Новая версия продукта InfoWatch Device Monitor защитит данные от копирования
Компания InfoWatch, лидер российского рынка защиты корпоративных информационных систем от внутренних угроз, объявляет о выпуске новой версии продукта InfoWatchDeviceMonitor. Новинка защищает конфиденциальную информацию от копирования на мобильные устройства хранения данных и нецелевого вывода на печать. InfoWatchDeviceMonitorпредназначен для крупных компаний, а также для сегмента среднего и малого бизнеса.
Копирование конфиденциальных данных на мобильные устройства и их вывод на печать является одной из наиболее серьезных угроз информационной безопасности компаний. Согласно отчету аналитического центра InfoWatch в 2009 году 48% случаев утечки корпоративной информации было зафиксировано в процессе использования сотрудниками компаний мобильных устройств и при распечатывании документов.
Продукт InfoWatch Device Monitor позволяет компаниям разграничить права доступа пользователей корпоративной сети к портам рабочих станций в соответствии с действующими политиками информационной безопасности. Кроме того система обеспечивает контроль копирования конфиденциальных документов на сменные носители, подключаемые через различные порты: USВ, LPT, COM, а также CD/DVD-приводы, устройства, работающие по беспроводным протоколам (IRDA и Bluetooth) и мобильные устройства (под управлением Windows Mobile и Palm OS). Также система контролирует вывод данных на печать с рабочих станций.
Новая версия InfoWatch Device Monitor позволяет задать «белый список» устройств, разрешенных к использованию для конкретного пользователя/группы пользователей, доступ к которым будет открыт.
InfoWatch Device Monitor может быть использован как самостоятельный продукт и как составная часть комплексного решения по защите от утечки информации InfoWatch Traffic Monitor. Эти продукты в сочетании с системой шифрования данных InfoWatch CryptoStorage обеспечивают полный контроль обращения конфиденциальной информации в компаниях. Клиенты, внедрившие у себя комплекс решений InfoWatch, получают возможность контроля всех каналов утечки информации: электронной почты, форумов, чатов, систем мгновенных сообщений (типа ICQ), мобильные устройства хранения данных, локальные и сетевые принтеры.
«InfoWatch Device Monitor представляет собой один из элементов общей системы внутренней информационной безопасности компании, обеспечивая защиту конфиденциальных данных непосредственно на рабочих станциях пользователей, — комментирует директор по продуктам InfoWatch Светлана Ашкинази. – Этот элемент в сочетании с другими решениями InfoWatch позволит компаниям выстроить надежную систему защиты корпоративной сети от внутренних угроз».
На данный момент продукт доступен корпоративным заказчикам через партнерскую сеть InfoWatch.
InfoWatch Device Monitor: фоновая защита от утечек через съемные носители
Благодаря программе InfoWatch Device Monitor предприятие защищается от утечек конфиденциальных сведений посредством съемных носителей. Сертифицированные специалисты Azone IT выполняют установку агента на всех рабочих станциях и ноутбуках в организации клиента. Система очень удобна в управлении, которое осуществляется централизованно.
Предлагаемые нами решения InfoWatch Device Monitor позволяют своевременно обнаруживать, предотвращать и анализировать инциденты нарушения информационной безопасности. Модуль постоянно соотносит с правилами политики конфиденциальности все действия, совершаемые со съемными носителями. Все документы, которые выводятся на печать либо передаются на мобильные накопители, подвергаются теневому копированию.
С продуктом InfoWatch Device Monitor можно решать широкий круг задач по обеспечению информационной безопасности:
- контролировать передачу файлов с конфиденциальными данными на USB-накопители, CD-, DVD-диски. В поле зрения программы попадают все устройства, подключенные через порты COM, LPT и USB;
- отслеживать пользование устройствами, работающими по протоколам Bluetooth и IrDA;
- наблюдать за доступом к карманным мобильным компьютерам. Система InfoWatch Device Monitor ведет мониторинг за всеми устройствами на базе Palm OS и Windows Mobile;
- проверять документы, которые выводятся на печать.
Полученные теневые копии перенаправляются на центральный сервер для последующей обработки и анализа. На их основании выносится вердикт: присутствует в документе конфиденциальная информация или нет. При этом каждый пользователь InfoWatch Device Monitor вправе создать свой «белый» список устройств. Доступ к ним свободен от каких-либо ограничений.
Внедрение новейших продуктов от крупнейших разработчиков
Специалисты Azone IT имеют большой опыт реализации проектов по информационной безопасности, в том числе по внедрению DLP-систем в ИТ-инфраструктуру предприятия. Наши специалисты подбирают те программные средства, которые наиболее точно соответствуют объему трафика, характеру угроз, количеству пользователей и прочим особенностям предприятия, анализируя для этого все существующие факторы. Среди наших клиентов — крупнейшие коммерческие и государственные организации страны.
InfoWatch Device Monitor
На рабочих станциях и ноутбуках размещаются специализированные агенты InfoWatch Device Monitor, управление которыми осуществляется через центральную консоль. Сразу же при подключении к сети, компьютер, на котором установлен агент, получает свой собственный набор политик безопасности. Работа агента происходит в фоновом режиме и требует минимальных ресурсов операционной системы.
InfoWatch Device Monitor проверяет совершаемые операции, связанные с работой с внешними носителями, а также процесс печати на соответствие требованиям политики безопасности. Со всех данных, копируемых на внешние носители или выводимых на печать, InfoWatch Device Monitor позволяет снимать теневые копии. Теневая копия передается на центральный сервер анализа и обработки данных, где далее выносится вердикт о том, содержит ли данный объект конфиденциальную информацию. По завершении проверки данные сохраняются в универсальном хранилище InfoWatch Storage.
Для каждого пользователя или группы возможно задать свой «белый» список устройств, доступ к которым будет разрешен всегда. Устройства можно идентифицировать по модели или по уникальному серийному номеру.
Интеграция с Microsoft Active Directory позволяет напрямую выбирать пользователей или группы пользователей из корпоративного каталога и централизованно применять к ним корпоративные политики безопасности. Решение позволяет централизованно устанавливать агентов , InfoWatch Device Monitor посредством политик Microsoft Active Directory, а также посредством собственного механизма централизованного развертывания агентов в сети компании.
Система позволяет обеспечить необходимый уровень защиты от привилегированных пользователей (системных администраторов), имеющих административные права. Остановить работу агента невозможно, даже имея максимальный объем прав.
Если компьютер находится вне корпоративной сети, и совершаются попытки запрещенных операций, то подозрительные действия будут блокированы согласно политике. Теневые копии будут переданы на сервер InfoWatch Device Monitor сразу же при подключении компьютера к корпоративной сети. Результатом является выполнение политики безопасности и защита конфиденциальной информации даже в условиях удаленной работы пользователей.
Система позволяет строить исчерпывающие отчеты на основе данных журналов аудита, а также анализа файлов теневого копирования о перемещении и использовании конфиденциальной информации в компании.
Другие продукты этого производителя:
- InfoWatch Data Control
- InfoWatch Traffic Monitor Enterprise
При подготовке материала использовались источники:
https://www.infowatch.ru/company/presscenter/news/366
https://www.azone-it.ru/infowatch-device-monitor
https://www.avk-company.ru/products/21/