Разделы

Безопасность Администратору

ГК InfoWatch обновила «Центр расследований»

ГК InfoWatch расширила возможности продуктов в Центре расследований. В новой версии единой консоли InfoWatch реализована автоматическая разметка снимков экрана и расшифровка аудиозаписей, новый инструмент для работы с группами риска, а также другие дополнительные возможности для еще более быстрой работы офицера безопасности.

«Центр расследований» – это собственная разработка ГК InfoWatch, которая работает на базе ОС Linux, соответствует требованиям импортозамещения и совместима с отечественными операционными системами. «Центр расследований» объединяет в себе возможности работы с событиями DLP-системы, данные о действиях сотрудников InfoWatch Activity Monitor, информацию о хранении и доступе к файлам InfoWatch Data Discovery, визуальную аналитику InfoWatch Vision и оповещение о вероятных рисках модуль работы с рисками InfoWatch Prediction в едином интерфейсном пространстве.

«В «Центре расследований» InfoWatch офицер информационной безопасности может видеть и сопоставлять различные данные в общем пространстве с единой системой фильтров и перекрестных переходов из одного представления в другое. Благодаря этому специалист ИБ тратит в три раза меньше времени с момента обнаружения подозрительного события до момента принятия решения о том, является ли это инцидентом. И сейчас мы пошли еще дальше – во-первых, добавили возможности, помогающие пользователям ЦР держать фокус на важных событиях, поскольку от этого зависит скорость реагирования на инциденты. Во-вторых, расширили количество источников, к которым специалист ИБ обращается для понимания контекста нарушения, чтобы принимать решения взвешено и с учетом всех факторов. Также улучшили инструменты прогнозирования – с их помощью офицеры безопасности могут работать на опережение и таким образом снижать число потенциальных инцидентов в будущем», – сказал руководитель направления «InfoWatch Центр расследований» ГК InfoWatch Сергей Кузьмин.

Фокусировку на важных событиях обеспечивают новые инструменты InfoWatch Vision, InfoWatch Prediction и InfoWatch Data Discovery. В модуле визуальной аналитики InfoWatch Vision разработана дополнительная функциональность по отображению данных DLP-системы. Появилась возможность редактировать граф связей для подготовки отчетов – теперь офицер безопасности может отредактировать граф связей, чтобы сфокусировать внимание руководства на нужных деталях. В InfoWatch Prediction добавлены новые инструменты для работы с группами риска: в разделе «Риски» «Центра расследований» появилась вкладка «Контроль рисков», которая помогает специалистам ИБ оперативно оценить, какие сотрудники входят сразу в несколько групп риска и как меняется количество персон в каждой из таких групп. Модуль InfoWatch Data Discovery, в свою очередь, теперь поддерживает мгновенный поиск похожих по смыслу файлов.

Как МТС сократила time-to-market сделок на 10% с помощью CRM на базе «Битрикс24»
Цифровизация

InfoWatch Activity Monitor разработчики дополнили возможностями широкого анализа контекста – обновленный модуль обеспечивает автоматическую разметку снимков экрана, распознает запрещенные или потенциально опасные графические объекты. Также Activity Monitor переводит аудио в текст, это позволяет специалисту ИБ вдвое быстрее анализировать аудио-окружение ПК персоны под наблюдением, определять в тексте ключевые слова и использовать документ для составления отчета. Появились новые виджеты для контроля печати, что дает возможность отслеживать события отправки документов на печать, а также новые виджеты со статистикой по сотрудникам и принтерам. Это упрощает контроль за печатной техникой и помогает выявлять ее нецелевое использование. Кроме того, расширение анализа контекста обеспечивают новые возможности модуля InfoWatch Vision. В разделе «События» «Центра расследований» теперь можно открывать и просматривать сообщения из мессенджеров в виде диалога. С появлением этой функции специалисты ИБ могут видеть сразу весь диалог пользователей и оперативно оценивать ситуацию, исходя из контекста и истории общения.

Для работы на опережение разработчики «Центра расследований» добавили в InfoWatch Data Discovery функционал по автоматической группировке 100% текстовых документов в периметре организации. Благодаря технологии группировки документов собственной разработки появилась возможность автоматически рассортировать по смыслу все текстовые документы на файловых хранилищах и ПК сотрудников. Кроме того, в InfoWatch Prediction добавлены новые инструменты анализа рисков с учетом актуальной геополитической ситуации.