Kaspersky schickt Infowatch in den deutschen Markt

15.02.2007
Mit "Infowatch" stellt Kaspersky eine Lösung vor, die es Großunternehmen erleichtern soll, dem Verlust sensibler Daten vorzubauen und den mit gesetzlichen Vorschriften verbundenen Compliance-Anforderungen gerecht zu werden.

Die russische Kaspersky-Tochter Infowatch geht mit ihrer gleichnamigen ILD&P-Lösung (Information Leakage Detection and Prevention) nun auch auf dem deutschsprachigen Markt an den Start. Repräsentiert wird das Sicherheitsunternehmen hierzulande über einen eigenen Geschäftsbereich innerhalb der deutschen Niederlassung von Kaspersky Lab in Ingolstadt. Geschäftsführer der neuen Infowatch-Dependance ist Andreas Lamm, der diese Position auch bei Kaspersky Deutschland innehat.

Der Schutz vor externen Bedrohungen wie Viren, Würmer, Trojaner und Spam sei in den vergangenen Jahren hinlänglich thematisiert worden, so Lamm. "Interne Risiken - egal ob es sich um Fahrlässigkeit oder absichtliche Manipulation sensibler Firmendaten handelt - werden jedoch von vielen Unternehmen noch nicht wahrgenommen", statuiert der hiesige Infowatch-Chef.

Das mehrstufige Infowatch-Lösungsportfolio soll es Firmen ermöglichen, ihre sensiblen Informationen vor fahrlässigem Umgang beziehungsweise Industriespionage zu schützen und sämtliche IT-basierenden Kommunikationswege - von E-Mail über das Internet bis hin zu dokumentenbezogenen Tätigkeiten an Workstations, Druckern sowie mobilen Speichermedien - zu überwachen.

Die Komplettlösung "Infowatch Enterprise Solution" (IES) umfasst mehrere Komponenten, die allerdings auch als Einzelprodukte verfügbar sind: Der "Infowatch Web Monitor" (IWM) soll den Abfluss vertraulicher Daten via Internet oder per E-Mail verhindern, indem er den ausgehenden Web-Traffic scannt und den Versand als vertraulich eingestufter Informationen blockiert. Dabei protokolliert das System die ausgeführten Operationen und informiert den Sicherheitsbeauftragten über Verstöße gegen die firmeninternen Security-Policies. Aufgabe des "Infowatch Net Monitor" (INM) hingegen ist es, die Einhaltung der jeweiligen Sicherheitsrichtlinien bei der Arbeit mit vertraulichen Daten auf Workstations und File-Servern zu überwachen. Hierzu kontrolliert er sämtliche Mitarbeiteraktionen im Hinblick auf Dateien - etwa das Lesen, Verändern, Kopieren und Drucken - und alarmiert den Security-Verantwortlichen bei etwaigen Regelverstößen.

Dem Datenverlust via Mail-System wiederum soll der "Infowatch Mail Monitor" (IMM) vorbauen: Er scannt den E-Mail-Verkehr und blockiert den Versand von Nachrichten mit möglicherweise kritischen Informationen. Der "Infowatch Device Monitor" (IDM) schließlich regelt den Anwenderzugriff auf Rechner-Ports und Geräte (etwa Wechseldatenträger), die an Workstations angeschlossen werden könnten und unterbindet gemäß Firmen-Policies unzulässige Aktionen.

Ergänzend bietet das Unternehmen mit "Infowatch Mail Storage (IMS)" ein E-Mail-Archiv an, mit dem sich laut Anbieter die elektronische Korrespondenz einer Organisation rückwirkend analysieren und die Einhaltung gesetzlicher Vorgaben wie beispielsweise Basel II, KonTraG oder SOX überprüfen lässt. (kf)