года разрабатывала компания InfoWatch и 3 сентября наконец выпустила в свет.

Продукт InfoWatch Data Control является программно-аппаратным комплексом, который устанавливается на канал подключения к Internet. Он контролирует взаимодействие корпоративной информационной системы с внешним миром по протоколам HTTP, SMTP, ICQ и ряда других систем мгновенных сообщений. В этих протоколах он пытается найти с помощью методов лингвистического анализа признаки конфиденциальных данных и применить к ним установленные администратором правила. Для расширения набора этих правил можно использовать специальный язык, в комплекте поставки есть уже шаблоны составленных и проверенных правил для блокировки утечек документов, содержащих финансовую информацию, отчетность, ненормативную лексику, резюме и другие категории информации. К документу из указанных категорий продукт применяет свой набор правил. Все инциденты записываются в специальную базу данных, которую можно будет в дальнейшем использовать для расследования и доказательной базы при разбирательстве в судах.

Технологически продукт основан на операционной системе Linux и СУБД Oracle, соединенных в специальный дистрибутив, который с минимальными настройками устанавливается на любой подходящий сервер и превращает его в программно-аппаратный комплекс. Работу по выбору аппаратной платформы и установке на нее дистрибутива InfoWatch перекладывает на плечи дистрибьюторов. Ими на текущий момент являются крупные системные интеграторы, каждый из которых имеет собственную партнерскую сеть. Тем не менее InfoWatch со временем будет заключать договоры напрямую с дистрибьюторами и даже планирует специальную программу по авторизации партнеров, занимающихся распространением Data Control.

Предполагается, что с помощью продукта InfoWatch Data Control компании не только получат возможность предотвратить утечку конфиденциальной информации, персональных данных и промышленных секретов, но также смогут выявлять неблагонадежных сотрудников, блокировать нецелевое использование доступа к Internet и в целом повысить дисциплину на предприятии. Наиболее востребованным, по мнению Рустема Хайретдинова, заместителя генерального директора InfoWatch, этот продукт будет на малых предприятиях торговли и в небольших медицинских организациях. У InfoWatch есть лингвистические шаблоны, специально разработанные для защиты от утечек медицинских сведений.

Компания также инициировала процесс сертификации своего продукта по требованиям ФСТЭК. Когда этот процесс будет завершен, новый продукт можно будет использовать для защиты от утечек персональных данных.

Продукт предназначен для защиты корпоративной сети с количеством рабочих мест не более 500, при этом в InfoWatch обещают, что максимальная стоимость подобной конфигурации защиты не должна превышать 25 тыс. долл. Лицензия дается на год и в дальнейшем может быть продлена. В течение года производитель будет выпускать обновления для механизмов классификации конфиденциальных сведений. Компания планирует модернизировать механизм защиты от утечек, добавив к лингвистическому анализатору еще и технологию отпечатков, на базе которой работают основные DLP-решения от других поставщиков. Сейчас гибридная технология защиты опробуется на корпоративном решении InfoWatch Traffic Monitor 3.3, а со временем будет перенесена и в Data Control.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF