ГК InfoWatch обновила ПО в линейке по защите данных

Центр расследований — это автоматизированное рабочее место для мониторинга оперативной обстановки, расследований инцидентов информационной безопасности. Решение объединяет и связывает все нужные данные для защиты информации. Ресурсы Центра расследований позволяют производить оперативный мониторинг обстановки, выявлять взаимосвязи событий и оценивать их по одному клику, не переключаясь на отдельные средства ИБ. Внедрение Центра расследований позволяет оптимизировать нагрузку на ИБ-персонал.

InfoWatch Vision — решение для интерактивной визуальной аналитики данных DLP-системы. В версии 3.4 стало легче обнаружить сотрудников, которые общаются больше всего. ПО позволяет быстрее и удобнее готовить наглядные отчеты. Также добавлена возможность оставлять комментарии.

InfoWatch Activity Monitor — универсальное средство для мониторинга действий сотрудников. В дополнение к возможности анализа речи сотрудника, в версии 3.2 добавилась возможность анализировать весь диалог ВКС. Обновление в 10 раз повысило производительность и на 50% снизило аппаратные требования.

Заказчикам, которым важно работать на опережение и превентивно выявлять потенциальную угрозу внутри компании, предлагается InfoWatch Prediction — решение для поведенческой аналитики. В версии 3.2 добавилось лаконичное резюме о том, почему сотрудник попал в группу риска. При необходимости можно перейти к детальной сводке по сотруднику и увидеть детализацию аномалий и событий. Стало проще выявлять сотрудников, чье поведение вызывает наибольшее опасение.

За аудит хранения файлов отвечает InfoWatch Data Discovery. Новый релиз 2.0 стал большим шагом к полноценному DCAP-решению. Data Discovery обзавелся встроенным контентным анализом — теперь не нужно переходить в Traffic Monitor, чтобы находить нарушения в хранении данных. Это ускоряет аудит файловых хранилищ и контроля хранения конфиденциальной информации, а также отслеживание политик безопасности DLP-системы.

DCAP-возможности по аудиту учетных записей и изменений в службе каталогов предоставляет InfoWatch Data Access Tracker. В новом релизе 2.2 появилась возможность отслеживать изменения прав доступа к общим папкам и файлам. Появились новые виджеты, которые помогают ИБ-специалисту вовремя заметить критичные проблемы, связанные с учетными записями и изменением состава привилегированных групп.

Новый продукт в линейке — InfoWatch Device Control. Решение автоматически контролирует подключение внешних устройств и попытки их неправомерного использования. ПО позволяет создать гибкую структуру доступа и контроля внешних устройств, отслеживать приоритеты, применение групповых и индивидуальных политик.

Нововведения в продуктах InfoWatch ускоряют обработку событий и рутинный мониторинг, улучшают контроль за цифровой инфраструктурой компании.  Переосмысленный интерфейс улучшает представление сложных данных и позволяет оценить контекст событий, проводить глубокий анализ причин инцидентов. Это помогает предотвращать потенциальные будущие инциденты. Благодаря оптимизации ПО, снижены требования к аппаратному обеспечению.

«Мы изучили и оптимизировали сценарии работы ИБ-специалистов при разборе и расследовании инцидентов. Обновления в линейке продуктов направлены на снижение операционных расходов компании и повышение эффективности ИБ-подразделений, — рассказывает Рустам Фаррахов, директор департамента развития продуктов по анализу и защите данных.