InfoWatch Data Control Это программно-аппаратное устройство выполняет мониторинг и фильтрацию данных, передаваемых за пределы корпоративной сети по электронной почте, через Web или Internet-пейджеры. Решение предназначено для компаний, работающих с персональными данными (медицина, банки и т.п.), а также обладающих ценной технологической информацией, потеря которой может нанести ущерб конкурентоспособности предприятия (ИТ, фармацевтика и т.п.).

Применяемые технологии гибридного анализа (лингвистический и морфологический, цифровые отпечатки и детектор объектов) позволяют комбинировать различные методы анализа перехваченных данных, что обеспечивает максимальную степень защиты конфиденциальной информации. Применяемые алгоритмы не требуют какой-либо предварительной обработки внутренней документации и не нарушают правила существующего документооборота. При помощи этого решения можно анализировать даже небольшие объемы информации, например, сообщения ICQ, причем проверяются как формальные атрибуты перехваченного объекта (размер, тип вложения и т.п.), так и его содержимое. На основании правил автоматической обработки выносится вердикт о конфиденциальности перехваченных данных и принимается решение о возможной их блокировке.

Поскольку продукт реализован в виде программно-аппаратного комплекса, процесс его настройки и интеграции в инфраструктуру компании, а также дальнейшее обслуживание оказываются достаточно простыми. Все компоненты решения сосредоточены на одном сервере, при этом разработчик постарался сократить количество параметров, настройка которых требует специализированных знаний. InfoWatch Data Control может поставляться и как отдельное программное решение с возможностью установки на любой сервер, соответствующий рекомендованным характеристикам.

Вся информация, прошедшая через InfoWatch Data Control, хранится в едином унифицированном виде в универсальном хранилище InfoWatch Storage и при необходимости предоставляется сотруднику службы информационной безопасности для анализа. Поиск данных возможен по формальным признакам перехваченных объектов (перехватчик, отправитель/получатели, дата/время отправки и т.д.), по добавленным в процессе обработки объекта атрибутам (вердикт, теги и т.д.) и по содержимому перехваченных объектов (полнотекстовый поиск).

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF