На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
Майская РК

InfoWatch Traffic Monitor: предотвращение утечек информации из компании

20.04.2017 / Программы / Артем Левичев

InfoWatch Traffic MonitorInfoWatch – российская группа ИТ-компаний. Она разрабатывает ПО для информационной безопасности и защиты корпоративных данных. Ее главные клиенты – российский средний и крупный бизнес. Среди них – "Сбербанк", "Газпром", "Сухой", "МТС", "Билайн", "ЛУКойл", "Новатэк", а также сотни других крупнейших предприятий и государственных структур. InfoWatch контролирует порядка 50% отечественного рынка DLP (систем защиты конфиденциальных данных) и активно выходит на рынки Европы. С 2007 года компания контролируется Натальей Касперской. На данный момент у InfoWatch есть офисы в России, Белоруссии и Германии, в которых работает более 500 человек.

Два главных продукта компании – InfoWatch EndPoint Security и InfoWatch Traffic Monitor. Они оба предназначены для защиты корпоративной информации, предотвращения ее утечек. Но если EndPoint Security "консервирует" данные на рабочих машинах сотрудников и по большей части сражается с вирусами, неправомерными проникновениями в вашу Сеть и сторонними девайсами, пытающимися найти уязвимое место в вашей системе, то у Traffic Monitor задача немного другая. Это решение перехватывает и анализирует трафик, а также обеспечивает его фильтрацию. Оно защищает компанию от шпионажа со стороны сотрудников, предумышленного хищения данных и других враждебных действий со стороны людей, умышленно пытающихся обеспечить утечку важной корпоративной информации.

 

Что такое InfoWatch Traffic Monitor

Traffic Monitor – флагманский продукт компании InfoWatch, контролирующий и классифицирующий информационные потоки и охраняющий ваши данные. Это решение защищает информацию от несанкционированного распространения. Оно позволяет контролировать все каналы связи, от деловых переписок и электронных писем до телефонных разговоров и голосовых сообщений сотрудников. Система выявляет ситуации шпионажа и сговора, архивирует перехваченные данные и формирует доказательную базу для последующего увольнения или даже уголовного преследования нарушителей.

InfoWatch Traffic Monitor

Продукт оптимизирован для предприятий с сетью до 300 рабочих машин. Он умеет развертываться на крупные корпорации, но подходит и для небольших бизнесов. Есть и отраслевая специфика: у Traffic Monitor есть специальные инструменты фильтрации и мониторинга информации, адаптированные под организации из отдельных отраслей экономики.

 

Установка

В отличие от InfoWatch EndPoint Security на каждую отдельную машину Traffic Monitor ставить не нужно. Здесь есть отдельное решение, которое называется InfoWatch Device Monitor, но оно не является главной фишкой данного продукта. Лучше всего Traffic Monitor защищает не отдельные рабочие станции, а общую сеть предприятия. Система проверяет трафик, который исходит из компьютеров пользователей, на наличие конфиденциальной информации. Поэтому рабочие машины на предприятии могут быть практически любыми. А вот для сервера InfoWatch есть очень конкретные рекомендуемые аппаратные требования, включая процессор, контроллер, жесткий диск и даже привод с кабелями. Они зависят от параметров сети и выбранной схемы развертывания. Просмотреть требования в деталях можно в соответствующем разделе на сайте "Софткей". Ну а управлять развернутой системой можно с консоли, стоящей на Windows XP, Windows 7 или Windows 8. Здесь особых требований нет.

Установка InfoWatch Traffic Monitor

Инсталляция Traffic Monitor на сервер – процесс довольно запутанный. Он состоит из многих шагов. Разобраться здесь должен ваш системный администратор. Об установке подробно можно прочитать здесь. Пошагово, с деталями, на русском. Плюс InfoWatch, разумеется, помогает всем своим пользователям, если у них есть вопросы. Непосвященному человеку не стоит даже пытаться, но для опытного сисадмина процедура будет вполне тривиальной. Ну а если в вашей компании нет специалиста, достаточно хорошо разбирающегося в настройке серверов, у вас есть более серьезные проблемы, чем защита информации от воров и шпионов.

 

Интерфейс

Одним из этапов инсталляции Traffic Monitor является установка СУБД Oracle. Перед ее началом мы можем определить язык для схемы базы данных. На выбор доступны четыре варианта: русский, английский, украинский, белорусский. По умолчанию стоит русский (все-таки большинство клиентов InfoWatch – компании из России). Вспомогательные данные сделаны на отличном русском языке, поддержка тоже отвечает на русском. Если менеджеры или сисадмины в вашей организации русскоязычные, знакомство с новым продуктом пройдет максимально безболезненно. В Рунете его обсуждают, почти на любые вопросы можно найти ответ, да и подробных разборов процесса установки и настройки более чем хватает, если поискать.

InfoWatch Traffic Monitor

Что касается дизайна консолей управления, то тут все намного скромнее, чем у той же Endpoint Security от InfoWatch. Все сделано максимально прагматично и утилитарно: предполагается, что работать со всеми этими шаблонами и списками будут специалисты, которым лишние детали и красивые иконки будут только мешать. Очень много текстов, перечней, таблиц, пунктов, которые можно включать/отключать, полей с датами и статусами, которые вы будете анализировать в случае ЧП. Особого удовольствия от погружения во все эти детали вы не испытаете, зато это хороший способ компактного представления информации. Если бы InfoWatch пытался представить все эти данные в каком-то более элегантном виде, к каждой группе данных пришлось бы прорываться через сотни экранов, чтобы изменить одну цифру.

Для управления Traffic Monitor используется две консоли:

  1. Веб-консоль. Используется для проведения базовых настроек, установки и проверки сроков лицензий, обновления сервера, настройки сетевых интерфейсов. С ее помощью управляется подсистема мониторинга сервера и контролируется общее состояние системы.
  2. Главная консоль. Через нее администратор может управлять фильтрацией и анализом трафика, задавать правила, по которым система будет работать с данными. Здесь же можно просматривать отчетность и управлять правами пользователей.

Управлять всем этим достаточно удобно, и это впечатляет: все-таки Traffic Monitor – довольно сложный и многокомпонентный комплекс. В него входят база данных, подсистемы мониторинга, модули взаимодействия с БД, модули IW ICAP, фильтрующие и перехватывающие трафик, модуль Crawler, постепенно проверяющий файлы в сети. Sniffer перехватывает данные, копирует их и отсылает на анализ, чтобы проверить, что пользователи пересылают друг другу. И все это взаимодействует с сервером Traffic Monitor, осуществляющим анализ всех этих данных и выносящим главные решения. А на виду у администратора всего лишь простая консоль управления, такая же простая по виду, как и у любой обычной утилиты.

InfoWatch Traffic Monitor

Отдельного доброго слова заслуживают указатели качества настройки основных параметров системы: сетевых интерфейсов, систем уведомления, служб NTP и DNS. Все, как в лучших антивирусах, сопровождается цветовым индикатором. Если все в порядке – цвет будет зеленым. Если указатель вдруг пожелтел – значит, на этот момент стоит обратить внимание. Красный цвет означает явный сбой, и тут уж администратор должен вмешаться немедленно. Такой интерфейс, в совокупности с наглядной системой формирования отчетов, позволяет всегда держать руку на пульсе событий и иметь наглядную картинку происходящего. Даже если ситуация внезапно станет критической, через Traffic Monitor можно быстро выявить те места, которые требуют внимания прежде всего.

 

Функционал

Программа проводит мониторинг, классификацию и фильтрование информационных потоков, чтобы защитить предприятие от утечки ценной информации. InfoWatch Traffic Monitor предотвращает потерю клиентских баз, интеллектуальной собственности и персональных данных. Система выявляет шпионов и злоумышленников, указывает на них, позволяет проводить расследование инцидентов.

Главная возможность Traffic Monitor – это, как понятно из названия, мониторинг информации. Решение позволяет перехватывать сетевой трафик по протоколам:

  • HTTP/HTTPS;
  • Skype;
  • OSCAR (ISQ, QIP, Miranda);
  • MMP ("Агент Mail.Ru");
  • AOL AIM;
  • FTP;
  • HTTPIM;
  • XMPP (Google Talk, Jabber);
  • Microsoft Lync;
  • Lotus Domino.

Решение специализируется на перехвате HTTP- и SMTP-трафика, любых данных, передаваемых через прокси-сервер или почтовый relay-сервер. Также копируется информация, транслируемая через устройства, поддерживающие технологию CISCO SPAN. А если вы интегрируете Traffic Monitor с прокси-сервером Blue Coat, станет возможен даже перехват HTTPS-трафика – благодаря тому, что прокси-сервер будет обрабатывать его как обычный HTTP-трафик. Единственное значимое ограничение для системы – отсутствие поддержки перехвата зашифрованного по SSL-протоколу трафика ICQ, но это и не является одной из самых востребованных функций.

InfoWatch Traffic Monitor

Информация в сети контролируется программой благодаря модулю InfoWatch Crawler. Этот модуль проверяет файлы, проходящие через ваши сетевые папки или участвующие в электронном документообороте. Теневые копии данных передаются на сервер Traffic Monitor. Там они анализируются, и система распределяет их по нескольким категориям. Если возникнет утечка, будет по крайней мере понятно, кто стал тому виной. Но это крайний, самый негативный сценарий. Чтобы его не допустить, все эти данные на сервере анализируются и Traffic Monitor смотрит, какую операцию по отношению к ним надо применить. Вы можете заложить на сервер, к примеру, эталонные образцы конфиденциальных данных, и система автоматически заблокирует любую пересылку, в которой есть похожая информация.

Для защиты отдельных компьютеров используется компонент InfoWatch Device Monitor. Он устанавливается на каждую рабочую станцию – и фильтрует контент, пересылаемый через порты, съемные устройства, сетевую или локальную печать. То есть даже вывести на принтер ваши конфиденциальные данные здесь будет невозможно, не говоря уже о переносе их на флешку. Компонент даже умеет создавать теневые копии пересылаемых данных – чтобы вы, во-первых, никогда не потеряли важную информацию, а во-вторых, могли проанализировать файлы и найти пользователя, спровоцировавшего утечку.

Чтобы ограничить доступ к конфиденциальным данным, в продукте есть система "зон ответственности". Каждый объект располагается в определенной зоне и будет виден только пользователям, обладающим правами доступа в эту зону. Можно также установить права, разрешающие/запрещающие работу с конкретными объектами (файлами, каталогами, серверами, конкретными битами данных).

InfoWatch Traffic Monitor

Информация о всех важных событиях содержится в централизованном хранилище. Администратор, обладающий соответствующим уровнем доступа, может использовать его для расследования инцидентов. Это очень полезный инструмент для ретроспективного анализа: вы можете отследить, какие пользователи обладали доступом к конфиденциальной информации, просмотреть запросы данных и другую активность. InfoWatch Forensic Storage – модуль с этим централизованным хранилищем – позволит быстро выявить и устранить причину любых утечек.

Продукт поддерживает интеграцию с корпоративными решениями от других компаний. Traffic Monitor может работать:

  • с Oracle IRM;
  • Cisco IronPort;
  • Blue Coat ProxySG;
  • Microsoft Lync Server;
  • Microsoft Forefront TMG;
  • Microsoft Active Directory;
  • Lumension Device Control;
  • Aladdin eSafe Web Security Gateway;
  • другими прокси-серверами, работающими с протоколом ICAP SQUID.

InfoWatch Traffic Monitor

И, разумеется, вместе с Traffic Monitor можно использовать все стандартные почтовые сервисы и системы обмена сообщениями: любые данные, транслируемые через них, будут автоматически копироваться и проверяться. Любые варианты программ, позволяющих вам пересылать информацию по сети или даже распечатывать ее на личном принтере, гарантированно поддерживаются системой, включая самые новые.

 

Покупка

Продукт выпускается в двух вариантах:

  1. InfoWatch Traffic Monitor Standard. Подходит для малого и среднего бизнеса (до трех сотен рабочих машин). Есть ограничения по объему сохраняемых данных (200 ГБ) и по типам схемы интеграции.
  2. InfoWatch Traffic Monitor Enterprise. Подходит для крупных организаций с сотнями или тысячами компьютеров. При необходимости легко масштабируется для работы с десятками тысяч машин. Неограниченный срок хранения перехваченных данных, неограниченный объем. Возможность контроля печати, коммуникационных портов, съемных девайсов. Несколько вариантов схем интеграции системы на выбор.

С 2014 года компания InfoWatch тесно сотрудничает с интернет-супермаркетом Softkey. Актуальные цены на ее продукцию для условий вашего предприятия можно узнать по ссылкам ниже.

 

Итоги

Traffic Monitor – специализированное решение, способное адаптироваться по функционалу и цене к потребностям как малого, так и крупного бизнеса. Его не очень легко устанавливать, но зато в результате вы получаете возможности мониторинга всего трафика, перемещающегося в корпоративной сети или идущего на внешние ресурсы. Система блокирует любые несанкционированные действия, предотвращает утечки информации, а также незаметно копирует указанные вами типы данных, перемещаемые по системе. Ею легко управлять, она обладает очень простым интерфейсом и при интеграции не конфликтует с готовой ИТ-инфраструктурой вашего предприятия.

Эффективный анализ данных позволяет выявлять любые неправомерные действия с информацией, происходящие на вашем предприятии. Ваши конфиденциальные данные защищаются, а ваша компания избегает репутационных и финансовых потерь. Если у вас есть информация, о которой не терпится узнать конкурентам, использование такого решения, как InfoWatch Traffic Monitor, является обязательным.


Программы в каталоге Softkey.ru:

Ссылки по теме:

Автор статьи: Артем Левичев


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Апрель 2017   »  
Пн Вт Ср Чт Пт Сб Вс
     12
3456789
10111213141516
17181920212223
24252627282930
       
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»