Что за программа infowatch device monitor client

Содержание

InfoWatch Device Monitor позволяет обеспечить контроль над копированием конфиденциальных документов или их частей на сменные носители (floppy, CD/DVD, внешние USB-носители или внешние носители, подключаемые через разнообразные порты — USB, LPT, COM), контроль использования беспроводных протоколов, таких как IRDA и Bluetooth. Решение также осуществляет контроль данных, выводимых на печать. Для ряда устройств, таких как CD/DVD, floppy, внешний жесткий диск, можно устанавливать тип доступа «только чтение».

На рабочих станциях и ноутбуках размещаются специализированные агенты InfoWatch Device Monitor, управление которыми осуществляется через центральную консоль. Сразу же при подключении к сети, компьютер, на котором установлен агент, получает свой собственный набор политик безопасности.

Управлять решением можно как через групповые политики Windows в домене Active Directory, при этом решение может использовать существующие списки компьютеров для установки решения, и пользователей – для назначения политик, или же через собственные группы.

Настройка категорий с терминами в DLP-системе InfoWatch Traffic Monitor

Решение проверяет совершаемые операции, связанные с работой с внешними носителями, а также процесс печати, на соответствие требованиям политики безопасности. Со всех данных, копируемых на внешние носители или выводимых на печать, InfoWatch Device Monitor позволяет снимать теневые копии. Теневая копия передается на центральный сервер анализа и обработки данных, где далее выносится вердикт о том, содержит ли данный объект конфиденциальную информацию. По завершении проверки данные сохраняются в универсальном хранилище InfoWatch Storage.

В InfoWatch Device Monitor ведется протокол всех действий пользователя. Если компьютер какое-то время находился вне корпоративной сети и в это время были совершены попытки запрещенных операций, то подозрительные действия будут блокированы согласно политике, а отчет обо всех производимых пользователем действиях будет направлен офицеру безопасности сразу же при подключении к корпоративной сети. Результатом является выполнение политики безопасности и защита конфиденциальной информации даже в условиях удаленной работы пользователей.

InfoWatch Device Monitor позволяет обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Остановить работу агента на рабочей станции невозможно, даже имея максимальный объем прав.

Источник: arinteg.ru

Защита от утечек через мобильные устройства

Утечка конфиденциальной информации — одна из самых страшных угроз. Особенно часто утечки происходят в результате кражи или потери мобильных устройств. Согласно «Глобальному исследованию утечек 2006», в ходе которого аналитический центр InfoWatch изучил 145 утечек 2006 года, ровно половина всех инцидентов произошла именно из-за мобильных устройств. Таким образом, перед компаниями стоит всего один вопрос: как минимизировать риск утечки через мобильные устройства?

Читайте также:
Обучение по программе специалитета что это

Установка DeviceMonitor.

В новом исследовании аналитического центра InfoWatch участвовали 1500 пользователей портала Zoom.CNews. В ходе проекта «Безопасность мобильных устройств 2007» эксперты изучили особенности использования мобильных устройств, хранения конфиденциальных данных на них и утечки этой информации вследствие кражи или потери портативной техники.

Аналитики в очередной раз убедились, что мобильные устройства распространены сегодня очень широко. Более половины пользователей (60,8%) имеют хотя бы одно устройство, а почти каждый третий (29,3%) — два. Причем подавляющее большинство пользователей (70,7%) хранит на своих мобильных устройствах конфиденциальную информацию — как свою, так и работодателя. Более того, практически каждый пользователь (78,1%), который уже хоть раз терял свою портативную технику с конфиденциальной информацией, все равно не применяет шифрование для защиты данных.

«Еще одна проблема современного бизнеса состоит в том, что организации зачастую даже не контролируют, записывают ли сотрудники конфиденциальную информацию компании на свои мобильные устройства. Другими словами, список клиентов фирмы может оказаться на карманном компьютере менеджера, а работодатель об этом даже не узнает», — комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.

Действительно, сегодня все большее распространение получают системы защиты от утечек на уровне рабочих станций. Они препятствуют самому факту неавторизованной записи конфиденциальных сведений на мобильные устройства и сменные носители. Рассмотрим две такие системы: InfoWatch Device Monitor 3.0 и SmartLine DeviceLock 6.1.

InfoWatch Device Monitor 3.0

Продукт InfoWatch Device Monitor состоит из локальных агентов, устанавливаемых на рабочих станциях, и промежуточных серверов, которые управляют агентами и передают информацию на сервер Traffic Monitor. Количество промежуточных серверов определяется исходя из количества рабочих станций. Один сервер может контролировать до 200-300 рабочих станций (данные приблизительные и зависят от степени использования защищаемых рабочих станций).

Локальные агенты поддерживают установку средствами Active Directory. Администратор системы может производить поиск в сети рабочих станций без установленных агентов Device Monitor, проверять статус работы агента на компьютерах, где агенты установлены, отслеживать попытки деактивировать агенты. При этом агенты сохраняют работоспособность и без доступа к сети и к Traffic Monitor, накапливая необходимую информацию локально, а после восстановления соединения синхронизируют журналы и политики.

Кроме того, в продукте реализована система централизованной доставки правил настройки на промежуточные серверы. В архитектуру Device Monitor интегрирован локальный перехватчик печати, который отправляет сообщения о напечатанных документах и их атрибутах на сервер Traffic Monitor для его категоризации. В версии Device Monitor 3.1, выход которой ожидается в январе 2008 года, к функции информирования о напечатанных документах добавится полная функциональность анализа контента: приостановка печати, анализ текста, выдача заключения, продолжение печати, отказ в операции.

Читайте также:
Что за программа techsmith

Таким образом, ключевое место в распределенной архитектуре решения занимают программные модули, осуществляющие активный контроль над обращением конфиденциальной информации на уровне рабочих станций. К ним относятся:

  • перехватчик печати, позволяющий контролировать работу пользователей с принтерами и отслеживающий выполнение операции «Добавление в очередь», то есть помещение документа в очередь на печать процессом с именем, удовлетворяющим заданному условию;
  • перехватчик устройств, который дает возможность перехватывать обращения пользователей к сменным носителям и внешним устройствам: CD/DVD-накопителям, в том числе и к пишущим устройствам; дискетам и съемным накопителям информации, включая внешние жесткие диски, ZIP-накопители и т.д.; USB-, COM-, LPT- и IrDA-портам; Bluetooth и Wi-Fi, а также FireWire. Кроме того, в случае интеграции Device Monitor с Traffic Monitor происходит теневое копирование всех данных, покидающих корпоративную сеть даже через порты рабочих станций.

Продукт успешно используется как в небольших организациях (до 200 компьютеров), так и в крупных сетях, насчитывающих несколько тысяч станций. Развертывание, администрирование и управление в реальном времени осуществляются через специальную центральную консоль.

Продукт InfoWatch Device Monitor отталкивается от примата цели (контроль пересечения конфиденциальными данными периметра сети), в то время как конкуренты — от примата частной задачи (контроль допуска пользователей к коммуникационным портам). В результате конкурирующие разработчики концентрируются на функциональности (например, список поддерживаемых производителей USB-накопителей) вместо того, чтобы пресекать утечки и предоставлять возможности для проведения мощного ретроспективного анализа.

SmartLine DeviceLock

Продукт DeviceLock поставляется компанией SmartLine. Его текущая версия — 6.1. Кроме доступа к USB-портам, он дает возможность контролировать дисководы, приводы компакт-дисков, порты IrDA, FireWire, LPT, COM и беспроводные сети Wi-Fi и Bluetooth. Решение DeviceLock позволяет назначать права доступа для пользователей и групп пользователей с помощью системы удаленного управления, обеспечивающей централизованный доступ ко всем агентам, которые развернуты на рабочих станциях.

Блокировка действий злоумышленников в момент свершения

InfoWatch Traffic Monitor — первая в России DLP-система, умеющая блокировать действия злоумышленников в момент совершения, не прерывая бизнес-процессы компании.

Это эффективное решение для противодействия внутренним угрозам и неправомерным действиям сотрудников, приводящим к утечкам бизнес-данных, финансовым потерям предприятия. InfoWatch Traffic Monitor выявляет и позволяет разработать меры борьбы с различными видами мошенничества, злоупотребления корпоративными ресурсами в личных целях, возможной работой на конкурентов, дискредитацией компании путем размещения закрытых публикаций в интернет.

Читайте также:
World программа для работы что это

Круг решаемых задач

  • контроль информационных потоков,
  • сбор и перехват любых событий, генерируемых сотрудниками,
  • детектированный анализ конфиденциальных данных в потоке событий,
  • принятие решений: реакция на событие, определение уровня угрозы,
  • предотвращение утечек данных в момент их отправки без приостановки бизнес-процессов,
  • сокращение финансовых и репутационных рисков, связанных с предотвращением утечек и борьбой с их последствиями,
  • создание архива доказательной базы для расследования инцидентов.


Кому подходит:

    • мощное решение с высокой производительностью и отказоустойчивостью,
    • неограниченный срок хранения данных в архиве,
    • модульная структура: комплектация и состав продукта определяются самим клиентом.

    Преимущества для компании при внедрении InfoWatch Traffic Monitor:

    • поддержка структур численностью более 300 000 человек,
    • модульная архитектура с последовательным масштабированием,
    • готовые базы контентной фильтрации для компаний различных отраслей: финансы, телекоммуникации, страховые компании, государственные структуры, энергетика
    • вовлечение бизнес-подразделений компании в управление безопасностью корпоративных данных: HR-служба, юридический департамент, маркетинг и менеджмент,
    • точная идентификация нарушителей и привлечение их к ответственности: досье и карточки сотрудников, граф связей,
    • российская разработка с подтверждением всех лицензий и сертификатов ФСТЭК, ФСБ России, аккредитация ЦБ РФ.
    • блокирует отправку конфиденциальных данных по корпоративной и внешней электронной почте,
    • блокирует пересылку данных в облачные хранилища на FTP,
    • блокирует размещение публикаций в социальных сетях,
    • блокирует копирования на USB-носители,
    • запрещает использование в приложениях снимков экрана, буфера обмена и печати.

    Контроль корпоративных мобильных устройств

    InfoWatch Device Monitor Mobile – внутренний модуль решения, защищающий корпоративные данные на мобильных устройствах путем перехвата почтовой и SMS-переписки, включая вложения.

    Возможности InfoWatch Device Monitor Mobile:

    • создание безопасного мобильного рабочего места,
    • контроль удаленных сотрудников,
    • единое управление политиками безопасности. Смартфон с доверенной прошивкой.

    InfoWatch Taigaphone — мобильное устройство на базе Android, интегрируется с DLP-системой InfoWatch Traffic Monitor; помогает предотвращать утечки корпоративных данных по беспроводным каналам связи.

    Возможности InfoWatch Taigaphone:

    • прошивка на базе ОС Android с собственной реализацией доверенной среды исполнения,
    • контроль любых каналов коммуникаций, публикаций на веб-ресурсах,
    • мониторинг облачных хранилищ,
    • перехват медиафайлов, изображений фотокамер,
    • единое управление запуском приложений,
    • управление запуском интерфейсов: камера, микрофон, беспроводные каналы связи,
    • световая индикация использования функционального меню смартфона.

    Визуальная аналитика

    InfoWatch Vision — модуль визуальной аналитики информационных потоков и коммуникаций сотрудников компании. В реальном времени формирует наглядные отчеты из данных InfoWatch Traffic Monitor.

    Возможности InfoWatch Vision:

    • мгновенная визуальная отчетность для руководства,
    • формирование полного досье на каждого сотрудника,
    • своевременное выявление рисков, исходящих от сотрудников,
    • выявление подозрительной активности и связей сотрудников, которые нельзя обнаружить средствами DLP,
    • эффективное расследование инцидентов ИБ,
    • контроль всех филиалов и подразделений с единой консоли.

    Источник: www.teleserv.ru

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы
    EFT-Soft.ru