شما اینجا هستید

قابلیت های نظارت بر ترافیک شبکه سازمانی اینفوواچ

Infowatch Traffic Monitor Enterprise Features

خصوصیات جدید ورژن 5:
یک روش جدید واسط ها برای راه حلهای شرکتی
دسترسی آسان به اطلاعات برای کامل کردن بخش های مختلف کسب و کار
بهبود پتانسیل کشف و آنالیز اطلاعات
قابل انعطاف ترین و بهترین ابزار مدیریت برای امنیت اطلاعات
توانایی برای تنظیم کردن خوب با سیستم DLP برای رفع مشکلات کسب و کار
جلوگیری از درز اطلاعات محرمانه

جلوگیری از درز اطلاعات از طریق کنترل، رهگیری و تحلیل همه اطلاعات شرکت که بر اساس سیاست ها و قوانین تعریف شده امنیت اطلاعات است.

چه اتفاقی برای اطلاعات منتقل شده می افتد؟

فناوری InfoWatch از تحلیل و تشخیص اسناد حتی در صورت کپی شدن متن های کوچک به هر سند و ارسال آنها به وسایل ارتباط غیررسمی یا ارسال آنها از طریق سیستم های IM پشتیبانی می کند.

InfoWatch Traffic Monitor قادر به:

  • کنترل داده های منتقل شده از طریق ایمیل شرکت، منابع اینترنت و پروتکل های اشتراک گذاری فایل (SMTP، HTTP، HTTPS، FTP)
  • کنترل سیستم های پیام فوری (ICQ، اسکایپ، Mail.ru Agent، GTalk و غیره)
  • کنترل ترافیک صوتی (اسکایپ)
  • کنترل دستگاه و استفاده از پورت در پایانه
  • کنترل اتصالات شبکه پایانه
  • کپی مخفی اسناد پرینت شده یا کپی شده روی فلش و غیره
  • محافظت از درز اطلاعات محرمانه با جلوگیری از انتقال داده ها در صورت نقض سیاست امنیتی

سناریوهای ممکن درز اطلاعات

سناریوهای ممکن درز اطلاعات

 
 

پایگاه داده ها بخش لازم برنامه کاربردی هر کسب و کاری است و حاوی اطلاعات شخصی مشتریان، اسناد تجاری یا اسناد پروژه و سایر اطلاعات محرمانه ای است که توزیع کنترل نشده آنها می تواند به کسب و کار شما آسیب برساند

استخراج داده ها از برنامه های کاربردی کسب و کار از طریق Database Extraction Detector کشف می شود. این ویژگی بلافاصله انتقال داده ها را از پایگاه داده کشف می کند، از توزیع غیرمجاز داده ها جلوگیری می کند و به عنوان منبع مدارک دیجیتال برای بررسی ماجرا یا در جلسه دادگاه استفاده می شود.

InfoWatch Traffic Monitor کارهای پرینت روی هر نوع یا هر مدل پرینتر را کنترل می کند و از پرینت روی هر پرینتری جلوگیری می کند و تعداد کپی های پرینت شده را دنبال می کند.

InfoWatch Traffic Monitor علاوه بر نظارت بر کپی های پرینت شده گردش اسناد اسکن شده را با کمک فناوری OCR (تشخیص کاراکتر نوری) دنبال می کند. متوجه اسکن کردن کپی اسناد محرمانه می شود و انتقال داخلی و خارجی این کپی ها را کنترل می کند.

اگر اسناد منبع تغییر داده شوند، InfoWatch Traffic Monitor Enterprisامکان آپدیت خودکار پایگاه داده اثر انگشت دیجیتال را فراهم می سازد. بدین طریق، Object Detector همیشه با جدیدترین پایگاه داده اسناد مرجع کار می کند.

مشتری فایل های محرمانه را در انباره شبکه عمومی قرار می دهد.

سیستم DLP متوجه نقض سیاست انباره فایل های محرمانه می شود و به مسئول امنیت اطلاعات اطلاع می دهد.

شناسایی کارمندان خائن و کاربران مغرض

کنترل گروه کارمندان خطرناک

InfoWatch Traffic Monitor به خاطر ابزار جاسازی شده ای که برای ارتباط با بخش منابع انسانی دارد در دنبال کردن الگوی تهدیدات احتمالی بیش از سیستم های قدیمی DLP به جوانب تکیه می کند. این محصول امکان ترکیب و استفاده از سیاست های خاص هدف را برای نظارت بر کارکنان در برخی گروه های خطرناک فراهم می سازد و گزارش هایی درباره فعالیت آنها می دهد و از سیاست های امنیتی سخت تر استفاده می کند.

پیشنهاد می کنیم که کارمندان زیر را در گروه خطرناک قرار دهید:

  • کارمندان دوره آزمایشی
  • کارمندانی که استعفای شان را تسلیم کرده اند
  • کارمندانی که اخیرا فعالیت مشکوک داشته اند.

InfoWatch Traffic Monitor مجرمان و همدستان آنها را شناسایی می کند و آمار تخلف ها را نگه می دارد. این امر امکان جلوگیری از خطرناک ترین تهدیدات از جمله تهدیدات مرکب (مجرمان داخلی و خارجی که با هم تبانی می کنند) را فراهم می سازد. همه اطلاعات برای بررسی بیشتر ماجرا، گزارش و پاسخ سریع به ماجرا در پایگاه داده مرکزی ذخیره می شود.

این محصول اطلاعاتی درباره تخلفات ارائه می دهد بر اساس:

  • مدت زمان
  • سطح تهدید: اندک، متوسط، زیاد
  • نوع قوانین نقض شده: انتقال، ذخیره یا کپی

InfoWatch Traffic Monitor امکان تعیین سطوح مختلف تهدید را بر اساس نوع کاربر و میزان یا گروه های اطلاعات قابل دسترس فراهم می سازد. هر سطح تهدید مربوط به پاسخ متناظر است. به خاطر تجاوز به دسترسی، مسئول امنیت می تواند هم نقض عمدی سیاست و هم کنترل مسامحه کارانه داده های محرمانه توسط کارمندان را کشف کند.

InfoWatch Traffic Monitor قدر به:

  • کنترل و تحلیل تمام پیام هایی که کارمندان به وسیله دستگاه های سیار روی ios، اندروید و سایر پلتفورم ها از طریق ایمیل شرکت ارسال یا دریافت می کنند.
  • کنترل داخلی و خارجی اطلاعات روی لب تاپ کارمندان: عاملان برنامه کاربردی فعال می مانند حتی اگر لب تاپ ها از محل شرکت خارج شوند، وقتی PC ها دوباره به شبکه شرکت وصل شوند اطلاعات جمع آوری شده برای تحلیل داده می شوند.
  • به خاطر فناوری کنترل اتصال شبکه، دسترسی به اینترنت از لب تاپ کارمندان خارج از محل شرکت فقط از طریق درگاه شبکه شرکت امکان دارد که کنترل تمام ترافیک شبکه را تضمین می کند.
بررسی ماجرا

InfoWatch Traffic Monitor از درز اطلاعات محرمانه جلوگیری می کند، از مالکیت معنوی محافظت می کند، ماجراهای IS مربوط به فعالیت غیرمجاز کارمندان را بررسی می کند، متوجه تبانی می شود و متخلفان و همدستان آنها را شناسایی می کند.

انباره InfoWatch Forensic آرشیوی است که تمام داده های رهگیری شده را در بر دارد. این امر امکان ردیابی مسیر اطلاعات و کاربرد غیرمجاز منابع شرکت را میسر می سازد و فرستنده و دریافت کننده اطلاعات را شناسایی می کند. به عنوان منبع معتبر مدارک برای بررسی و تحلیل دقیق ماجراهای مربوط به درز داده های محرمانه به کار می رود.

بررسی ماجراهای امنیت اطلاعات

مزایا:

  • میزان داده های ذخیره شده فقط به وسیله DBMS و پلتفورم های سخت افزاری محدود می شود که ذخیره داده ها را در مدت زمان نامحدود میسر می سازد.
  • این وسیله بر اساس میزان داده های منتقل شده قابل درجه بندی است و می توان از آن در سازمان های دارای شعبه استفاده کرد
  • حوزه های مسئولیت این امر را ممکن می سازند که مدل های مختلف دسترسی کارمندان به داده های ذخیره شده مشخص شوند.
  • دسترسی به داده های رهگیری شده محدود است، این امر حریم خصوصی مکاتبات را نگه می دارد.
  • استخراج اطلاعات ذخیره شده به شکل اولیه یا نتایج تحلیل امکان دارد.
  • جستجوی متن کامل روی محتوای پیام های رهگیری شده و ضمیمه ها صورت می گیرد.
  • فعالیت کارمندان را می توان در زمان واقعی کنترل کرد.

سیستم InfoWatch DLP و استراتژی استقرار منحصربفرد ما مجموعه ابزار لازم برای بررسی داخلی و دفاع حقوقی بیشتر از خسارات را در اختیار شرکت ها قرار می دهد.