شما اینجا هستید

فناوری های اینفوواچ

Infowatch Technologies

نظارت بر اطلاعات (InfoWatch) راه حل های با فناوری بالا و مجتمع را توسعه می دهد که به شما این امکان را می دهد که به طور موثر از اطلاعات شرکت در برابر فاش شدن یا به اشتراک گذاشته شدن بدون اجازه محافظت کنید.

روش اجرای InfoWatch به این صورت است حرکت داده ها را در تمام مراحل بازبینی می کند، با یک رسیدگی شروع می کند (اینکه چه چیزی ذخیره شده و کجا ذخیره شده است)، مسیرهای محتوایی برای انتقال اطلاعات شناسایی می کند (از کدام به کدام، اینکه چه دسته بندی ای از داده ارسال می شود) و با استفاده از یک سیستم DLP و ایجاد سیاست امنیتی اطلاعات به منظور کنترل توزیع اطلاعات محرمانه تمام می شود.

فناوری های InfoWatch اجازه می دهند تمام اسناد یک مشتری تجزیه و تحلیل شود، آن ها را به دسته بندی هایی تقسیم می کنند و دارایی های اطلاعاتی را ساختاربندی می کنند و داده های محرمانه را از درون حجم زیادی از اطلاعات شناسایی می کنند.

سازمان بازبینی ترافیک InfoWatch راه حل امروزی حفاظت از داده ها است که مجموعه ای از ابزار و فناوری ها را ارائه می دهد تا از انتقال اطلاعات محرمانه در خارج از سیستم شرکت جلوگیری کرده و بر آن نظارت کند.

اگر اطلاعات محرمانه در جریان انتقال داده ها مشخص شود و این سیستم این انتقال را به عنوان حادثه طبقه بندی کند، مکانیزم های امنیتی خودکار مشارکت کرده و پردازه ی عکس العمل حادثه شروع به کار می کند. برای مثال انتقال داده ها مسدود شده است، فرستنده پیام هشدار دهنده را دریافت می کند یا اطلاع رسانی به فرد مسئول امنیت اطلاعات فرستاده می شود. جزئیات این حادثه به همراه یک کپی از سند ره گیری در آرشیو باقی می ماند.

روش کار سیستم می تواند بر اساس نمودار زیر مشخص شود:

عملکرد اصلی یک سیستم DLP شناسایی خودکار اطلاعات محرمانه در جریان داده ها است که باید از آن محافظت شود. بنابراین الگوریتم تجزیه و تحلیل اطلاعات عامل اصلی موفقیت یک راه حل DPL و حفاظت از داده های شرکت ها بزرگ به طور قابل اعتماد است.

راه حل های InfoWatch از چندین فناوری به طور همزمان به منظور شناسایی اطلاعات محرمانه در جریان انتقال داده ها استفاده می کنند.

داده های ره گیری ابتدا توسط نشان دهنده های وضع خارجی وسیله یا نشانه های رسمی تجزیه و تحلیل می شوند – در مورد یک پست الکترونیکی، به طور مثال، به منظور تعیین این که چه کسی آن را به چه کسی، در چه زمانی و غیره فرستاده است. مرحله دوم شامل خارج کردن محتوا از اطلاعات ره گیری، تجزیه و تحلیل این محتوا بر اساس کلمات و عباراتی که شامل شان است و سپس استفاده از روش های گوناگون به منظور تعیین موضوع و سطح قابلیت اعتماد بر داده های ره گیری است.

بر حسب دسته بندی اطلاعات و کانال های استفاده شده به منظور انتقال آن، میزان موثر بودن به کار گیری فناوری های متفاوت برای شناسایی داده ها در یک جریان کلی متفاوت است. در حال حاضر تعدادی روش وجود دارد و هر کدام نقاط قوت و ضعف خود را دارد.

تجزیه و تحلیل متون با استفاده از لغت نامه ها و اصطلاحات رایج این امکان را می دهد که پیام هایی که شامل مجموعه ی داده شده ای از کلمات یا اعداد هستند شناسایی شوند که بهترین روش برای شناسایی فایل هایی است که از یک قالب خاص پیروی می کنند. با این حال این روش برای تجزیه و تحلیل دیگر انواع فایل های متنی بلااستفاده است.

روش "اثر انگشت دیجیتالی" که به طور گسترده مورد استفاده قرار می گیرد می تواند به سادگی از پس حفاظت از اسناد انتخاب شده ای که فهرست سازی قبلی شده اند بر آید؛ با این وجود این روش برای تجزیه و تحلیل مطابقت غیر رسمی مناسب نیست و باید روند فهرست سازی به طور منظم انجام شود تا روش عمل کند.

تجزیه و تحلیل زبانی اسناد را قادر می سازد تا در هر مرحله از چرخه ی حیات خود محافظت شوند و امکان تجزیه و تحلیل هر گونه مطابقت (پست های الکترونیکی، پست های وبلاگ و انجمن، ICQ و غیره) یا فرستادن اسناد یا بخش ها را می دهد؛ با این وجود باید قبل از این که گسترده شود سفارشی سازی شود و در مواردی که حفاظت انتخابی اسناد مورد نیاز است، موثر نیست.

کارشناسان و InfoWatch در حال توسعه و گسترش تجزیه و تحلیل ترکیبی در راه حل های ما هستند که روشی جامع است و فناوری های تحلیل محتوای زیر را گرد هم می آورد: تحلیل زبانی، اثر انگشت های دیجیتالی، تحلیل گر قالب. استفاده از تجزیه و تحلیل ترکیبی قابلیت اطمینان و دقت شناسایی اطلاعات محرمانه را بهبود می بخشد و در نتیجه حفاظت موثر بیشتری را ارائه می کند.

کارشناسان در InfoWatch در حال توسعه و گسترش تجزیه و تحلیل ترکیبی در راه حل های ما هستند که روشی جامع است و فناوری های تحلیل محتوای زیر را گرد هم می آورد: تحلیل زبانی ، اثر انگشت های دیجیتالی و تحلیل گر قالب.

جزییات بیشتر...

فوائد فناوری های تجزیه و تحلیل داده ی InfoWatch

در زمان حاضر راه حل های DLP موجود به طور اولیه بر حفاظت از اطلاعات آماری متمرکز هستند. بازبینی ترافیک InfoWatch تنها سیستم DLP در دسترس در بازار است که، در نتیجه ی ترکیبی از چند فناوری تجزیه و تحلیل محتوا، بهترین هر کدام را برای استفاده شدن به طور موثر قادر می سازد و از اطلاعات در سراسر چرخه ی حیاتی آن محافظت می کند.

بازبینی ترافیک InfoWatch از چندین معیار در لحظه استفاده می کند تا سطح محرمانه بودن یک پیام ره گیری را تعیین کند:

  • دسته بندی های اختصاص یافته به پیام به عنوان نتیجه ای از تحلیل زبانی؛
  • اصطلاحاتی از پایگاه داده ی اسناد مرجع که در متن تحلیل شده تعیین می شوند؛
  • قالب های متنی شناسایی شده.

در نتیجه نه تنها موثر بودن راه حل در سایه ی سیاست امنیتی فرمول بندی شده ی دقیق تر بهبود می یابد، بلکه تحلیلی از روندهای تجاری می تواند انجام شود که مسیرهای محتوای اطلاعات را هم در درون و هم در بیرون سازمان شناسایی کند.

تاکید زیادی بر سرعت راه حل عملیاتی در طول توسعه و مجتمع سازی فناوری های تحلیل محتوا وجود دارد. فناوری های استفاده شده در محصولات InfoWatch میزان زمان مصرف شده در پردازش متون را بدون هر گونه افت کیفی، کاهش می دهند.

یک ویژگی مشخص فناوری های InfoWatch سطح مخصوص توجه به بخش های اقتصادی مالی، دولتی، بیمه، نفت و گاز است که بر مبنای سال های زیادی تجربه ی همکاری کردن با شرکت های پیشرو در روسیه، CIS و نقاط دورتر قرار دارد. این موضوع به مشتریان در این بخش ها بیشترین دقت در شناسایی و حفاظت از انواع اطلاعات محرمانه ی یافت شده در این صنایع را تضمین می کند.

تکنولوژی آنالیز ترکیبی از محصول زیر استفاده می کند

یک راهکار نرم افزاری (سیستم DLP) برای نظارت بر جریان اطلاعات و حفاظت از اطلاعات محرمانه در مقابل نشت و توزیع فاقد مجوز، طراحی شده است.