Группа компаний InfoWatch выпустила новую версию DLP-решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз — InfoWatch TrafficMonitor 6.5.
В ТM 6.5 основные технологии анализа InfoWatch применяются не только на уровне сетевого шлюза, но и на конечных устройствах, включая ПК и ноутбуки. Это позволяет мгновенно блокировать несанкционированные действия сотрудников, включая хищение, разглашение, модификацию конфиденциальной информации.
«Новая версия InfoWatch TrafficMonitor 6.5 позволяет заказчикам перейти от мониторинга инцидентов к их непосредственному предотвращению, — заявил Александр Клевцов, ведущий менеджер по развитию продуктов ГК InfoWatch. — С высокой точностью при минимальной нагрузке на рабочую станцию TM 6.5 определяет несанкционированную передачу конфиденциальной информации с устройства сотрудника и блокирует ее, не нарушая непрерывность бизнес-процессов компании. В результате высокий уровень безопасной работы с информацией поддерживается и в пределах офиса, и за границей защищенного периметра».
Интеграция InfoWatch TrafficMonitor в инфраструктуру компании, как и ранее, предполагает развертывание программного агента на рабочих станциях сотрудников. В отличие от предыдущей версии, на агентской части TM 6.5 выполняется лингвистический и сигнатурный анализ обрабатываемых данных, определение текстовых объектов, а также возможна комбинированная работа этих технологий анализа для более точного выявления конфиденциальной информации. Настройка политик безопасности TM 6.5 для рабочих станций осуществляется с помощью единой консоли InfoWatch TrafficMonitor. Допускается применение отраслевых шаблонов либо создание уникальных политик для каждого конечного устройства.
С помощью нового решения InfoWatch можно запретить определенные действия сотрудника в различных приложениях даже в том случае, если разграничение прав доступа к этим функциям не было предусмотрено производителем ПО. Например, служба безопасности может разграничить права отдельных сотрудников на выполнение операции копирования в буфер обмена, отправку на печать или создание снимков экрана в приложении для ведения документооборота или бухгалтерской отчетности.
В TM 6.5 службе безопасности компании доступно расследование инцидентов с возможностью просмотра снимков экрана рабочего стола сотрудников, сделанных системой до и после наступления события, а также возможность фильтрации снимков по рабочей станции, сотруднику или программному приложению.