Вышла новая версия InfoWatch Traffic Monitor 3.2 для защиты от утечек

Вышла новая версия InfoWatch Traffic Monitor 3.2

Александр Панасенко 06 Апреля 2009 - 15:37

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания InfoWatch объявила о выпуске новой версии продукта InfoWatch Traffic Monitor 3.2. В ней реализован функционал, предоставляющий дополнительные возможности защиты конфиденциальной информации компаний

Одним из основных нововведений версии 3.2 является технология перехвата копии трафика с активного сетевого оборудования. Эта технология позволяет свести к минимуму влияние процесса мониторинга на сетевую инфраструктуру, и соответственно, на основные бизнес-процессы компании. Её применение позволяет снимать копию всего трафика и передавать эту копию для дальнейшего анализа на наличие конфиденциальных данных.

Важной инновацией InfoWatch Traffic Monitor 3.2 является возможность обеспечить централизованное хранение и обработку данных в организациях с территориально распределенной структурой. Размещение центрального хранилища данных в головном офисе позволяет офицеру безопасности офиса осуществлять контроль и анализ всех действий с конфиденциальными данными во всех филиалах компании. При этом передача информации от перехватчика Traffic Monitor с удаленного сервера филиала в базу данных центра может производиться по каналу связи с низкой пропускной способностью (от 128Кбит/с). Передача данных может осуществляться в любое время, например, при минимальной нагрузке на сеть.

Также в Traffic Monitor 3.2 доработан процесс архивирования устаревших данных. Целью архивирования данных является сокращение до минимально необходимого объёма хранимой на сервере обработки и анализа информации.. Это, в свою очередь позволяет значительно экономить время на обработку данных, за счёт увеличения скорости реакции сервера Traffic Monitor на поисковые запросы пользователя. После архивации данные переносятся во внешнее архивное хранилище. При необходимости восстановления такие данные могут быть восстановлены из архивного хранилища и использованы для ретроспективного анализа (например, при расследовании инцидентов).

InfoWatch Тraffic Monitor представляет собой специализированную систему мониторинга и аудита для обнаружения и предотвращения пересылки конфиденциальных данных за пределы компании по электронной почте, через сервисы мгновенных сообщений (интернет-пейджеры типа IСQ) и через Web (web-почта, форумы, чаты и др.), а также копирования данных на сменные носители и отправки печать.

InfoWatch Тraffic Monitor включает в себя универсальный архив, предназначенный для хранения всей пересылаемой пользователем по e-mail и через Интернет информации, а также данных о действиях с конфиденциальной информацией, производимых непосредственно на рабочих станциях. Этот архив может быть использован для ретроспективного анализа при расследовании инцидентов, связанных с утечкой данных, а также для проверки соответствия ИБ системы компании российским и международным нормативным актам и стандартам.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Декабря 2025 - 20:36

Домашние пользователи Защита персональных компьютеров Персональный антивирус Positive Technologies

Positive Technologies запускает собственный антивирус

Positive Technologies продолжает усиливать направление, связанное с защитой рабочих станций и серверов. Компания объявила о запуске коммерческих продаж собственной антивирусной технологии, которая стала основой продукта MaxPatrol EPP — решения для предотвращения массовых и известных киберугроз.

Интересная деталь: в течение ближайших шести месяцев эта технология будет бесплатна для всех клиентов MaxPatrol EDR.

Старт продаж стал возможен благодаря работе совместной антивирусной лаборатории Positive Technologies и белорусского разработчика «ВИРУСБЛОКАДА», долю в котором компания приобрела в начале года.

По словам вендора, благодаря объединённой экспертизе объём антивирусной базы вырос на 25%. На расширение базы повлиял и анализ инструментов злоумышленников, который проводится в ходе расследований инцидентов.

Сегмент защиты конечных устройств остаётся одним из крупнейших на российском рынке кибербезопасности — его объём оценивается в 35 млрд рублей.

Positive Technologies планирует занять не менее 5% этой категории уже в 2026 году, продвигая концепцию MaxPatrol Endpoint Security. Она объединяет возможности MaxPatrol EDR и нового MaxPatrol EPP, усиливая защиту устройств от массовых и сложных атак.

Руководитель направления разработки защиты рабочих станций и серверов Сергей Лебедев отмечает, что спрос на комплексные решения растёт, а сами конечные устройства становятся одной из главных целей киберпреступников.

Объединение технологий «ВИРУСБЛОКАДА» с собственным анализом новейших инструментов злоумышленников позволило ускорить развитие антивирусной базы и повысить качество обнаружения угроз.

В итоге компания делает ставку на комплексный подход: сочетание EDR и EPP должно повысить устойчивость организаций к целевым и массовым атакам и предотвратить распространение опасных программ через пользовательские устройства.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »