You are here

Technologien

InfoWatch entwickelt hochtechnologische komplexe Lösungen, die es ermöglichen, Unternehmensinformationen effizient vor Verlust und unbefugter Verbreitung zu schützen.

Das InfoWatch-Konzept besteht in der Kontrolle von Informationsströmen in allen Etappen: angefangen vom Audit (was gibt es und wo liegt es), der Bestimmung der Informationsströme (von wem zu wem, welche Datenkategorie wird übertragen), bis zur Kontrolle der Mitteilung von vertraulichen Informationen mithilfe des DLP-Systems und den eingestellten Verfahren der Datensicherheit.

Die InfoWatch-Technologien ermöglichen es, alle Dokumente des Kunden zu ordnen, die Kategorien von Informationen zu bestimmen, diese zu strukturieren und im großen Informationsvolumen vertrauliche Daten zu definieren.

InfoWatch Traffic Monitor Enterprise ist eine moderne Lösung für den Datenschutz, die einen Satz von Instrumenten und Technologien zur Vorbeugung bzw. Kontrolle des Abflusses von vertraulichen Informationen aus dem Unternehmen darstellt.

Werden im Datenstrom vertrauliche Informationen ermittelt und hat das System diese Übertragung als Vorfall klassifiziert, schaltet automatisch der Schutzbetrieb ein und dann startet die Reaktion auf den Vorfall, zum Beispiel wird die Übertragung von Informationen gesperrt, der Absender bekommt eine warnende Mitteilung oder der Verantwortliche für Informationssicherheit erhält eine Benachrichtigung. Eine Information über den Vorfall mit Kopie des abgefangenen Dokuments wird im Archiv gespeichert.

Schematisch kann das Datenschutzsystem so dargestellt werden:

Die Schlüsselfunktion des DLP-Systems ist die automatische Ermittlung (Detektierung) von vertraulichen Informationen in den Informationsströmen, die zu schützen sind. Deshalb sind auch die Algorithmen der Informationsanalyse die Basis der erfolgreichen Arbeit der DLP-Lösung und des sicheren Schutzes von Unternehmensdaten.

In den InfoWatch-Lösungen werden mehrere Technologien für das Herausfinden der Daten im Strom der zu übertragenden Informationen parallel benutzt.

Die abgefangenen Informationen werden zuerst nach deren äußeren Merkmalen analysiert - das sind formale Attribute, z.B. für eine E-Mail wird bestimmt, "wer" diese gesendet hat, "wohin", "wann" etc. Die zweite Stufe ist das Extrahieren des Inhaltes der abgefangenen Informationen und dessen Contentanalyse aufgrund der enthaltenen Wörter und Redewendungen, weiter wird mithilfe von verschiedenen Methoden die Thematik und Stufe der Vertraulichkeit des abgefangenen Objekts bestimmt.

Abhängig von der Informationskategorie und den Übertragungskanälen ist die Effizienz der verschiedenen Technologien für die Ermittlung der Daten im Strom verschieden. Zur Zeit gibt es mehrere Ansätze, jeder hat seine starke und schwache Seite. So ermöglicht es die Textanalyse, mit Wörterbüchern und Redewendungen die Mitteilungen herauszufinden, die bestimmte Wortkombinationen und Ziffern enthalten, was am besten für die Ermittlung von Objekten geeignet ist, die nach einer bestimmten Schablone gebildet wurden. Aber bei der Analyse von anderen Typen von Textobjekten ist diese Methode nicht effizient.

Die häufig benutzte Technologie der "Ziffernabdrücke" erledigt gut den Schutz von ausgewählten und vorläufig indexierten Dokumente, aber sie macht keinen Sinn bei der Analyse normaler Korrespondenz und ist absolut hilflos, wenn die Indexierungsprozedur nicht regelmäßig durchgeführt wird.

Die linguistische Analyse ermöglicht es, sowohl die Dokumente auf jeder Etappe ihres Lebenszyklus zu schützen, als auch jede Korrespondenz (E-Mails, Mitteilungen in Blogs und Foren, ICQ etc.) oder Absendung der Dokumente oder deren Teile zu analysieren, erfordert aber eine vorherige Einstellung und ist wenig effizient in den Fällen, in denen es notwendig ist, einen selektiven Schutz der Dokumente vorzunehmen.

Die Experten von InfoWatch entwickeln und benutzen in ihren Lösungen die Hybridanalyse, die einen Komplex darstellt und folgende Technologien der Contentanalyse in sich vereinigt : linguistische Analyse, Ziffernabdrücke, Schablonenanalysator. Die Benutzung der Hybridanalyse erhöht maximal die Zuverlässigkeit und Genauigkeit der Ermittlung der vertraulichen Informationen, was zu einem effizienteren Schutz beiträgt.

Die Experten von InfoWatch entwickeln und benutzen in ihren Lösungen die Hybridanalyse, die einen Komplex darstellt und folgende Technologien der Contentanalyse in sich vereinigt : linguistische Analyse, Ziffernabdrücke, Schablonenanalysator. Die Benutzung der Hybridanalyse erhöht maximal die Zuverlässigkeit und Genauigkeit der Ermittlung der vertraulichen Informationen, was zu einem effizienteren Schutz beiträgt.

Mehr dazu...

Linguistische Analyse

Diese gewährt ein hohes Niveau der Ermittlung von kritischen Informationen auf jeder Etappe des Lebenszyklus der Dokumente.

Mehr dazu...

Ziffernabdrücke

Technologie zum Schutz von Dokumenten mit großem Volumen, deren Inhalt nicht bzw. nicht wesentlich geändert wird.

Mehr dazu...

Schablonenanalysator

Die Technologie ist für die Ermittlung von alphabetisch-digitalen Objekten nach der Datenschablone (Maske) geeignet.

Mehr dazu...

Vorteile der Technologie der InfoWatch-Datenanalyse

Im Moment sind alle existierenden DLP-Lösungen eher auf den Schutz von statischen Informationen gerichtet. InfoWatch Traffic Monitor ist das einzige System, das im DLP-Markt vertreten ist, das dank der Verbindung von mehreren Technologien der Contentanalyse ermöglicht, die Vorteile jeder Technologie zu nutzen und die Informationen innerhalb des ganzen Lebenszyklus zu schützen.

InfoWatch Traffic Monitor verwendet bei der Einschätzung der Vertraulichkeit der abgefangenen Mitteilung mehrere Kriterien auf einmal:

  • Kategorien, die der Mitteilung nach der linguistischen Analyse zugewiesen wurden;
  • Zitate aus der Datenbank der Musterdokumente, die im analysierten Text gefunden wurden;
  • festgestellte Schablonen der Textobjekte.

Das ermöglicht es, nicht nur die Effizienz der Lösung dank der präziseren Einstellung der Sicherheitspolitik zu erhöhen, sondern auch die Analyse von Geschäftsprozessen durchzuführen, indem Contentrouten der Informationen sowohl inner-, als auch außerhalb der Organisation ermittelt werden.

Einen großen Wert hat man bei der Entwicklung und Integrierung der Technologien der Contentanalyse auf die Arbeitsgeschwindigkeit der Lösung gelegt. Die Technologien, die in den InfoWatch-Produkten benutzt werden, ermöglichen es, die Zeit für die Bearbeitung des Textes ohne Verlust der Qualität zu minimieren.

Die InfoWatch-Technologien zeichnen sich aus durch besondere Unterstützung der Finanz-, Staats-, Versicherungs-, Erdöl-, Gas- und Telekommunikationsbranchen der Wirtschaft, die auf der vieljährigen Erfahrung der Zusammenarbeit mit führenden Unternehmen Russlands und der GUS- und anderen Staaten basiert. Dies garantiert den Unternehmen aus diesen Segmenten maximale Genauigkeit der Ermittlung und des Schutzes von vertraulichen Informationen, die für ihre Branchen kennzeichnend sind.

Die Technologien der Hybridanalyse der Informationen sind im Produkt realisiert.

Die Software-Lösung (DLP-System) ist für die Kontrolle von Informationsströmen, den Schutz von vertraulichen Informationen vor Verlust und unerlaubter Verbreitung vorgesehen.