17.04.2009 Решения, БезопасностьРешение InfoWatch Traffic Monitor предназначено для фильтрации исходящего почтового (SMTP, Lotus Notes) и Web-трафика (HTTP), а также сообщений Интернет-пейджеров (например, ICQ), что позволяет выявить и предотвратить попытки пересылки конфиденциальной информации. Для перехвата SMTP-, HTTP- и IM-трафика имеются две технологии, выбор между которыми зависит от конфигурации сети пользователя и стоящих перед ним задач. Технология Transparent Proxy подразумевает использование абсолютно прозрачного прокси-сервера, который направляет проходящий через него трафик на сервер контентной фильтрации. Технология Sniffer, со своей стороны, обеспечивает получение трафика, проходящего через TAP-устройства (Cisco SPAN, ProCurve Mirored Port и т. д), и дальнейший его анализ на сервере контентного анализа. Перехваченные данные проходят многоуровневую фильтрацию на основе контентного анализа содержимого (с использованием лингвистического модуля Morph-o-Logic) и формальных атрибутов (отправитель, получатель и т. д.). В зависимости от результата анализа и настроек к задержанным данным могут быть применены различные действия. Использование метода лингвистического анализа имеет ряд неоспоримых преимуществ. Высокая точность детектирования. Можно анализировать даже небольшие объемы данных, например, сообщения Интернет-пейджеров (ICQ). Простота внедрения. Метод не требует изменения бизнес-процессов предприятия. Большинство сотрудников может даже не подозревать о внедрении подобной системы, что также ...
читать далее.