InfoWatch Device Monitor
Компания InfoWatch сообщает о выпуске InfoWatch Device Monitor, нового продукта для предотвращения утечки данных через мобильные и стационарные накопители и несанкционированного подключения мобильных устройств. Помимо функциональности, позволяющей надежно защитить корпоративную сеть от этого источника ИТ-угроз, продукт органично дополняет комплексное решение InfoWatch Enterprise Solution для полномасштабного контроля и аудита конфиденциальной информации в рамках организации.
Продукт представляет собой распределенную сеть специальных агентов, работающих в фоновом режиме на рабочих станциях корпоративной сети. IDM в масштабе реального времени ведет мониторинг использования мобильных (USB-flash, портативные жесткие диски, CD/DVD-приводы), стационарных (жесткие диски) накопителей и других мобильных устройств (принтеры, сканеры, модемы, HID-устройства, WiFi и Bluetooth адаптеры и др.), подключаемых через порты USB, FireWire, IrDA, COM, LPT.
В соответствии с корпоративной политикой ИТ-безопасности для каждой рабочей станции или группы пользователей централизованно создаются правила работы с мобильными устройствами (чтение, запись, возможность подключения). В случае нарушения политики (например, копирование конфиденциального документа или использование запрещенного накопителя) система блокирует операцию и немедленно пересылает на центральную консоль офицера ИТ-безопасности информацию об инциденте. IDM также обеспечивает контроль над работой со стационарными жесткими дисками. Это позволяет создавать раздел для локального хранения специальных документов (например, ДСП или конфиденциальных, находящихся в процессе создания/редактирования) и особо контролировать действия с этим разделом.
Одновременно ведется подробный журнал всех обращений пользователей к портам компьютера. В частности, IDM аккумулирует информацию о копируемых файлах и подключаемых устройствах. Это позволяет выявить постфактум подозрительную активность инсайдера и использовать оперативные данные для доказательства вины нарушителя.
Для удобства управления пользователями сети IDM интегрирован в службу каталогов Active Directory. Таким образом, достигается максимально четкий контроль над распределением прав доступа к мобильным устройствам, привязанный к централизованной регистрации сетевых объектов. Вместе с тем, продукт может эффективно работать и в сетях без Active Directory при помощи интегрированной системы поддержки пользователей и политик ИТ-безопасности домена.
IDM управляет доступом к мобильным устройствам на уровне ядра операционной системы. Это позволяет достичь максимальной надежности контроля и успешно блокировать попытки обхода защиты. Для повышения эффективности продукт предлагает функцию невидимого режима, который полностью скрывает IDM из списка процессов менеджера задач и отладчиков в целях предотвращения несанкционированного отключения мониторинга.
Продукт предлагает удобный графический интерфейс клиентской и серверной консолей управления, white и black списки мобильных устройств и накопителей. Преимущество использования IDM в корпоративной среде - комплексная защита всех каналов утечки и обработки конфиденциальной информации. Благодаря интеграции с InfoWatch Enterprise Solution организация может проводить эффективный контроль и аудит почтового трафика, Интернет-сервисов (веб-почта, веб-форумы, сетевые пейджеры и др.), печатающих устройств и операций на рабочих станциях. IDM предлагается как в виде отдельного продукта, так и в составе InfoWatch Net Monitor (комплексный мониторинг активности пользователей на рабочих станциях) и InfoWatch Enterprise Solution.
В ближайших планах InfoWatch расширение функциональности IDM за счет интеграции продукта в Novell Directory Services (NDS) и Novell eDirectory, добавления функции теневого копирования информации, передаваемой на мобильные накопители, в универсальное хранилище InfoWatch *storage, а также возможность подключения к корпоративному серверу контентной фильтрации для сканирования содержимого копируемых документов.
Продукт представляет собой распределенную сеть специальных агентов, работающих в фоновом режиме на рабочих станциях корпоративной сети. IDM в масштабе реального времени ведет мониторинг использования мобильных (USB-flash, портативные жесткие диски, CD/DVD-приводы), стационарных (жесткие диски) накопителей и других мобильных устройств (принтеры, сканеры, модемы, HID-устройства, WiFi и Bluetooth адаптеры и др.), подключаемых через порты USB, FireWire, IrDA, COM, LPT.
В соответствии с корпоративной политикой ИТ-безопасности для каждой рабочей станции или группы пользователей централизованно создаются правила работы с мобильными устройствами (чтение, запись, возможность подключения). В случае нарушения политики (например, копирование конфиденциального документа или использование запрещенного накопителя) система блокирует операцию и немедленно пересылает на центральную консоль офицера ИТ-безопасности информацию об инциденте. IDM также обеспечивает контроль над работой со стационарными жесткими дисками. Это позволяет создавать раздел для локального хранения специальных документов (например, ДСП или конфиденциальных, находящихся в процессе создания/редактирования) и особо контролировать действия с этим разделом.
Одновременно ведется подробный журнал всех обращений пользователей к портам компьютера. В частности, IDM аккумулирует информацию о копируемых файлах и подключаемых устройствах. Это позволяет выявить постфактум подозрительную активность инсайдера и использовать оперативные данные для доказательства вины нарушителя.
Для удобства управления пользователями сети IDM интегрирован в службу каталогов Active Directory. Таким образом, достигается максимально четкий контроль над распределением прав доступа к мобильным устройствам, привязанный к централизованной регистрации сетевых объектов. Вместе с тем, продукт может эффективно работать и в сетях без Active Directory при помощи интегрированной системы поддержки пользователей и политик ИТ-безопасности домена.
IDM управляет доступом к мобильным устройствам на уровне ядра операционной системы. Это позволяет достичь максимальной надежности контроля и успешно блокировать попытки обхода защиты. Для повышения эффективности продукт предлагает функцию невидимого режима, который полностью скрывает IDM из списка процессов менеджера задач и отладчиков в целях предотвращения несанкционированного отключения мониторинга.
Продукт предлагает удобный графический интерфейс клиентской и серверной консолей управления, white и black списки мобильных устройств и накопителей. Преимущество использования IDM в корпоративной среде - комплексная защита всех каналов утечки и обработки конфиденциальной информации. Благодаря интеграции с InfoWatch Enterprise Solution организация может проводить эффективный контроль и аудит почтового трафика, Интернет-сервисов (веб-почта, веб-форумы, сетевые пейджеры и др.), печатающих устройств и операций на рабочих станциях. IDM предлагается как в виде отдельного продукта, так и в составе InfoWatch Net Monitor (комплексный мониторинг активности пользователей на рабочих станциях) и InfoWatch Enterprise Solution.
В ближайших планах InfoWatch расширение функциональности IDM за счет интеграции продукта в Novell Directory Services (NDS) и Novell eDirectory, добавления функции теневого копирования информации, передаваемой на мобильные накопители, в универсальное хранилище InfoWatch *storage, а также возможность подключения к корпоративному серверу контентной фильтрации для сканирования содержимого копируемых документов.