InfoWatch Traffic Monitor 6.1 обеспечит контроль корпоративных мобильных устройств

Безопасность Администратору Стратегия безопасности MobileB2B
мобильная версия
, Текст: Татьяна Короткова

Компания InfoWatch объявила о выпуске новой версии флагманского решения для защиты от внутренних угроз InfoWatch Traffic Monitor 6.1. Об этом говорится в заявлении InfoWatch, поступившем в редакцию CNews.

Специальный агент Traffic Monitor 6.1 устанавливается на мобильное устройство (смартфоны, планшеты) под управлением Android и iOS и контролирует действия пользователя при работе с корпоративными данными, передачу информации по всем популярным каналам — через SMS-сообщения, веб- и почтовый трафик, мессенджеры (в том числе Skype, WhatsApp), облачные хранилища, социальные сети. Также контролируются запуск отдельных приложений и работа фотокамеры мобильного устройства, рассказали в компании.

С помощью мобильного агента Traffic Monitor версии 6.1 анализирует изображения, сделанные камерой телефона. Например, если сотрудник сфотографировал конфиденциальный документ, система мгновенно отреагирует на это событие. Технология сработает даже тогда, когда снимок не передается вовне по каналам связи, а просто хранится в памяти смартфона.

«Мобильные устройства оставались “теневой зоной” в контролируемом периметре корпоративной безопасности. Многие компании попросту запрещали своим сотрудникам приносить устройство на работу, пытаясь избежать утечек данных. Однако мы всегда считали, что любое ограничение негативно влияет на бизнес. Планшеты и смартфоны, в том числе личные — это инструмент для оптимизации работы сотрудников. Использование такого инструмента не следует запрещать, но следует контролировать», — убежден Александр Клевцов, ведущий менеджер по развитию продуктов InfoWatch.

Мобильный агент может быть установлен как на корпоративные, так и на личные устройства, с обязательного согласия владельца. Предполагается, что контроль мобильных устройств позволит снизить риски, связанные с использованием мобильных устройств (в том числе личных) в корпоративных коммуникациях.

Сведения о контрагентах, собранные в различных базах, являются одним из наиболее ценных активов для любой компании. При этом ФИО контрагентов, названия компаний-контрагентов, адреса и иные сведения из этих баз представляют собой особый тип данных, не поддающийся формализации.

Для их обнаружения создается эталонный отпечаток базы (может формироваться из нескольких источников — системы CRM, ERP, файлы Excel и пр.). Далее в потоке трафика InfoWatch Traffic Monitor анализирует каждое сообщение (письма, публикации в вебе, файлы, сохраненные в «облаке», и пр.), сравнивает обнаруженные в этих сообщениях текстовые фрагменты с данными из эталонного отпечатка. Если система находит совпадение, офицер безопасности получает уведомление об инциденте, пояснили в InfoWatch.

Описанная технология получила название «Детектор выгрузок из баз данных». По словам разработчиков, она позволяет предотвратить утечку сведений о контрагентах в результате ошибок или злонамеренных действий сотрудников независимо от того, передается ли вся клиентская база или ее фрагмент. Однако скорость работы этой технологии прямо зависит от объема информации о клиентах и контрагентах, накопленной в компании.

По информации InfoWatch, благодаря доработке математических алгоритмов поиска и сравнения, лежащих в основе «Детектора выгрузок из баз данных», удалось добиться увеличения производительности технологии в 20 раз. Так, на клиентской базе объемом 5 млн строк (записей, содержащих сведения о контрагентах) сообщения анализируются со скоростью до 54 млн знаков в секунду.

Новая версия Traffic Monitor 6.1 напрямую подключается к защищаемым данным (источникам — системам ERP, CRM), что позволяет постоянно поддерживать эталонный отпечаток базы в актуальном состоянии.

Для выявления утечек персональных данных и иной формализованной (например, в виде анкет) информации применяется технология «Детектор заполненных форм». Производительность этой технологии в новой версии выросла в 28 раз с возможностью одновременного контроля 150 анкет, указали в компании.

Упомянутые технологии могут использоваться совместно. В этом случае система ищет сочетания формализованных (номера кредитных карт, ИНН, иные текстовые объекты) и неформализованных объектов (сведения о контрагентах), что позволяет снизить число ложноположительных срабатываний, а также повысить скорость обработки трафика и точность детектирования.

Программный интерфейс SDK позволяет продукту InfoWatch Traffic Monitor аккумулировать данные как от собственных перехватчиков, так и от сторонних бизнес-систем и систем безопасности, применяя к ним весь спектр технологий анализа и политик. Программный интерфейс SDK является открытым, поэтому предоставляет широкие возможности для наращивания возможностей продукта, реализовать которые может как команда разработки InfoWatch, так и любой сторонний вендор, интегратор или сам заказчик.

«Для сторонних партнеров наличие SDK станет пропуском в экосистему InfoWatch. За счет сотрудничества с другими разработчиками систем безопасности мы надеемся нарастить функциональные возможности нашего продукта с тем, чтобы предложить заказчику оптимальное решение его задач в области информационной безопасности», — заявила Марина Баталова, ведущий менеджер по развитию интеграционных решений InfoWatch.

В рамках этого направления в InfoWatch Traffic Monitor была добавлена поддержка свободной СУБД PostgreSQL. Технология поиска Oracle Text, ранее использовавшаяся в продукте, была заменена поисковым движком Sphinx, разработанным в России. Кроме того, PostgreSQL более популярна у представителей среднего и малого бизнеса, по сравнению с СУБД Oracle, в связи с чем ожидается увеличение объемов продаж InfoWatch в данных сегментах, отметили в компании.