Welcome, Guest     Login

Schützen Sie
Ihr wichtiges Gut!

Lösungen > Für Unternehmen > 

InfoWatch Traffic Monitor Enterprise

Laut Angaben der jährlichen Forschung des Institutes CSI "12th annual computer crime and security survey»,: mehr als 60 % der Verluste, die mit der Verletzung der informativen Sicherheit verbunden sind, sind vom Verlust oder dem Leakage der vertraulichen Informationen hervorgerufen, die innerhalb der Gesellschaft zugelassen waren. Die Verletzung der vertraulichen Daten kann nicht nur absichtlich geschehen – indem der Mitarbeiter diese, für das eine oder andere persönliche Ziel verwendet, sondern auch einfach wegen der Schlamperei.

InfoWatch Traffic Monitor erlaubt rechtzeitig, die für die Gesellschaft kritischen Daten aufzudecken und ihren Verlust zu verhindern, es minimiert dadurch die damit verbundenen Risiken. Darunter auch die Finanz- und juristischen Risiken, den unmittelbaren Schaden der Reputation der Gesellschaft u.ä., ohne das dabei die kompletten Geschäftsprozesse verletzt werden.

InfoWatch Traffic Monitor gewährleistet die Sicherheit der Bearbeitung vertraulicher Informationen, realisiert solche Aufgaben, wie

  • Monitoring und Analyse der Daten, die von den Benutzern über die Grenzen der Gesellschaft abgesendet werden
  • die Verhinderung des Verlustes mittels der Blockierung des Sendungsprozesses beim Aufdecken der vertraulichen Informationen
  • Aufbewahrung und Analyse aller abgefangenen Daten und Ereignisse für die Durchführung der Untersuchungen nach den Verstößen der Politik der informativen Sicherheit (forensics).

Monitoring

InfoWatch Traffic Monitor Monitor verwirklicht das Monitoring und die Filtrierung der Daten, die innerhalb des Netzwerkes der Gesellschaft übergeben werden, als auch über ihre Grenzen hinaus. Die Lösung lässt es zu, das breite Spektrum der Protokolle, einschließlich der elektronischen Post (SMTP, Lotus), Web-Traffic (HTTP), Internet - Pagers (IM), die Daten, die auf den Drucker übergeben und auf die ersetzbaren Träger ( Module InfoWatch Device Monitor) kopiert werden, zu analysieren.

Das Abfangen der Daten wird mittels der Technologie Transparent Proxy verwirklicht, die die Nutzung des absolut durchsichtigen Proxy-Servers vorsieht, der die durch ihn laufenden Daten auf den Server der Analyse richtet.

Die ganzen Informationen, unabhängig von ihrem Umfang und dem Typ, gehen durch die mehrstufige Filtrierung auf der Grundlage der Contentanalyse des Inhalts (mit der Nutzung des einzigartigen sprachwissenschaftlichen Motors Morph-o-Logic ©) und der formalen Attribute (Absender, Empfänger usw.)

Die Nutzung der sprachwissenschaftlichen Analyse hat eine Reihe unbestrittener Vorteile:

Hohe Genauigkeit des Detektierens.

Es können sogar kleine Datenmengen, zum Beispiel, die Mitteilungen von Internet Pagers (ICQ) analysiert werden.

Produktivität

Die Basis der Contentfiltrierung ist sogar in einer sehr großen Organisation sehr klein und wird vollständig in den Arbeitsspeicher des Servers untergebracht, auf dem die Lösung eingestellt ist. Im Ergebnis - die Möglichkeit, die tatsächlich unbeschränkte Liste der Kategorien zu schaffen. Für irgendwelche Kategorien können spezialisierte Handlungen, zum Beispiel, die Sendung, erlauben, aber nur in chiffrierter Art vorgesehen sein.

Flexibilität und Operativität.

Die Änderungen zur Basis der Contentfiltrierung können vom Arbeitsplatz des Operators eingetragen werden und sofort in Kraft treten. So ist die Kontrolle über die vertraulichen Informationen sofort nach ihrem Erscheinen möglich.

Die Konsole der Verwaltung InfoWatch Traffic Monitor gewährt die ausführlichen Informationen über Post-, Paging-und Web-Traffic, die Daten, die mit Hilfe des Systems InfoWatch Device Monitor auf die ersetzbaren Träger und den Drucker abgesendet werden, einschließlich des Textes der abgefangenen Mitteilungen und den Grund, nach welchem sie festgenommen wurden. Sie gibt die operativen Warnungen über die aufgedeckten Zwischenfälle aus und lässt zu, die einzustellenden Berichte über die Aktivität der Benutzer zu schaffen. Die Lösung unterstützt die Möglichkeit, die Rollen der Verwalter zu teilen und den Zugang zur Durchsicht und die Bearbeitung verschiedener Kategorien der Daten abzugrenzen.

Verhinderung

Je nach dem Ergebnis der Analyse und der Einstellungen zu den aufgedeckten vertraulichen Informationen können diese oder jene Handlungen ( Verbot der Übersendung, ihre Lösung oder den Raum in die Quarantäne) automatisch mit der Mitteilung des Sicherheits Offiziers verwendet sein. Die einzigartigen Politiken können sowohl für die abgesonderten Benutzer oder Gruppen der Benutzer, als auch für bestimmte Kategorien der Daten bestimmt sein.

Aufbewahrung und Analyse

Alle abgefangenen Daten bleiben in der eigenen Datenbank InfoWatch Òraffic Monitor - InfoWatch Storage erhalten. Die angesammelte Information wird indexiert und kann für die weitere Forschung verwendet werden. Die Suche nach den notwendigen Daten ist nach den formalen Merkmalen, als auch unmittelbar nach dem Inhalt (Volltextsuche) möglich. Die gegebenen Möglichkeiten InfoWatch Storage erlauben, die Kontrolle über den Verlauf der Datenübertragung , sowie, die retrospektive Analyse der Zwischenfälle vom Verlust, vertraulicher Informationen durchzuführen.

Vorteile

- Der komplexe Schutz verschiedener Datenübertragungsleitungen, einschließlich SMTP, HTTP, IM, des Netzwerkdruckes, der ersetzbaren Träger.

- Übereinstimmung mit dem beliebigen postalischen System (MTA)

- Contentanalyse der Daten mit Nutzung der sprachwissenschaftlichen Technologien, die die hohe Genauigkeit des Entdeckens garantieren.

- das flexible System der Politiken - Einstellungen - der universelle Aufbewahrungsort der abgefangenen Informationen mit der Möglichkeit zur Volltextsuche und des Einbaues der analytischen Berichte

Systemforderungen

  • Server InfoWatch Traffic Monitor
    • Prozessor Intel Pentium IV mit der Frequenz 3 GG und mehr
    • Arbeitsspeicher nich weniger als 1 Gb
    • Nicht weniger als 20 Gb Freiraum auf der Festplatte
    • Operationssystem:
      • Red Hat Enterprise Linux ES 4 update 3 x86-32,
      • Red Hat Enterprise Linux AS 4 update 3 x86-32,
      • Red Hat Enterprise Linux 4 update 5 x86-32.
  • Konsole der Verwaltung InfoWatch Traffic Monitor
    • Prozessor Intel Celeron mit der Frequenz 7 GG und mehr
    • Arbeitsspeicher nich weniger als 512 MB
    • Nicht weniger als 1 Gb Freiraum auf der Festplatte
    • Virtueller Speicher nicht weniger als 2 Gb
    • Operationssystem : Microsoft Windows XP Service Pack 2
    • Microsoft .Net Framework 2.0
    • Kunde SUBD Oracle Versionen 11g R1 (11.1.0.6.0).

Downloads:

Broschüre - Deutsch
User Guide - English
Whitepaper - English
+7 (495) 22-900-22
© 2004-2010 InfoWatch. Rechtlich geschuetzt.
© 2004–2010 InfoWatch. Rechtlich geschuetzt.