Die Architektur von InfoWatch Traffic Monitor Enterprise | InfoWatch

You are here

Die Architektur von InfoWatch Traffic Monitor Enterprise

InfoWatch Traffic Monitor Enterprise besteht aus mehreren Modulen, die je nach Bedarf des Kunden kombiniert werden können

  • InfoWatch Traffic Monitor — Modul zur Kontrolle der Netzverbindungen der Datenübertragung
  • InfoWatch Device Monitor — Modul zum Schutz der Arbeitsstationen, die den Druck und das Kopieren von Dokumenten auf Wechseldatenträger kontrollieren und zur Kontrolle der Ports und der tragbaren Geräte
  • InfoWatch Crawler — Modul zur Kontrolle der Informationen in öffentlich zugänglichen Netzspeichern und den Systemen des Dokumentenumlaufs, scannt und setzt die Richtlinien für Informationen im "Ruhezustand" um, hält die Vorlagen und Auslagerungen aktuell.
  • InfoWatch Forensic Storage — spezialisierter Speicher, der ein Archiv aller Informationsflüsse des Unternehmens führt, einschließlich der Verstöße gegen die Sicherheitsrichtlinien und Fakten über die Informationsleaks vertraulicher Informationen. Seine Inhalte gelten bei der Untersuchung innerbetrieblicher Vorfälle und bei Gericht als rechtswirksame Beweise.
 

Die auf den Arbeitsstationen installierten Programmagenten des Device Monitor kontrollieren die lokalen Prozesse der Informationsbearbeitung. Wird ein Dokument auf Wechseldatenträgern gespeichert, erstellt er eine identische Kopie des Dokuments, wird das Dokument ausgedruckt ein Bild der Kopie. Die erstellten Dokumente werden als Schattenkopie bezeichnet. Die Schattenkopien werden zur weiteren Analyse auf den Server Traffic Monitor übertragen.

 

Die Übergabe von Informationen über öffentliche Netzkanäle (Webdienste, Post- und Dateiserver, Instant Messaging) erfolgt über eine Netzschleuse und wird vom Modul Netzüberwachung kontrolliert, das die abgefangenen Daten an den Server Traffic Monitor weiterleitet.

Wird im Informationsfluss eine vertrauliche Information entdeckt und klassifiziert das System die Weitergabe als Vorfall, startet automatisch das Schutzregime als Reaktion auf den Vorfall, beispielsweise wird die Übertragung von Informationen blockiert, an den Absender wird eine Verwarnung gesendet oder der für die Sicherheit zuständige Mitarbeiter informiert. Die Informationen über den Vorfall werden gemeinsam mit einer Kopie des abgefangenen Dokuments im Archiv aufbewahrt.

 

Das Modul InfoWatch Crawler scannt die öffentlich zugänglichen Datenspeicher sowie das System des Dokumentenumlaufs und erstellt Schattenkopien der gefundenen Dokumente. Die Schattenkopien werden an den Server Traffic Monitor zur weiteren Analyse gemäß Sicherheitsrichtlinien weitergeleitet.

 

Der Server Traffic Monitor analysiert die erhaltenen Daten und trifft automatisch eine Entscheidung darüber, ob der Vorgang einen Verstoß der Sicherheitspolitik darstellt. Verlangen die Sicherheitsrichtlinien, dass die Weitergabe der Informationen verhindert werden muss, blockiert der Traffic Monitor die Ausführung des Vorgangs. Alle abgefangenen Informationen und die Resultate ihrer Analyse werden im InfoWatch Forensic Storage gespeichert.