Traffic Monitor теперь может не только контролировать, но и блокировать передачу сообщений по электронной почте |
Нововведения расширяют область применения продукта — в компании утверждают, что теперь, помимо защиты от утечек (Data Leak Protection, DLP), его можно использовать и для решения других задач.
В новой версии Traffic Monitor в InfoWatch воспользовались лингвистическим ядром собственной разработки, которое базируется на четырех методах анализа информации: лингвистическом, с помощью отпечатков, по шаблонам и контексту. Вердикт выносится с привлечением аппарата нечеткой логики; каждый отдельный параметр имеет свой весовой коэффициент, а результат получается по совокупности факторов. Предусмотрен инструмент автоматического определения контекста документа. Отнеся его к одной из определенных категорий, пользователь может самостоятельно определить категории текстов, указав системе несколько файлов с соответствующими конфиденциальными данными, после чего она проанализирует содержащиеся в них тексты, подобрав ключевые слова и весовые коэффициенты к ним; затем статистику слов и их весовые коэффициенты можно отредактировать, вручную уточнив выводы анализатора. Можно использовать стандартный набор категорий и определять свои.
Именно механизм каталогизации и позволяет решать с помощью продукта новые задачи. В частности, его можно настроить для определения тональности переписки и выявлять отрицательно настроенных сотрудников. Также можно обнаруживать рассылку резюме, чтобы выявить недовольных своей зарплатой. Возможна фильтрация веб-контента, не пускающая пользователей на развлекательные сайты. В этом случае для анализа содержимого сайта используются те же механизмы определения категорий информации, что и в DLP, — это позволяет один раз определить набор категорий для Traffic Monitor, сформулировать для них политику безопасности и следить за ее соблюдением.
Есть и технические нововведения. Например, выполнена интеграция с сервисом каталогов Active Directory, из которых система получает сведения о сотрудниках компании. Кроме того, у продукта появился собственный веб-интерфейс, с его помощью продуктом можно управлять без установки специального программного обеспечения на рабочую станцию. Разработчикам удалось повысить скорость работы шлюзового компонента системы — теперь можно обслуживать потоки данных до 100 Мбит/с.
Уже в этом году в InfoWatch намерены выпустить еще одну версию своего продукта, четвертую. В ней будет значительно расширено количество поддерживаемых протоколов и каналов коммуникаций. В частности, планируется научить Traffic Monitor контролировать передачу данных посредством Jabber, Yandex Online, «ВКонтакте», LiveJournal, Microsoft Live Messenger, Gmail и Skype. Возможно, это будет сделано путем расширения функциональных возможностей агента, который сейчас устанавливается на все рабочие станции защищаемого предприятия. Сейчас эти агенты защищают от утечек на съемных носителях и с помощью распечатки секретной иноформации. Однако этот же агент можно использовать и для контроля наиболее сложных коммуникационных протоколов наподобие Skype.