Компания InfoWatch, разработчик систем защиты конфиденциальной информации от инсайдеров, сообщает о выпуске InfoWatch Device Monitor, нового продукта для предотвращения утечки данных через мобильные и стационарные накопители и несанкционированного подключения мобильных устройств. Помимо богатой функциональности, позволяющей надежно защитить корпоративную сеть от этого источника ИТ-угроз, продукт органично дополняет комплексное решение InfoWatch Enterprise Solution для полномасштабного контроля и аудита конфиденциальной информации в рамках организации.
Сегодня мобильные накопители представляют наибольшую опасность для корпоративных данных. Исследование «Внутренние угрозы в России 2005», охватившее 315 государственных и коммерческих предприятий, наглядно показывает, что именно эта угроза вызывает наибольшую обеспокоенность профессионалов. 91% респондентов указали мобильные накопители в качестве основного канала утечки, поставив их выше Интернет-сервисов и даже электронной почты. Это неудивительно, ведь только при помощи устройств, вроде USB-flash, портативных жестких дисков и пр. можно незаметно похитить из сети большие объемы информации, в том числе крупные базы данных.
InfoWatch Device Monitor (IDM) создан специально для обнаружения, предотвращения и ретроспективного анализа подобных инцидентов. Продукт представляет собой распределенную сеть специальных агентов, работающих в фоновом режиме на рабочих станциях корпоративной сети. IDM в масштабе реального времени ведет мониторинг использования мобильных (USB-flash, портативные жесткие диски, CD/DVD-приводы), стационарных (жесткие диски) накопителей и других мобильных устройств (принтеры, сканеры, модемы, HID-устройства, WiFi и Bluetooth адаптеры и др.), подключаемых через порты USB, FireWire, IrDA, COM, LPT.
В соответствии с корпоративной политикой ИТ-безопасности для каждой рабочей станции или группы пользователей централизованно создаются правила работы с мобильными устройствами (чтение, запись, возможность подключения). В случае нарушения политики (например, копирование конфиденциального документа или использование запрещенного накопителя) система блокирует операцию и немедленно пересылает на центральную консоль офицера ИТ-безопасности информацию об инциденте. IDM также обеспечивает контроль над работой со стационарными жесткими дисками. Это позволяет создавать раздел для локального хранения специальных документов (например, ДСП или конфиденциальных, находящихся в процессе создания/редактирования) и особо контролировать действия с этим разделом.
Одновременно ведется подробный журнал всех обращений пользователей к портам компьютера. В частности, IDM аккумулирует информацию о копируемых файлах и подключаемых устройствах. Это позволяет выявить постфактум подозрительную активность инсайдера и использовать оперативные данные для доказательства вины нарушителя.
Для удобства управления пользователями сети IDM интегрирован в службу каталогов Active Directory. Таким образом, достигается максимально четкий контроль над распределением прав доступа к мобильным устройствам, привязанный к централизованной регистрации сетевых объектов. Вместе с тем, продукт может эффективно работать и в сетях без Active Directory при помощи интегрированной системы поддержки пользователей и политик ИТ-безопасности домена.
В отличие от других специализированных продуктов IDM управляет доступом к мобильным устройствам на уровне ядра операционной системы. Это позволяет достичь максимальной надежности контроля и успешно блокировать попытки обхода защиты. Для повышения эффективности продукт предлагает функцию невидимого режима, который полностью скрывает IDM из списка процессов менеджера задач и отладчиков в целях предотвращения несанкционированного отключения мониторинга.
Продукт предлагает удобный графический интерфейс клиентской и серверной консолей управления, white и black списки мобильных устройств и накопителей.
Важнейшим преимуществом использования IDM в корпоративной среде является комплексная защита всех каналов утечки и обработки конфиденциальной информации. Благодаря интеграции с InfoWatch Enterprise Solution организация может проводить эффективный контроль и аудит почтового трафика, Интернет-сервисов (веб-почта, веб-форумы, сетевые пейджеры и др.), печатающих устройств и операций на рабочих станциях. Такой подход обеспечивает несравнимо большую надежность защиты по сравнению с точечными решениями мониторинга только мобильный устройств.
В ближайших планах InfoWatch расширение функциональности IDM за счет интеграции продукта в Novell Directory Services (NDS) и Novell eDirectory, добавления функции теневого копирования информации, передаваемой на мобильные накопители, в универсальное хранилище InfoWatch *storage, а также возможность подключения к корпоративному серверу контентной фильтрации для сканирования содержимого копируемых документов.
IDM предлагается как в виде отдельного продукта, так и в составе InfoWatch Net Monitor (комплексный мониторинг активности пользователей на рабочих станциях) и InfoWatch Enterprise Solution. Стоимость лицензии IDM в расчете на 1 сетевой компьютер составляет от $30. Заказчики также могут воспользоваться услугами InfoWatch и партнеров компании для аудита корпоративной сети, создания или модернизации политики ИТ-безопасности, установки, настройки и поддержки IDM.