Подтверждена совместимость российской DLP-системы InfoWatch Traffic Monitor с Astra Linux 1.7
ГК «Астра» и ГК InfoWatch, российский разработчик решений для обеспечения информационной безопасности организаций, подтвердили совместимость DLP-системы InfoWatch Traffic Monitor и новой версии OC Astra Linux. Об этом CNews сообщили представители ГК «Астра».
Комплекс испытаний состоял из установки InfoWatch Traffic Monitor на ПК под управлением ОС Astra Linux 1.7, проверкой работоспособности заявленной разработчиком функциональности и корректности последующего удаления ПО из операционной системы. Тесты подтвердили: InfoWatch Traffic Monitor функционирует корректно, по результатам испытаний ПО получило сертификат программы технологической кооперации Ready For Astra Linux.
DLP-система InfoWatch Traffic Monitor обеспечивает защиту цифровых активов и предотвращает риски утечек конфиденциальной информации организаций различной отраслевой специфики и масштаба. Широкие возможности анализа информационных потоков позволяют предотвращать попытки распространения чувствительных данных через все каналы коммуникаций, мобильные устройства, соцсети, облака и пр.
«Мы прилагаем максимальные усилия в части обеспечения своих заказчиков и клиентов наших партнеров возможностью бесшовной продуктовой интеграции. Сегодня невозможно переоценить важность устойчивости ИТ-инфраструктуры при миграции на новое ПО. Поддержка операционной системы нашего партнера осуществляется с 2017 г. Благодаря стабильной работе InfoWatch Traffic Monitor на новой версии Astra Linux 1.7 российские организации могут обеспечить бесперебойную работу в части управления корпоративной ИТ-инфраструктурой с должным уровнем безопасности», — отметил Андрей Арефьев, директор по инновационным проектам ГК InfoWatch.
«Благодаря сотрудничеству с такими компаниями, как InfoWatch, наши клиенты получают по-настоящему современное и умное решение в области информационной безопасности. Приятно видеть, что наша заинтересованность в интеграции встречает понимание у коллег, а вместе мы создаем обширную экосистему безопасных российских программных продуктов», — сказал Антон Рудевский, директор департамента по работе с партнерами ГК «Астра».
ГК «Астра» объединяет самостоятельные отечественные ИТ-бренды, включающие, наряду с ОС Astra Linux и комплексом средств виртуализации «Брест», диспетчер подключений виртуальных рабочих мест Termidesk производства компании «Увеон — облачные технологии», комплекс средств резервного копирования RuBackup, созданный в ООО «Рубэкап», а также мобильное рабочее место WorksPad, систему корпоративной почты RuPost, программный комплекс для администрирования ИТ-инфраструктур ALD Pro и платформы управления физическими и виртуальными инфраструктурами компании ISPsystem DCImanager, VMmanager и BILLmanager. Программные продукты ГК «Астра» используются в государственных и коммерческих организациях, в госкорпорациях и концернах, на промышленных предприятиях и объектах КИИ.
Группа компаний InfoWatch – российский разработчик технологий и комплексных решений для обеспечения информационной безопасности организаций, защиты и анализа корпоративных данных. Основана Натальей Касперской в 2003 г. Продуктовый портфель компании включает решения по защите предприятий от наиболее актуальных внутренних и внешних угроз ИБ, а также для обеспечения промышленной безопасности предприятий. ГК InfoWatch внесена в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий Федерального Агентства по Информационным Технологиям.
Установка Astra Linux Смоленск и развертывание Infowatch Traffic Monitor
1. Назначение и функционал Infowatch Traffic Monitor.
2. В каких случаях рекомендуется отдельная установка сервера TM и сервера базы данных?
3. К какому внутреннему формату приводятся объекты в системе IWTM?
4. Какие СУБД поддерживаются системой IWTM?
5. За прием каких данных отвечают компоненты snifferи proxy?
6. Какая компонента системы IWTM извлекает текст из полученного объекта?
7. Какая компонента системы IWTM отвечает за запуск технологий анализа?
8. В какой файл прописываются политики информационной безопасности?
9. Какие разделы системы IW TM используются для администрирования системы?
10. Какие разделы системы IW TM используются офицером безопасности в повседневной работе?
11. Какие каналы передачи информации контролирует IW TM?
Чувствую долго ты тут будешь ждать человека, знакомого с Astra Linux и Infowatch Traffic Monitor, готового написать ответы на твои банальные вопросы.
Проще найти учебник или документацию по ним и самому ответить.
Infowatch Traffic Monitor (IWTM) — это система мониторинга и анализа сетевого трафика, предназначенная для обеспечения информационной безопасности в корпоративных сетях. Она позволяет контролировать передачу данных по сети, анализировать сетевой трафик и выявлять возможные угрозы информационной безопасности.
Рекомендуется установка отдельных серверов TM и серверов баз данных в случаях, когда сеть организации достаточно большая или когда требуется обрабатывать большой объем данных. Это позволяет улучшить производительность и обеспечить более гибкое управление системой.
Объекты в системе IWTM приводятся к внутреннему формату JSON.
Система IWTM поддерживает несколько СУБД, включая PostgreSQL, Oracle и Microsoft SQL Server.
Компоненты sniffer и proxy отвечают за прием и анализ сетевого трафика. Sniffer отслеживает сетевой трафик на уровне сетевого интерфейса, а proxy — на уровне приложений.
Компонента message splitter извлекает текст из полученного объекта.
За запуск технологий анализа отвечает компонента analyzer.
Политики информационной безопасности прописываются в файле /etc/iwtm/policy.xml.
Для администрирования системы используются разделы: администрирование пользователей, администрирование серверов баз данных, администрирование серверов TM, администрирование системы мониторинга и администрирование сервисов.
Офицер безопасности может использовать разделы системы IWTM для мониторинга сетевой активности, настройки правил фильтрации трафика и анализа событий безопасности.
IW TM контролирует все каналы передачи информации в корпоративной сети, включая электронную почту, веб-сайты, мессенджеры, P2P-сети и т.д.