«АйТи Бастион» и InfoWatch объединили решения

Сценарий интеграции основан на контролируемой передаче данных между двумя разными контурами. Он заключается в фиксировании и валидации факта передачи файлов со стороны «Синоникса» в DLP-системе InfoWatch Traffic Monitor.

Для осуществления передачи файл размещается на одной из сторон «Синоникса», подключенной к передающей сети. После прохождения внутренних проверок, файл передается по протоколу ICAP для фиксации и валидации в InfoWatch Traffic Monitor. Такая проверка служит дополнительной точкой принятия решения о допустимости передачи потенциально чувствительной информации за пределы изолированного контура. На основе полученного вердикта со стороны DLP, шлюз безопасного объединения сетей «Синоникс» либо осуществляет передачу объекта на другую сторону, в смежную сеть, либо блокирует его дальнейшую транспортировку.

При перемещении файла на другую сторону объединенных сетей также может быть проведен встречный контроль политиками безопасности принимающей стороны, в том числе по протоколу ICAP в своей DLP-системе для фиксации появления нового объекта в контуре.

Если файл потенциально опасен или не имеет прав на перемещение за пределы контура, его транспортировка останавливается. Он перемещается в специальную директорию на соответствующей стороне «Синоникса» для дальнейшей обработки специалистами.

«Наша общая бизнес-задача заключается в том, чтобы стать дополнительной проверяющей точкой при передаче файлов между разными контурами через «Синоникс» с применением возможностей InfoWatch Traffic Monitor. Ведь нередки случаи, когда тем или иным способом, например, в обход локальных DLP-агентов или вообще в случае их отсутствия, потенциальный злоумышленник хочет передать какой-то файл с нужной для него информацией вовне или в закрытый сегмент сети. Но сталкивается с многоуровневыми проверками данных, которые защищают системы от вредоносных или компрометирующих вмешательств. Использование современных технологий обеих систем позволяет нам обеспечить конфиденциальность, целостность и неприкосновенность информации», — считает руководитель отдела развития продуктов «АйТи Бастион» Константин Родин.

«Интеграция решений InfoWatch Traffic Monitor и «Синоникс» позволяет обеспечить прозрачность обмена файлами между подразделениями и сетевыми сегментами. В результате заказчик получает контролируемый процесс передачи данных, содержащих критичную для бизнеса информацию, а также возможность своевременно выявлять и предотвращать нежелательное распространение данной информации», — считает Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.

«Синоникс» — это шлюз безопасного объединения изолированных сетей, работающий на базе отечественной операционной системы Astra Linux SE. Он обеспечивает безопасный обмен информацией между разными сетями или сегментами одной сети с контролем направления передачи данных.

InfoWatch Traffic Monitor — интеллектуальная DLP-система, использующая технологии машинного обучения. Представляет собой усовершенствованный инструмент ИБ для предотвращения утечек, обнаружения и устранения угроз. Функционирует на базе технологий контентного анализа и обработки больших объемов информации с помощью искусственного интеллекта.