1.2 Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch

Ядро сучасної системи безпеки - керування ризиками. Ідентифікація, аналіз ризиків і правила реагування на реалізовані загрози - все це становить систему керування ІТ інцидентами. Її функції - фіксація факту порушення політики інформаційної безпеки й оповіщення про нього офіцера безпеки, ранжирування інцидентів по ступеню критичності й визначення регламентів реагування на них, консолідація й зберігання інформації про інциденти, що відбулися, у масштабі всього підприємства, і, нарешті, ретроспективний аналіз інцидентів, що відбулися.

Сімейство продуктів InfoWatch розроблено з урахуванням цих вимог і являє собою збалансований засіб для ефективного керування інформаційною безпекою компанії, без якого немислимо безперервне ведення сучасного бізнесу.

InfoWatch допомагає зберегти репутацію замовника, мінімізувати фінансові ризики, пов'язані із втратою конфіденційності даних і привести інформаційну систему у відповідність із національними й міжнародними законами й стандартами.

Рішення компанії забезпечують контроль над найпоширенішими шляхами витоку, моніторинг доступу співробітників до корпоративних інформаційних ресурсів і зберігання докладного архіву операцій з документами.

InfoWatch у масштабі реального часу фільтрує поштовий і веб-трафик і контролює операції з документами на робочих станціях, запобігаючи виводу конфіденційних даних за межі інформаційної системи. У випадку виявлення фактів порушення корпоративної політики ІТ безпеки система оперативно повідомляє про інцидент компетентним особам і поміщає підозрілі об'єкти в область карантину.

Сімейство продуктів InfoWatch включає наступні:

• InfoWatch Mail Monitor. Виявляє у вихідному потоці електронної пошти (SMTP) повідомлення, які можуть являти загрозу витоку конфіденційної інформації. Фільтрує повідомлення, що порушують політику інформаційної безпеки.

• InfoWatch Web Monitor. Виявляє у вихідному HTTP-потоці дані, які можуть являти загрозу витоку конфіденційної інформації. Фільтрує дані, що порушують політику інформаційної безпеки.

• InfoWatch Net Monitor. Виявляє небажану активність користувачів у мережі, що може являти загрозу витоку конфіденційної інформації. Виконує моніторинг на рівні файлових операцій. Сповіщає про інциденти в онлайн-режимі.

• InfoWatch Device Monitor. Контролює використання мобільних пристроїв зберігання інформації, пристроїв передачі інформації й комунікаційних портів.

• InfoWatch Mail Storage. Сховище поштової кореспонденції. Дозволяє систематизувати й контролювати історію корпоративної поштової кореспонденції й робити ретроспективний аналіз інцидентів витоку конфіденційної інформації.

• InfoWatch Enterprise Solution. Інтегроване рішення, що поєднує Mail Monitor, Web Monitor, Net Monitor і InfoWatch Mail Storage. Забезпечує конфіденційність із можливістю централізованого керування й оповіщення про інциденти в режимі реального часу.

1.2.1 InfoWatch Mail Monitor

Об'єкт моніторингу	Поштові сервери
Функціонал програми	Виявлення у вихідному потоці електронної пошти (SMTP) повідомлень, які можуть являти загрозу витоку конфіденційної інформації.
Схема роботи	Програма визначає тематику вихідних повідомлень і привласнює кожному з них один з наступних статусів: Заборонене: висока ймовірність порушення безпеки. Підозріле: є підозра що повідомлення містить конфіденційною інформацію. Дозволене: підозрілих ознак у повідомленні не виявлено. Заборонені й підозрілі повідомлення перенаправляються на робоче місце офіцера безпеки. Програма постійно протоколює активність користувачів: зберігається інформація про відправників і одержувачів повідомлень, тематику повідомлень, дані про дії, що виконані сервером щодо кожного повідомлення. Самі повідомлення відправляються на окремі адреси з метою їхнього архівування.

Структура InfoWatch Mail Monitor наведена на рисунку 1.

Рис. 1. Структура InfoWatch Mail Monitor