Утечки по каталогу




InfoWatch демонстрирует возможности новой версии Traffic Monitor

11:58 25.02.2011  (обновлено: 18:30 26.03.2011)   |   1251 |  Валерий Коржов |  Computerworld Россия

Рубрика Технологии



Официально версию Traffic Monitor 3.4 MP1 компания InfoWatch планирует запустить в середине марта, однако уже 21 февраля она продемонстрировала журналистам возможности обновленного продукта. Среди них возможность не только защищать клиента от утечек конфиденциальной информации, но и производить каталогизацию потоков информации, фиксировать маршруты передачи данных и разделять доступ сотрудников к собираемым Traffic Monitor сведениям. Нововведения расширяют область применения флагманского продукта InfoWatch: в компании утверждают, что теперь, помимо защиты от утечек (Data Leak Protection, DLP), его можно использовать и для решения других задач.

В новой версии в InfoWatch воспользовались лингвистическим ядром собственной разработки, которое базируется на четырех методах анализа информации: лингвистическом, с помощью отпечатков, по шаблонам и контексту. Вердикт выносится с привлечением аппарата нечеткой логики; каждый отдельный параметр имеет свой весовой коэффициент, а результат получается по совокупности факторов. Предусмотрен инструмент автоматического определения контекста документа. Отнеся его к одной из определенных категорий, пользователь может самостоятельно определить категории текстов, указав системе несколько файлов с соответствующими конфиденциальными данными, после чего она проанализирует содержащиеся в них тексты, подобрав ключевые слова и весовые коэффициенты к ним; затем статистику слов и их весовые коэффициенты можно отредактировать, вручную уточнив выводы анализатора. Можно использовать стандартный набор категорий и определять свои.

Traffic Monitor теперь может не только контролировать, но и блокировать передачу сообщений по электронной почте
Traffic Monitor теперь может не только контролировать, но и блокировать передачу сообщений по электронной почте

Именно механизм каталогизации и позволяет решать с помощью продукта новые задачи. В частности, его можно настроить для определения тональности переписки и выявлять отрицательно настроенных сотрудников. Также можно обнаруживать рассылку резюме, чтобы выявить недовольных своей зарплатой. Возможна фильтрация веб-контента, не пускающая пользователей на развлекательные сайты. В этом случае для анализа содержимого сайта используются те же механизмы определения категорий информации, что и в DLP, это позволяет один раз определить набор категорий для Traffic Monitor, сформулировать для них политику безопасности и следить за ее соблюдением.

Есть и технические нововведения. Например, выполнена интеграция с сервисом каталогов Active Directory, из которых система получает сведения о сотрудниках компании. Кроме того, у продукта появился собственный веб-интерфейс, с его помощью продуктом можно управлять без установки специального программного обеспечения на рабочую станцию. Разработчикам удалось повысить скорость работы шлюзового компонента системы — теперь можно обслуживать потоки данных до 100 Мбит/с.

Уже в этом году в InfoWatch намерены выпустить еще одну версию своего продукта, четвертую. В ней будет значительно расширено количество поддерживаемых протоколов и каналов коммуникаций. В частности, планируется научить Traffic Monitor контролировать передачу данных посредством Jabber, Yandex Online, "ВКонтакте", LiveJournal, Microsoft Live Messenger, Gmail и Skype. Возможно, это будет сделано путем расширения функциональных возможностей агента, который сейчас устанавливается на все рабочие станции защищаемого предприятия. Сейчас эти агенты защищают от утечек на съемных носителях и с помощью распечатки секретной иноформации. Однако этот же агент можно использовать и для контроля наиболее сложных коммуникационных протоколов, наподобие Skype.


Теги: