InfoWatch, Innovator von Data Leakage Prevention-Technologien (DLP) auf dem europäischen Markt, hat sich auf umfangreiche Security-Lösungen für Unternehmen mit 500 und mehr Mitarbeitern spezialisiert. Mit „Traffic Monitor Enterprise“ wurde eine Lösung entwickelt, um sensible Unternehmensdaten zu schützen, die vorsätzlich oder unbeabsichtigt über verschiedene Kanäle nach außen dringen könnten. Mit der Integration von spezifischen „Linguistischen Analysen“ in die Suite erweitert InfoWatch seine starke Content-Analyse-Technologie, um Datenverlusten noch besser vorbeugen zu können.
Die Konkurrenz schläft nicht – schon gar nicht mit Daten von Mitbewerbern
Zwar sind viele Menschen heutzutage auf das Thema Datenschutz sensibilisiert, allerdings machen beabsichtigte Datenschutzverletzungen durch illoyale Mitarbeiter fast die Hälfte aller Datenverluste aus. Über zahlreiche Quellen wie mobile Geräte oder Datenträger, per E-Mail, Web, Instant Messenger oder ausgedruckte Unterlagen gelangen vertrauliche Daten in fremde Hände. Die Folgen können für betroffene Unternehmen verheerend sein. Empfindliche finanzielle Verluste und ein nachhaltiger Image-Schaden sind oftmals die Konsequenz.
Um potenzielle Bedrohungen zu minimieren, hat InfoWatch Technologien entwickelt, die Unternehmen die Möglichkeit geben, individuelle Sicherheits-Policies durchzusetzen. InfoWatch setzt dabei vor allem auf die mehrstufige Analyse von Inhalten und kombiniert verschiedene Technologien miteinander, um vertrauliche Daten zuverlässig zu identifizieren.
Linguistische Analysen zur Identifizierung von kritischen Datenübertragungen
Eine Besonderheit der Traffic Monitor Enterprise-Suite liegt dabei auf der Linguistischen Analyse. Da die Identifikation vertraulicher Daten bei der Kommunikation im Unternehmen die schwerste Überprüfungs-Aufgabe darstellt, kommt eine intelligente Engine zum Einsatz, die mithilfe von morphologischen Analysen inhaltssensitiv arbeitet und bedenkliche Vorgänge filtert. Die Linguistische Analyse basiert dabei auf einer automatischen Kategorisierung von Texten anhand einer Content-Filter-Datenbank. Diese wird im Vorfeld mit Informations-Kategorien wie „Finanzen“, „Technologien“ oder beliebigen weiteren ausgestattet und nach Vertraulichkeit bewertet. Diese hierarchisierten Kategorien enthalten Begriffe und Begriffskombinationen, die unterschiedlich stark gewichtet werden können. Dabei bedarf die Datenbank einer ständigen Aktualisierung, um eine genaue Erkennung von sicherheitsbedenklichen Informationen zu gewährleisten.
Autolinguist automatisiert das Erkennen vertraulicher Daten
Ein weiteres Hilfsmittel zur exakten Inhaltsanalyse ist der „InfoWatch Traffic Monitor Autolinguist“, der Content-Filter-Datenbanken automatisch erstellt und anpasst. Um die Datenbank zu erstellen, müssen lediglich vertrauliche Dokumente eingelesen werden, aus denen der Autolinguist relevante Termini extrahiert und der passenden Kategorie zuordnet. Diese Datenbank kann dann ebenfalls zur linguistischen Analyse herangezogen werden. Momentan werden als analysierbare Sprachen Deutsch, Englisch, Russisch, Italienisch und Spanisch unterstützt. Weitere europäische Sprachen werden mit anderen inhaltsbezogenen Analysen untersucht.
Natalya Kaspersky, CEO von InfoWatch ergänzt: „Traffic Monitor Enterprise enthält eine allgemeine Content-Filter-Datenbank, die nach der Installation der Lösung direkt verwendet werden kann. Zusätzlich bieten wir Datenbanken für vertikale Märkte wie Banken oder staatliche Institutionen an. Diese branchenspezifischen Datenbanken decken nach unseren Erfahrungen etwa 60 bis 70 Prozent des Bedarfs ab.“
Abfangen – Analysieren – Entscheiden – Archivieren
InfoWatch Traffic Monitor analysiert zunächst die zu überwachenden Daten nach formalen Eigenschaften wie beispielsweise Dateityp, Dateigröße sowie Sender und Empfänger der übermittelten Daten. Die relevanten Inhalte werden dabei extrahiert und mit verschiedenen Technologien der Inhaltsanalyse „on the fly“ ausgewertet. Auf der Basis von vordefinierten Sicherheits-Policies wird anschließend eine automatische Entscheidung darüber getroffen, ob Daten gesendet oder geblockt werden. Bei einer Verletzung der Policies wird die Übermittlung zunächst geblockt und der zuständige Administrator alarmiert, der anschließend intervenierend einschreiten kann. Nach Beenden des Vorgangs werden die analysierten Daten in einer Datenbank abgelegt, um im Nachhinein forensische Analysen und damit verbundene rechtliche Schritte zu ermöglichen. Der implementierte „InfoWatch Forensic Storage“ stellt dabei unter DLP-Lösungen ein Alleinstellungsmerkmal dar.
Weitere Informationen zu Traffic Monitor Enterprise lassen sich über die folgende Webseite abrufen: http://www.infowatch.ru/de/products/traffic_monitor_enterprise.
Das Security-Unternehmen InfoWatch wurde 2002 als Tochterunternehmen von Kaspersky Lab in Moskau gegründet. Nachdem 2007 eine Restrukturierung des Unternehmens stattfand und Natalya Kaspersky die Leitung des Unternehmens übernahm, wurde die internationale Positionierung verstärkt. Die Mitbegründerin und ehemalige Chefin des Antivirenspezialisten Kaspersky Lab zählt zu den bekanntesten Persönlichkeiten der IT-Industrie. Seit 2009 ist InfoWatch auf dem deutschen Markt vertreten und beschäftigt weltweit mittlerweile mehr als 100 Mitarbeiter.
In einer Zeit in der Firmennetzwerke immer offener und dadurch angreifbarer werden, bietet InfoWatch mehrstufige Lösungen zur Einhaltung von gesetzlich vorgeschriebenen Sicherheitsrichtlinien und zum Schutz vor Datenlecks in Unternehmen. Spezielle Server und Client-Agents schützten vor dem Verlust sensibler Daten, indem sie die Weitergabe vertraulicher und unternehmenskritischer Informationen unterbinden. Neben dem Schutz unternehmensinterner Assets vor Missbrauch und fahrlässigem Umgang sichern die InfoWatch-Lösungen auch persönliche Daten von Kunden und Mitarbeitern.
Die auf linguistischen Analysemethoden aufbauenden Monitoring-Server und Agents überprüfen den Datenfluss an verschiedenen Knoten des Unternehmensnetzwerks, wie beispielsweise E-Mail-Server, Internet-Gateway, Ports (Laufwerke, Drucker- und USB-Schnittstellen) sowie am Arbeitsplatzrechner. Das mehrstufige Konzept umfasst eine umfangreiche und maßgeschneiderte Beratung und Anpassung der Lösungen an die Sicherheitsrichtlinien und Anforderungen des Unternehmens.
InfoWatch
Svetlana Ilyuk
Geiselgasteigstr. 124a
81545 München
+7 495 22 900 22
http://www.infowatch.ru/de
sales-de@infowatch.com
Pressekontakt:
Prolog Communications GmbH – PR for the IT Industry –
Matthias Scholz
Geiselgasteigstr. 124a
81545 München
infowatch@prolog.biz
+49 89-800 77-0
http://de.prolog.biz