شما اینجا هستید

معماری نظارت بر ترافیک شبکه سازمانی اینفوواچ

Infowatch Traffic Monitor Enterprise Architecture

InfoWatch Traffic Monitor Enterprise شامل چندین ماژول است که می توان برای برآورده ساختن نیازهای مشتری آنها را با هم ترکیب کرد.

  • InfoWatch Traffic Monitorماژول کنترل برای کانال های شبکه انتقال داده هاست.
  • InfoWatch Device Monitor ماژولی برای محافظت از پایانه ها است که بر پرینت و کپی اسناد به فلش و غیره و همچنین به پورت و دستگاه های قابل حمل نظارت می کند.
  • InfoWatch Crawlerماژولی برای نظارت بر اطلاعات در انباره مشترک شبکه و سیستم های گردش کار اسناد است. این ماژول اسکن می کند و سیاست اطلاعات در حال سکون را اعمال می کند و اسناد مرجع را نگه می دارد و فایل ها را به روز نگه می دارد.
  • InfoWatch Forensic Storageانباره تخصصی حاوی آرشیو جریان تمام اطلاعات در سازمان از جمله ماجراهای نقض سیاست امنیتی و درز اطلاعات محرمانه است؛ این انباره پایگاه مدارک حقوقی مربوط برای بررسی ماجرای داخلی و دعاوی حقوقی دادگاه است.
 

Device Monitor عاملانDevice Monitor نصب شده روی پایانه بر پردازش اطلاعات محلی نظارت می کنند. اگر سندی روی فلش و غیره ذخیره شود، عامل کپی یکسانی از این سند ایجاد می کند. اگر سند پرینت شود، کپی گرافیکی گرفته می شود. این اسناد کپی شده کپی مخفی گفته می شود. کپی های مخفی برای تحلیل آتی به سرور Traffic Monitor منتقل می شوند.

 

داده ها از طریق کانال های شبکه (خدمات وب، خدمات پیغام فوری، میل و سرورهای فایل) از طریق درگاه شبکه منتقل می شوند و از طریق ماژول رهگیری شبکه کنترل می شوند که داده های رهگیری شده را به Traffic Monitor منتقل می کنند.

اگر اطلاعات محرمانه کشف شوند و سیستم این انتقال را یک ماجرا به شمار آورد، شیوه محافظت به صورت خودکار فعال می شود؛ این امر موجب فرایند واکنش پذیر می شود، برای مثال از انتقال داده ها جلوگیری می کند یا پیغام هشدار به فرستنده داده ها یا به مسئول امنیت اطلاعات می فرستد. داده های ماجرا با کپی سند رهگیری شده در آرشیو ذخیره می شوند.

 

InfoWatch Crawler این ماژول انباره شبکه مشترک و سیستم های گردش کار سند را اسکن می کند و از اسناد موجود کپی مخفی می گیرد. کپی های مخفی برای تحلیل بیشتر و اعمال سیاست ها به سرور Traffic Monitor منتقل می شوند.

 

سرور Traffic Monitor داده های جمع آوری شده را تحلیل می کند و تخلف در سیاست امنیتی به صورت خودکار شناسایی می کند. اگر سیاست امنیتی مستلزم جلوگیری از انتقال داد ها باشد. Traffic Monitor جلوی این فرایند را می گیرد. تمام داده های رهگیری شده و نتایج تحلیل در انباره InfoWatch Forensic ذخیره می شوند.