Компания InfoWatch предлагает решение InfoWatch Device Monitor для централизованной защиты рабочих мест от возможных утечек конфиденциальной информации.
InfoWatch Device Monitor позволяет предотвратить случайные или преднамеренные случаи несанкционированной передачи корпоративных данных на внешние носители (через порты и другие каналы обмена информацией) и разграничить использование устройств ввода–вывода данных в соответствии с корпоративными политиками информационной безопасности.
Решение позволяет обеспечить:
- контроль копирования конфиденциальных документов или их частей на сменные носители (floppy дисководы, внешние USB носители или внешние носители, подключаемые через разнообразные порты - USВ LPT, COM), контроль доступа к CD/DVD приводам;
- контроль использования устройств, работающих по беспроводным протоколам, таких как IRDA и Bluetooth
- контроль доступа пользователей к КПК устройствам (под управлением операционных систем Windows Mobile и Palm OS);
- контроль данных, выводимых на печать.
- контроль копирования конфиденциальных документов или их частей на сменные носители (floppy дисководы, внешние USB носители или внешние носители, подключаемые через разнообразные порты - USВ LPT, COM), контроль доступа к CD/DVD приводам;
- контроль использования устройств, работающих по беспроводным протоколам, таких как IRDA и Bluetooth
- контроль доступа пользователей к КПК устройствам (под управлением операционных систем Windows Mobile и Palm OS);
- контроль данных, выводимых на печать.
На рабочих станциях и ноутбуках размещаются специализированные агенты InfoWatch Device Monitor, управление которыми осуществляется через центральную консоль. Сразу же при подключении к сети, компьютер, на котором установлен агент, получает свой собственный набор политик безопасности. Работа агента происходит в фоновом режиме и требует минимальных ресурсов операционной системы.
InfoWatch Device Monitor проверяет совершаемые операции, связанные с работой с внешними носителями, а также процесс печати на соответствие требованиям политики безопасности. Со всех данных, копируемых на внешние носители или выводимых на печать, InfoWatch Device Monitor позволяет снимать теневые копии. Теневая копия передается на центральный сервер анализа и обработки данных, где далее выносится вердикт о том, содержит ли данный объект конфиденциальную информацию. По завершении проверки данные сохраняются в универсальном хранилище InfoWatch Storage.
Для каждого пользователя или группы возможно задать свой "белый" список устройств, доступ к которым будет разрешен всегда. Устройства можно идентифицировать по модели или по уникальному серийному номеру.
Интеграция с Microsoft Active Directory позволяет напрямую выбирать пользователей или группы пользователей из корпоративного каталога и централизованно применять к ним корпоративные политики безопасности. Решение позволяет централизованно устанавливать агентов , InfoWatch Device Monitor посредством политик Microsoft Active Directory, а также посредством собственного механизма централизованного развертывания агентов в сети компании.
Система позволяет обеспечить необходимый уровень защиты от привилегированных пользователей (системных администраторов), имеющих административные права. Остановить работу агента невозможно, даже имея максимальный объем прав.
Если компьютер находится вне корпоративной сети, и совершаются попытки запрещенных операций, то подозрительные действия будут блокированы согласно политике. Теневые копии будут переданы на сервер InfoWatch Device Monitor сразу же при подключении компьютера к корпоративной сети. Результатом является выполнение политики безопасности и защита конфиденциальной информации даже в условиях удаленной работы пользователей.
Система позволяет строить исчерпывающие отчеты на основе данных журналов аудита, а также анализа файлов теневого копирования о перемещении и использовании конфиденциальной информации в компании.
Подробнее о InfoWatch Device Monitor »
Купить InfoWatch Device Monitor »
Скачать бесплатную пробную версию InfoWatch Device Monitor »