InfoWatch выпустила новый продукт
Компания InfoWatch, разработчик систем защиты конфиденциальной информации от инсайдеров, сообщает о выпуске InfoWatch Device Monitor, нового продукта для предотвращения утечки данных через мобильные и стационарные накопители и несанкционированного подключения мобильных устройств.
По словам разработчиков, помимо функциональности, позволяющей защитить корпоративную сеть от этого источника ИТ-угроз, продукт дополняет комплексное решение InfoWatch Enterprise Solution для полномасштабного контроля и аудита конфиденциальной информации в рамках организации.
Сегодня мобильные накопители представляют наибольшую опасность для корпоративных данных. Исследование «Внутренние угрозы в России 2005», охватившее 315 государственных и коммерческих предприятий, наглядно показывает, что именно эта угроза вызывает наибольшую обеспокоенность профессионалов. 91% респондентов указали мобильные накопители в качестве основного канала утечки, поставив их выше Интернет-сервисов и даже электронной почты. Это неудивительно, ведь только при помощи устройств, вроде USB-flash, портативных жестких дисков и пр. можно незаметно похитить из сети большие объемы информации, в том числе крупные базы данных.
InfoWatch Device Monitor (IDM) создан специально для обнаружения, предотвращения и ретроспективного анализа подобных инцидентов. Продукт представляет собой распределенную сеть специальных агентов, работающих в фоновом режиме на рабочих станциях корпоративной сети. IDM в масштабе реального времени ведет мониторинг использования мобильных (USB-flash, портативные жесткие диски, CD/DVD-приводы), стационарных (жесткие диски) накопителей и других мобильных устройств (принтеры, сканеры, модемы, HID-устройства, WiFi и Bluetooth адаптеры и др.), подключаемых через порты USB, FireWire, IrDA, COM, LPT.
В соответствии с корпоративной политикой ИТ-безопасности для каждой рабочей станции или группы пользователей централизованно создаются правила работы с мобильными устройствами (чтение, запись, возможность подключения). В случае нарушения политики (например, копирование конфиденциального документа или использование запрещенного накопителя) система блокирует операцию и немедленно пересылает на центральную консоль офицера ИТ-безопасности информацию об инциденте. IDM также обеспечивает контроль над работой со стационарными жесткими дисками. Это позволяет создавать раздел для локального хранения специальных документов (например, ДСП или конфиденциальных, находящихся в процессе создания/редактирования) и особо контролировать действия с этим разделом.
Одновременно ведется журнал всех обращений пользователей к портам компьютера. В частности, IDM аккумулирует информацию о копируемых файлах и подключаемых устройствах. Это позволяет выявить постфактум подозрительную активность инсайдера и использовать оперативные данные для доказательства вины нарушителя.
IDM интегрирован в службу каталогов Active Directory. Таким образом, достигается четкий контроль над распределением прав доступа к мобильным устройствам, привязанный к централизованной регистрации сетевых объектов. Вместе с тем, продукт может работать и в сетях без Active Directory при помощи интегрированной системы поддержки пользователей и политик ИТ-безопасности домена.
IDM управляет доступом к мобильным устройствам на уровне ядра операционной системы. По мнению представителей производителя, это позволяет достичь надежности контроля и блокировать попытки обхода защиты. Для повышения эффективности продукт предлагает функцию невидимого режима, который скрывает IDM из списка процессов менеджера задач и отладчиков в целях предотвращения несанкционированного отключения мониторинга.
Продукт предлагает графический интерфейс клиентской и серверной консолей управления, "белые" и "черные" списки мобильных устройств и накопителей.
Особенностью использования IDM в корпоративной среде является комплексная защита всех каналов утечки и обработки конфиденциальной информации. Благодаря интеграции с InfoWatch Enterprise Solution организация может проводить контроль и аудит почтового трафика, интернет-сервисов (веб-почта, веб-форумы, сетевые пейджеры и др.), печатающих устройств и операций на рабочих станциях.
В ближайших планах InfoWatch - расширение функциональности IDM за счет интеграции продукта в Novell Directory Services (NDS) и Novell eDirectory, добавления функции теневого копирования информации, передаваемой на мобильные накопители, в универсальное хранилище InfoWatch storage, а также возможность подключения к корпоративному серверу контентной фильтрации для сканирования содержимого копируемых документов.
IDM предлагается как в виде отдельного продукта, так и в составе InfoWatch Net Monitor (комплексный мониторинг активности пользователей на рабочих станциях) и InfoWatch Enterprise Solution. Стоимость лицензии IDM в расчете на 1 сетевой компьютер составляет от $30.
Интересные материалы: все новости
|