Infowatch device monitor client что это
Благодаря программе InfoWatch Device Monitor предприятие защищается от утечек конфиденциальных сведений посредством съемных носителей. Сертифицированные специалисты Azone IT выполняют установку агента на всех рабочих станциях и ноутбуках в организации клиента. Система очень удобна в управлении, которое осуществляется централизованно.
Предлагаемые нами решения InfoWatch Device Monitor позволяют своевременно обнаруживать, предотвращать и анализировать инциденты нарушения информационной безопасности. Модуль постоянно соотносит с правилами политики конфиденциальности все действия, совершаемые со съемными носителями. Все документы, которые выводятся на печать либо передаются на мобильные накопители, подвергаются теневому копированию.
С продуктом InfoWatch Device Monitor можно решать широкий круг задач по обеспечению информационной безопасности:
- контролировать передачу файлов с конфиденциальными данными на USB-накопители, CD-, DVD-диски. В поле зрения программы попадают все устройства, подключенные через порты COM, LPT и USB;
- отслеживать пользование устройствами, работающими по протоколам Bluetooth и IrDA;
- наблюдать за доступом к карманным мобильным компьютерам. Система InfoWatch Device Monitor ведет мониторинг за всеми устройствами на базе Palm OS и Windows Mobile;
- проверять документы, которые выводятся на печать.
Полученные теневые копии перенаправляются на центральный сервер для последующей обработки и анализа. На их основании выносится вердикт: присутствует в документе конфиденциальная информация или нет. При этом каждый пользователь InfoWatch Device Monitor вправе создать свой «белый» список устройств. Доступ к ним свободен от каких-либо ограничений.
Женский доктор — 2. Сериал. Серия 29. Dr. Baby Dust 2. Episode 29.
Внедрение новейших продуктов от крупнейших разработчиков
Специалисты Azone IT имеют большой опыт реализации проектов по информационной безопасности, в том числе по внедрению DLP-систем в ИТ-инфраструктуру предприятия. Наши специалисты подбирают те программные средства, которые наиболее точно соответствуют объему трафика, характеру угроз, количеству пользователей и прочим особенностям предприятия, анализируя для этого все существующие факторы. Среди наших клиентов — крупнейшие коммерческие и государственные организации страны.
Xakep #248. Checkm8
Система контроля утечек информации InfoWatch Device Monitor
предоставляет компаниям возможность контролировать и блокировать копирование
сотрудниками конфиденциальных документов или их частей на различные сменные
носители или их отправку на печать. Интеграция продуктов InfoWatch и ABBYY
обеспечит новый уровень защиты конфиденциальной информации благодаря высочайшей
точности распознавания данных в распечатываемых текстах и изображениях. Данная
интеграция положила начало технологическому и деловому сотрудничеству двух
ведущих российских производителей программного обеспечения.
Программа мониторинг. Обзор
Система контроля InfoWatch Device Monitor позволяет снимать теневые копии со
всех анализируемых документов, которые передаются на центральный сервер, где
выносится вердикт о том, содержит ли данный объект конфиденциальную информацию.
Если конфиденциальная информация обнаружена, то копирование или печать документа
могут быть заблокированы.
Ранее системы контроля утечек информации могли отслеживать данные лишь в
электронных документах, например MS Word и других текстовых редакторах, а также
в некоторых типах PDF файлов. Однако не все документы в организациях существуют
в электронном редактируемом виде. Остается угроза утечки информации при
копировании или печати полученных со сканера графических изображений документов,
цифровых фотографий документов, а также PDF файлов, не содержащих нужного
текстового слоя.
Мониторинг текстовой информации в графических изображениях становится
возможен с использованием технологий распознавания ABBYY FineReader. Технологии
распознавания компании ABBYY позволяют работать с документами практически на
всех языках мира и гарантируют высокое качество получаемых результатов.
«Мы очень рады тому факту, что теперь можем обеспечивать нашим клиентам более
высокий уровень защиты данных. Мы уверены, что интеграция взаимодополняющих друг
друга технологий всегда идет на благо пользователю!» — считает Светлана
Ашкинази, Директор по продуктам компании InfoWatch.
«Технологии распознавания в системах контроля утечек информации – новая и
весьма важная сфера работы для нас. Мы очень рады тому факту, что компания
InfoWatch выбрала наши технологии распознавания для оптимизации защиты данных.
Технологии ABBYY FineReader помогут сделать системы контроля утечек информации
наиболее универсальными, позволяющими отслеживать любую информацию вне
зависимости от носителя и типа документа» — прокомментировал Андрей Исаев,
директор департамента продуктов для разработчиков компании ABBYY.
Компания InfoWatch, лидер российского рынка защиты корпоративных информационных систем от внутренних угроз, объявляет о выпуске новой версии продукта InfoWatchDeviceMonitor. Новинка защищает конфиденциальную информацию от копирования на мобильные устройства хранения данных и нецелевого вывода на печать. InfoWatchDeviceMonitorпредназначен для крупных компаний, а также для сегмента среднего и малого бизнеса.
Копирование конфиденциальных данных на мобильные устройства и их вывод на печать является одной из наиболее серьезных угроз информационной безопасности компаний. Согласно отчету аналитического центра InfoWatch в 2009 году 48% случаев утечки корпоративной информации было зафиксировано в процессе использования сотрудниками компаний мобильных устройств и при распечатывании документов.
Продукт InfoWatch Device Monitor позволяет компаниям разграничить права доступа пользователей корпоративной сети к портам рабочих станций в соответствии с действующими политиками информационной безопасности. Кроме того система обеспечивает контроль копирования конфиденциальных документов на сменные носители, подключаемые через различные порты: USВ, LPT, COM, а также CD/DVD-приводы, устройства, работающие по беспроводным протоколам (IRDA и Bluetooth) и мобильные устройства (под управлением Windows Mobile и Palm OS). Также система контролирует вывод данных на печать с рабочих станций.
Новая версия InfoWatch Device Monitor позволяет задать «белый список» устройств, разрешенных к использованию для конкретного пользователя/группы пользователей, доступ к которым будет открыт.
InfoWatch Device Monitor может быть использован как самостоятельный продукт и как составная часть комплексного решения по защите от утечки информации InfoWatch Traffic Monitor. Эти продукты в сочетании с системой шифрования данных InfoWatch CryptoStorage обеспечивают полный контроль обращения конфиденциальной информации в компаниях. Клиенты, внедрившие у себя комплекс решений InfoWatch, получают возможность контроля всех каналов утечки информации: электронной почты, форумов, чатов, систем мгновенных сообщений (типа ICQ), мобильные устройства хранения данных, локальные и сетевые принтеры.
«InfoWatch Device Monitor представляет собой один из элементов общей системы внутренней информационной безопасности компании, обеспечивая защиту конфиденциальных данных непосредственно на рабочих станциях пользователей, — комментирует директор по продуктам InfoWatch Светлана Ашкинази. – Этот элемент в сочетании с другими решениями InfoWatch позволит компаниям выстроить надежную систему защиты корпоративной сети от внутренних угроз».
На данный момент продукт доступен корпоративным заказчикам через партнерскую сеть InfoWatch.
Источник: planshet-info.ru
Новая версия продукта InfoWatch Device Monitor защитит данные от копирования
Компания InfoWatch, лидер российского рынка защиты корпоративных информационных систем от внутренних угроз, объявляет о выпуске новой версии продукта InfoWatchDeviceMonitor. Новинка защищает конфиденциальную информацию от копирования на мобильные устройства хранения данных и нецелевого вывода на печать. InfoWatchDeviceMonitorпредназначен для крупных компаний, а также для сегмента среднего и малого бизнеса.
Копирование конфиденциальных данных на мобильные устройства и их вывод на печать является одной из наиболее серьезных угроз информационной безопасности компаний. Согласно отчету аналитического центра InfoWatch в 2009 году 48% случаев утечки корпоративной информации было зафиксировано в процессе использования сотрудниками компаний мобильных устройств и при распечатывании документов.
Продукт InfoWatch Device Monitor позволяет компаниям разграничить права доступа пользователей корпоративной сети к портам рабочих станций в соответствии с действующими политиками информационной безопасности. Кроме того система обеспечивает контроль копирования конфиденциальных документов на сменные носители, подключаемые через различные порты: USВ, LPT, COM, а также CD/DVD-приводы, устройства, работающие по беспроводным протоколам (IRDA и Bluetooth) и мобильные устройства (под управлением Windows Mobile и Palm OS). Также система контролирует вывод данных на печать с рабочих станций.
Новая версия InfoWatch Device Monitor позволяет задать «белый список» устройств, разрешенных к использованию для конкретного пользователя/группы пользователей, доступ к которым будет открыт.
InfoWatch Device Monitor может быть использован как самостоятельный продукт и как составная часть комплексного решения по защите от утечки информации InfoWatch Traffic Monitor. Эти продукты в сочетании с системой шифрования данных InfoWatch CryptoStorage обеспечивают полный контроль обращения конфиденциальной информации в компаниях. Клиенты, внедрившие у себя комплекс решений InfoWatch, получают возможность контроля всех каналов утечки информации: электронной почты, форумов, чатов, систем мгновенных сообщений (типа ICQ), мобильные устройства хранения данных, локальные и сетевые принтеры.
«InfoWatch Device Monitor представляет собой один из элементов общей системы внутренней информационной безопасности компании, обеспечивая защиту конфиденциальных данных непосредственно на рабочих станциях пользователей, — комментирует директор по продуктам InfoWatch Светлана Ашкинази. – Этот элемент в сочетании с другими решениями InfoWatch позволит компаниям выстроить надежную систему защиты корпоративной сети от внутренних угроз».
На данный момент продукт доступен корпоративным заказчикам через партнерскую сеть InfoWatch.
Источник: www.infowatch.ru
Система контроля утечек информации InfoWatch Device Monitor сможет теперь распознавать тексты
Рекомендуем почитать:
Xakep #282. Атака Базарова
- Содержание выпуска
- Подписка на «Хакер» -60%
Система контроля утечек информации InfoWatch Device Monitor
предоставляет компаниям возможность контролировать и блокировать копирование
сотрудниками конфиденциальных документов или их частей на различные сменные
носители или их отправку на печать. Интеграция продуктов InfoWatch и ABBYY
обеспечит новый уровень защиты конфиденциальной информации благодаря высочайшей
точности распознавания данных в распечатываемых текстах и изображениях. Данная
интеграция положила начало технологическому и деловому сотрудничеству двух
ведущих российских производителей программного обеспечения.
Система контроля InfoWatch Device Monitor позволяет снимать теневые копии со
всех анализируемых документов, которые передаются на центральный сервер, где
выносится вердикт о том, содержит ли данный объект конфиденциальную информацию.
Если конфиденциальная информация обнаружена, то копирование или печать документа
могут быть заблокированы.
Ранее системы контроля утечек информации могли отслеживать данные лишь в
электронных документах, например MS Word и других текстовых редакторах, а также
в некоторых типах PDF файлов. Однако не все документы в организациях существуют
в электронном редактируемом виде. Остается угроза утечки информации при
копировании или печати полученных со сканера графических изображений документов,
цифровых фотографий документов, а также PDF файлов, не содержащих нужного
текстового слоя.
Мониторинг текстовой информации в графических изображениях становится
возможен с использованием технологий распознавания ABBYY FineReader. Технологии
распознавания компании ABBYY позволяют работать с документами практически на
всех языках мира и гарантируют высокое качество получаемых результатов.
«Мы очень рады тому факту, что теперь можем обеспечивать нашим клиентам более
высокий уровень защиты данных. Мы уверены, что интеграция взаимодополняющих друг
друга технологий всегда идет на благо пользователю!» — считает Светлана
Ашкинази, Директор по продуктам компании InfoWatch.
«Технологии распознавания в системах контроля утечек информации – новая и
весьма важная сфера работы для нас. Мы очень рады тому факту, что компания
InfoWatch выбрала наши технологии распознавания для оптимизации защиты данных.
Технологии ABBYY FineReader помогут сделать системы контроля утечек информации
наиболее универсальными, позволяющими отслеживать любую информацию вне
зависимости от носителя и типа документа» — прокомментировал Андрей Исаев,
директор департамента продуктов для разработчиков компании ABBYY.
Источник: xakep.ru
InfoWatch Traffic Monitor. По лезвию багов и фич
Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В прошлой статье она рассказала о плюсах и минусах решения КИБ SearchInform. Сегодня, как и было обещано, поговорим про линейку продуктов InfoWatch. Только давайте сразу определимся, что на объективное сравнение мы не претендуем.
Вообще сложно понять, что такое объективное мнение о системе. Объективные характеристики – это соответствие DLP-системы техническим требованиям заказчика, требованиям ФСТЭК и т.п., а также соотнесение их с необходимыми мощностями. Все прочее – субъективно, ибо реальность такова, что функциональность, которая у одного клиента «взлетела», у другого упадет. И уж тем более не приходится говорить об объективном превосходстве одной системы над другой, если речь идет о её эксплуатации аналитиками. Кому-то нравится один интерфейс, кому-то другой, кому-то не нравится выгрузка событий, кому-то она не важна.
Про продукт DLP от компании InfoWatch сказано много; много копий сломано вокруг него. Мнения встречаются самые разнообразные – от самых полярных до нейтральных. С течением времени и компании, и продукту довелось пройти долгий и тернистый путь развития, отрастить не одну полезную функцию и даже попасть в «магический квадрант» Gartner. Так попробуем же разобраться, чего удалось достигнуть продукту, так ли он хорош (или плох), как о нём говорят.
Архитектура (who is who)
Прежде всего нужно понять, с чем мы работаем. Программный комплекс InfoWatch Traffic Monitor состоит из следующих компонентов:
InfoWatch Traffic Monitor – основной компонент, отвечающий за сетевой перехват и анализ перехваченных данных (собранных по сети и с агентов). Работает на RHEL/CentOS 6. Также отвечает за отрисовку веб-интерфейса, который является основной точкой входа для офицера ИБ при работе с системой.
InfoWatch Device Monitor – этот компонент отвечает за управление агентами (в том числе за агентские политики). Работает на Windows Server. Имеет отдельную консоль управления, которую можно инсталлировать на любую машину с Windows – главное, чтобы был открыт сетевой доступ до сервера Device Monitor.
InfoWatch Crawler – модуль, дающий возможность сканирования указанных пользовательских каталогов и сетевых директорий. Работает на Windows Server (может быть установлен на машину с сервером Device Monitor), но интерфейсно интегрируется в веб-консоль Traffic Monitor и управляется оттуда же.
InfoWatch Vision – опциональный компонент, позволяющий существенно упростить процесс расследования инцидентов ИБ за счёт визуализации. Представляет события из Traffic Monitor в виде автоматически перестраиваемых интерактивных графиков. Работает на Windows Server и базируется на платформе QlikSense.
InfoWatch Person Monitor – также опциональный модуль, предоставляющий функционал контроля рабочего времени. Работает на Win Server, берёт свои корни от легендарной, в некотором роде, системы «Стахановец».
Функционал блокировки
Так как система носит гордый статус DLP (что, напомним, означает Data Leakage Prevention – предотвращение утечки данных), в первую очередь рассмотрим «классический» функционал для таких систем – предотвращение. Что же может предложить нам рассматриваемый программный комплекс?
Даже в минимальной инсталляции (Traffic Monitor, Device Monitor) функционал достаточно богат: возможна блокировка почты, предотвращение записи на съёмные носители по результатам контентного анализа или по белым спискам носителей, запрет запуска приложений, запрет использования FTP. С подключением модуля Person Monitor функционал несколько расширяется: добавляется возможность очистки буфера обмена, запрет загрузки файлов в интернет.
Неподготовленному пользователю будет сперва непросто разобраться во всём многообразии различных консолей управления: так, одной из особенностей при работе с системой является необходимость «включения» некоторых каналов перехвата в Device Monitor.
В целом, функционал предотвращения не вызывает вопросов, здесь есть, где разгуляться; хотя самым требовательным клиентам, наверное, всё же придётся обратиться к более гибким конкурирующим продуктам. Что касается функционала учета рабочего времени, то в IWTM он реализован оригинальным, но достаточно удобным способом.
Функционал контроля рабочего времени
Рынок DLP, особенно в странах СНГ, сегодня не ограничивается исключительно функционалом предотвращения. Системы DLP мало-помалу вбирают в себя функционал другого класса продуктов – систем мониторинга рабочей деятельности сотрудников.
Рассматриваемый продукт не стал исключением и тоже вобрал кое-что. Насколько качественно?
Контролировать сотрудников можно при помощи модуля Person Monitor – начиная с кейлогера и заканчивая видео с рабочего стола, а также контролем веб-камеры и звука с микрофона. Однако не всё так радужно. Выше упомянуто, что данный модуль является интерпретацией нашумевшего «Стахановца». Отсюда и минусы – например, абсолютное отсутствие интеграции с остальными модулями комплекса и гарантированное покрытие «полным контролем» лишь пятидесяти машин. Особое умиление доставила защита БД – шифрование не нужно, данные в базе хранятся всего лишь в изменённой кодировке. «Чтобы никто не догадался. »
Кстати, касательно умилений: при первом открытии веб-интерфейса Person Monitor предупреждает, что соединение не зашифровано (обычный http, то бишь) и предлагает ссылку на мануал, по которому каждый может сам себе настроить https. Почему этого было не сделать «из коробки» – неясно.
Ещё есть очень интересная функция распознавания голоса в текст. Реализовано это через API Google, что для многих заказчиков будет проблемой: во-первых, требуется подключение сервера к интернету, а во-вторых, не каждый согласится передавать свою конфиденциальную информацию третьей стороне.
При проведении расследований по собранной Person Monitor’ом информации мы испытывали дискомфорт, потому что привыкли работать со всей доступной информацией со всех доступных каналов и по всем сотрудникам. К тому же местный поиск по насниффанным кейлогером данным обладает лишь самым базовым функционалом – например, есть морфология, но интересные и сложные правила текстового поиска построить не удастся. Тем не менее, на небольших объёмах трафика и в малых компаниях с этим всем вполне можно жить.
С технической точки зрения Person Monitor состоит из агента, собирающего данные с рабочей станции пользователя, сервера с БД (MSSQL), где эти данные потом хранятся, и Apache для Windows, отрисовывающего веб-интерфейс системы. По запросу пользователя составляется SQL-запрос, и его результат предстаёт перед юзером в виде html-страницы отчёта.
Говоря о малых и больших компаниях, плавно переходим к ещё одному модулю – Vision. Он был словно создан по нашему заказу – позволяет упорядочить перехваченные Traffic Monitor’ом данные для наглядного представления и помимо этого даёт возможность на лету перестраивать запросы. Всё это возможно не в последнюю очередь благодаря платформе QlikSense, оперирующей вытянутыми из Traffic Monitor событиями в оперативной памяти сервера Vision.
События нужно подгружать раз в определённый промежуток времени – например, каждую ночь, поскольку выгрузка больших объёмов данных занимает продолжительное время.
Общее впечатление
Рассматриваемая система, как и любая другая, не лишена недостатков. К сожалению, до сих пор остаются некоторые «детские болячки», тянущиеся с ранних версий (например, перечисленные проблемы Person Monitor’а); некоторые решения выглядят спорно – не всегда понятно, баг это или фича (разобщённость консолей и использование разных БД для хранения событий). Если вам необходим упор на какой-то конкретный функционал, а не комплексное решение, рекомендуется продолжить изучение рынка DLP.
Когда-то мы начали изучение рынка DLP именно с InfoWatch Traffic Monitor, поэтому минусы сразу бросились в глаза:
- даже при минимальной инсталляции требуется два сервера — Traffic Monitor, Device Monitor — на системах разных семейств;
- при максимальной инсталляции требуется установка двух агентов на рабочую станцию сотрудника;
- пользователь системы вынужден применять в работе не одну консоль, а от двух до пяти (Traffic Monitor, Device Monitor, Person Monitor, консоль настроек Person Monitor, Vision);
- при всём вышеизложенном интеграции Person Monitor с остальным комплексом просто нет – ощущение, что работаешь в отдельной системе.
- стабильность работы;
- простота и быстрота раскатки. В наличии имеется kickstart-образ Traffic Monitor’а, а Windows компоненты устанавливаются по паттерну «Далее – Далее – Готово»;
- гибкость системы. Освоившись с интерфейсом всех консолей, можно накручивать достаточно сложные правила срабатывания, которые будут применены сразу же при поступлении трафика;
- скорость проведения расследования. Несмотря на то, что Vision ещё молод и не оброс достаточным для нас количеством функций, его скорость и наглядность это компенсируют. При работе с прошлыми крупными заказчиками он бы нам очень пригодился в составе боевой системы.
- несвязность консолей;
- нефункциональное разграничение доступа (вроде есть, но не всегда можно настроить, как хочется — например, дашборд);
- один из модулей вообще собирает информацию, которую ядро анализировать не может;
- используется аж два агента, некоторые функции включены в оба;
- данные нужно перегонять между базами;
- в один сервер полный функционал поместить невозможно даже в самом минимальном внедрении;
- логика работы PM (оперирование не событиями, а отчетами) не позволяет комфортно использовать его для всей зоны покрытия, а исключительно «точечно».
- готовность реализовывать функционал, если нужно;
- простота в установке (кикстарт);
- масштабируемость;
- много видит, много понимает – большой выбор каналов, работа с мобильным трафиком, большой выбор методов детектирования конфиденциальных данных;
- относительно быстрый поиск и удобный предпросмотрщик с подсветом различных объектов разными цветами;
- подробное описание технологий и объектов защиты;
- автоматическое определение критичности, разгрузка офицера и т.п.;
- много внимания уделяется визуализации собранной информации. Одно из лучших решений на рынке.
Нас порадовало стремление вендора реализовывать доработки для потенциальных клиентов, т.е. без наличия обязывающих договорных отношений. Это абсолютно реальный пример: через полгода после обсуждения кучи доработок, заявленных нами на пилоте в одном из клиентов, мы увидели их в реализованном функционале, что было крайне приятно.
Причем, IW один из немногих вендоров, который внимательно относится к обсуждению таких проблем, не отфутболивает по тегу – а зачем это нужно, вы первые, кто спрашивает об этом и т.п. (Саша Клевцов, передаем тебе отдельный привет и самые лучшие пожелания :)).
В сухом остатке имеем достаточно сбалансированную систему, закрывающую большинство требований самых занудных заказчиков и не обладающую завышенными системными требованиями. InfoWatch последовательно «прокачивает» свой комплекс, добавляя новые крутые функции. Остаётся только аккуратно сшить их между собой :).
Анна Попова, руководитель Блока DLP, ГК Инфосекьюрити
Никита Шевченко, руководитель группы инженерного сопровождения Блока DLP, ГК Инфосекьюрити
- безопасность
- infowatch
- Инфосекьюрити
- Softline
- DLP
- InfoWatch Traffic Monitor
- InfoWatch Device Monitor
- InfoWatch Crawler
- InfoWatch Vision
- InfoWatch Person Monitor
- Блог компании Softline
- Информационная безопасность
Источник: habr.com