Вы здесь

Технологии

Компания InfoWatch разрабатывает высокотехнологичные комплексные решения, которые позволяют эффективно защитить корпоративную информацию от утечки или несанкционированного распространения.

Концепция InfoWatch заключается в том, чтобы контролировать движение информации на всех этапах: начиная от аудита (что и где лежит), выявления контентных маршрутов движения информации (от кого - кому, какая категория данных передается), заканчивая контролем распространения конфиденциальной информации с помощью DLP-системы и настроенных политик информационной безопасности.

Технологии InfoWatch позволяют разобрать все документы заказчика, разделив их по категориям, структурировать информационные активы, выявить из большого объема информации конфиденциальные данные.

Ролик о технологиях анализа информации InfoWatch

Листовка о технологиях InfoWatch

InfoWatch Traffic Monitor Enterprise – это современное решение для  защиты данных, которое представляет собой набор инструментов и технологий для предотвращения или контроля перемещения конфиденциальной информации за переделы периметра компании.

Если  в потоке передаваемых данных была выявлена конфиденциальная информация и система классифицировала эту передачу как инцидент, то автоматически срабатывает режим защиты и запускается процедура реагирования на инцидент, например, происходит блокирование передачи информации, отправитель получает предупредительное сообщение или оповещение приходит лицу, ответственному за информационную безопасность. Информация об инциденте вместе с копией перехваченного документа сохраняется в архиве.

Схематично работу системы защиты данных можно представить так:

Ключевой функцией DLP-системы является автоматическое обнаружение (детектирование) в информационных потоках конфиденциальной информации, которую нужно защищать. Поэтому именно алгоритмы анализа информации являются основой успешной работы DLP-решения и надежной защиты корпоративных данных.

В решениях InfoWatch используется сразу несколько технологий для выявления конфиденциальных данных из потока передаваемой информации.

Перехваченная информация анализируется сначала по ее внешним признакам – формальным атрибутам, например, для электронного письма определяется «кто» его отправлял, «куда», «когда» и др. Вторым этапом является извлечение содержимого перехваченной информации и его контентный анализ на основе содержащихся в нем слов и выражений, далее на основании различных методов определяется тематика и степень конфиденциальности перехваченного объекта.

В зависимости от категории информации и каналов ее передачи эффективность применения различных технологий, для выявления данных в общем потоке, разная. В настоящее время существует несколько подходов, и у каждого из них есть свои сильные и слабые стороны.

Так, анализ текстов на основе словарей и регулярных выражений позволяет обнаружить сообщения, содержащие заданные наборы слов или цифр, что наилучшим образом подходит для детектирования объектов, образованных по определенному шаблону. Однако в случае анализа других типов текстовых объектов этот метод бессилен.

Широко используемая технология «цифровых отпечатков» легко справляется с защитой выбранных и предварительно проиндексированных документов, однако она бесполезна в случае анализа неформальной переписки и совершенно беспомощна, если процедура индексации не проводится регулярно.

Использование лингвистического анализа позволяет обеспечить как защиту документов на любом этапе жизненного цикла, так и анализ любой переписки (почтовые сообщения, сообщения в блогах и форумах, ICQ и т.д.) или пересылки документов и его частей, однако требует предварительной настройки и малоэффективен в тех случаях, когда необходимо выполнять выборочную защиту документов.

Эксперты компании InfoWatch  разрабатывают и используют в своих решениях гибридный анализ, который является комплексным и объединяет в себе следующие технологии контентного анализа: лингвистический анализ, цифровые отпечатки, анализатор шаблонов. Использование гибридного анализа максимально повышает надежность и точность выявления конфиденциальной информации, что способствует более эффективной ее защите.

Эксперты компании InfoWatch  разрабатывают и используют в своих решениях гибридный анализ, который является комплексным и объединяет в себе следующие технологии контентного анализа: лингвистический анализ, цифровые отпечатки, анализатор шаблонов. Использование гибридного анализа максимально повышает надежность и точность выявления конфиденциальной информации, что способствует более эффективной ее защите.

Подробнее...

Лингвистический анализ

Обеспечивает высокий уровень детектирования критической информации на любом этапе жизненного цикла документов.

Подробнее...

Цифровые отпечатки

Технология защиты больших по объему документов, содержание которых не изменяется или меняется незначительно.

Подробнее...

Анализатор шаблонов

Технология предназначена для детектирования алфавитно–цифровых объектов по шаблону данных (маске).

Подробнее...

Отзыв клиента

OAO «Новороссийский Морской Торговый Порт»

Продукт InfoWatch Traffic Monitor Enterprise был выбран благодаря уникальным технологиям анализа, которые не смогла предложить никакая другая DLP-система. Большим преимуществом данной системы стала ее адаптированность к специфике деятельности компании: учет профессиональной лексики, общепринятых в отрасли терминов, контроль наиболее чувствительной информации и пр.

Читать историю успеха

В 2014 году ОАО «НМТП» («Новороссийский морской торговый порт») внедрила комплексную систему защиты организации от утечек и внутренних угроз Info Watch Traffic Monitor Enterprise на 800 рабочих станциях организации.
ОАО «НМТП» - крупнейшая стивидорная компания России, также занимающая третье место среди европейских портов по объему грузооборота. Объем и разнообразие информационных активов компании соответствует ее масштабу. Поэтому при выборе DLP- системы мы руководствовались такими критериями, как наличие наиболее современных и эффективных технологий анализа и число контролируемых каналов передачи данных, производительность и масштабируемость системы. Для нас было важно обеспечить максимально полную и всестороннюю защиту компании от утечек и других внутренних угроз.
Продукт InfoWatch Traffic Monitor Enterprise был выбран благодаря уникальным технологиям анализа, которые не смогла предложить никакая другая DLP-система. Большим преимуществом данной системы стала ее адаптированность к специфике деятельности компании: учет профессиональной лексики, общепринятых в отрасли терминов, контроль наиболее чувствительной информации и пр. Кроме того, InfoWatch Traffic Monitor Enterprise защищает компанию от таких угроз, как действия нелояльных сотрудников, саботаж, сговор и т.п.
В течение всего проекта коллеги из InfoWatch оказывали услуги консалтинга, быстро решали возникающие вопросы и помогали настроить InfoWatch Traffic Monitor Enterprise так, чтобы он максимально эффективно контролировал информацию с учетом бизнес-процессов, принятых именно в нашей компании.
За время, прошедшее с момента внедрения InfoWatch Traffic Monitor Enterprise, мы убедились в том, что выбрали оптимальное решение по контролю информационных потоков в организации, а также нашли надёжного партнёра, готового помочь в любой сложной ситуации.
С полной уверенностью мы можем рекомендовать продукт InfoWatch Traffic Monitor Enterprise всем организациям, для которых информационная безопасность является одним из первых приоритетов.

Преимущества технологий анализа данных InfoWatch

На данный момент все существующие DLP-решения нацелены больше на защиту статической информации. InfoWatch Traffic Monitor является единственной, представленной на рынке DLP-системой, которая благодаря сочетанию нескольких технологий контентного анализа позволяет эффективно использовать достоинства каждой из них и защищать информацию в течение всего жизненного цикла.

InfoWatch Traffic Monitor, вынося вердикт о конфиденциальности перехваченного сообщения, использует сразу несколько критериев:

  • категории, присвоенные сообщению в результате лингвистического анализа;
  • найденные в анализируемом тексте цитаты из базы эталонных документов;
  • обнаруженные шаблоны текстовых объектов.

Это позволяет не только повысить эффективность решения за счет более точной настройки политик безопасности, но и проводить анализ бизнес-процессов, выявляя контентные маршруты информации как внутри, так и за пределами организации.

Большое внимание при разработке и интеграции технологий контентного анализа было уделено скорости работы решения. Используемые в продуктах InfoWatch технологии позволяют без потери качества минимизировать время, затрачиваемое на обработку текста.

Отличительной чертой технологий InfoWatch является особый уровень внимания к финансовой,  государственной, страховой, нефтегазовой и телекоммуникационной отраслям экономики, основанный на многолетнем опыте сотрудничества с ведущими компаниями России, СНГ и стран дальнего зарубежья. Это гарантирует компаниям из данных сегментов обеспечение максимально высокой точности детектирования и защиты конфиденциальной информации, характерной для их отрасли.

Технологии гибридного анализа информации реализованы в продукте

Программное решение (DLP-система), предназначенное для контроля информационных потоков, защиты конфиденциальной информации от утечки и несанкционированного распространения.