Разработчики: | InfoWatch (ИнфоВотч) |
Дата последнего релиза: | 2020/11/24 |
Технологии: | ИБ - Предотвращения утечек информации, Учет рабочего времени |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
InfoWatch Person Monitor — система непрерывного мониторинга рабочих процессов и резервов роста производительности бизнеса.
Продукт разработан для руководителей подразделений и топ-менеджмента компаний. InfoWatch Person Monitor помогает находить резервы оптимизации рабочих процессов и расходов. Веб-консоль продукта позволяет отслеживать обстановку в компании в режиме реального времени и своевременно принимать решения в отношении неэффективных сотрудников.
2020: InfoWatch Person Monitor 8.57 с возможностью перехвата сообщений в коммуникационных приложениях
24 ноября 2020 года ГК InfoWatch сообзщила о выходе обновленной версии системы InfoWatch Person Monitor 8.57 для мониторинга действий персонала. Данная версия расширена возможностями для перехвата сообщений в коммуникационных приложениях, включая голосовые вызовы и отправленные файлы, а также улучшенными инструментами отчетности.
Совместное использование InfoWatch Person Monitor с DLP-системой InfoWatch Traffic Monitor является комплексной мерой для полноценной защиты данных, мониторинга эффективности и выявления рисков в действиях каждого сотрудника.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
В InfoWatch Person Monitor 8.57 реализован ряд дополнительных возможностей и доработок существующих функций. В частности, система дополнена технологией распознавания лиц на базе искусственного интеллекта. Благодаря биометрической авторизации сотрудников через веб-камеру, под контролем находятся факты присутствия на рабочем месте и использования компьютера другим пользователем, что сокращает риски неправомерного использования информационных активов.
Помимо функции перехвата сообщений в мессенджерах Lync, Skype, Viber, Telegram, Битрикс24 и отправляемых файлов WhatsApp, реализованной в предыдущих версиях, теперь система осуществляет поддержку Slack, Webex Teams, Myteam и Zoom.
Также с целью контроля нелегитимных действий и пресечения попыток хищения конфиденциальной информации в данной версии детектируется факт съёмки экрана компьютера на мобильное устройство. Что позволяет системе отвечать существующим потребностям бизнеса.
Для правомерного использования возможностей решения в ГК InfoWatch предусмотрена консалтинговая поддержка с целью подготовки локальных нормативных актов: для этого проводится аудит работы организаций и готовятся необходимые внутренние документы. Во избежание нарушений гражданских прав, сотрудники должны иметь полные и достоверные сведения об условиях труда и знать о контроле эффективности работы в компании и средствах защиты информации для предотвращения рисков утечек и неправомерных действий сотрудников.
Данные о действиях сотрудников на рабочих местах, собираемые InfoWatch Person Monitor, позволяют службам ИБ и кадровой безопасности получить максимально полную картину о событиях, происходящих как внутри организации, так и за ее пределами. В том числе, осуществлять контроль сотрудников на удаленке, внешних подрядчиков, аудиторов и т.д. Это становится возможным благодаря сведению системой данных, полученных из разных источников. Когда корпоративный периметр максимально размыт, крайне важно иметь надежный инструмент, который позволит сохранять эффективность персонала и, как следствие, всего бизнеса. Обновленная версия системы предоставляет возможность для руководителей сохранить должный уровень контроля над деятельностью сотрудников и их занятости в рамках работы организаций, - говорит менеджер по развитию продуктов InfoWatch Александр Коробко. |
InfoWatch Person Monitor предназначен для непрерывного мониторинга работы персонала в корпоративной среде, в том числе, удаленных рабочих станций - с целью выявления нарушений в области информационной безопасности и неправомерного использования данных. Информация о действиях сотрудников собирается, обрабатывается и отображается на веб-консоли системы, что позволяет офицеру безопасности в режиме реального времени оценивать ситуацию в компании и получать уведомления об инцидентах. К нарушениям могут относиться посещение социальных сетей или просмотр развлекательного контента в рабочее время, отправка третьим лицам и получение писем, содержащих конфиденциальную информацию, злоупотребление доступом к корпоративным ресурсам, некорректное взаимодействие с клиентами и коллегами и другие виды халатного отношения к должностным обязанностям. Данные о действиях сотрудников хранятся в базе и, в случае инцидентов повлекших репутационный, финансовый ущерб или свидетельствующих о снижении эффективности работы персонала, доступны при проведении расследований. Интуитивно понятные графические отчеты визуализируют собранную информацию и позволяют восстановить последовательность действий каждого сотрудника и выявить характер его активности. Все полученные и сведенные системой данные составляют максимально полную и прозрачную картину, выявляющую неправомерные действия персонала практически в любой средней и крупной, территориально распределенной компании.
2018
InfoWatch Person Monitor 7
29 мая 2018 года группа компаний (ГК) InfoWatch сообщает о выпуске версии решения для мониторинга активности сотрудников организаций — InfoWatch Person Monitor 7. Программный комплекс позволяет непрерывно получать информацию о работе персонала на корпоративных компьютерах и мобильных устройствах, и направлен на выявление небезопасных действий сотрудников и неправомерного использования информационных активов, а также сбор доказательной базы при расследовании инцидентов информационной безопасности (ИБ) в организации.
Архитектура продукта основана на работе клиентских приложений, которые собирают информацию об активности пользователей на рабочих станциях и мобильных устройствах на базе Android и передают ее на центральный сервер. Данные с сервера, например, информация о посещении развлекательных ресурсов, социальных сетей, отправке писем и т.д., отображаются на веб-консоли InfoWatch Person Monitor в режиме реального времени для непрерывного мониторинга ситуации в компании. Система направляет администратору уведомления об инцидентах по SMS, электронной почте и в мессенджере. Продукт также предоставляет инструменты для анализа работы на удаленных ПК.
«Нерациональные действия, пустая трата времени, низкая мотивация и недостаточный опыт сотрудников наносят прямой ущерб компании и могут найти отражение, например, в саботаже, утечках корпоративной информации, злоупотреблении доступом к корпоративным ресурсам или некорректном общении с клиентами. Понимание этих действий сотрудников позволяет выявлять кадровые и ИБ-риски и определять возможные точки роста производительности труда. InfoWatch Person Monitor может быть полезен для руководителей, сотрудников службы безопасности и HR-специалистов». Александр Коробко, менеджер по развитию продуктов ГК InfoWatch
|
Отчеты InfoWatch Person Monitor 7 позволяют поминутно визуализировать действия пользователя: использование приложений и веб-ресурсов, работу с документами, отправку или удаление файлов и прочее. Такая детализация направлена на быстрое обнаружение подозрительной активности персонала, обработку инцидентов ИБ и снижение ложно-положительных срабатываний при работе систем безопасности, например, решений для защиты от утечек.
В продукте полностью переработан Android-клиент для мониторинга рабочей активности на мобильных устройствах персонала. Приложение фиксирует посещения сайтов, звонки и SMS, активность пользователя в рабочие часы. Другим ключевым инструментом стала функция «черного ящика», который сохраняет на рабочей станции пользователя резервные копии снимков экрана и аудиозаписей с динамиков и микрофона в зашифрованном виде, и предоставляет к ним доступ администратору по запросу. В решение добавлена возможность фиксации голосовых и текстовых данных в десктопной версии Skype и мониторинга сообщений в WebSkype, реализована функция «геолокация», которая позволяет определять точное местоположение корпоративных ноутбуков, планшетов и смартфонов.
Функцией продукта стало формирование отчетов о загрузке графического процессора видеокарты рабочей станции для обнаружения скрытого майнинга на ресурсах компании.
Информация, получаемая при помощи Person Monitor, доступна на любом доверенном устройстве независимо от операционной системы: компьютере, ноутбуке, планшете или телефоне. Продукт использует клиент-серверную архитектуру и поддерживает базы данных MySQL и Microsoft SQL Server. Для внедрения InfoWatch Person Monitor 7 не требуется изменения структуры локальной сети.
Особенности, решаемые задачи и архитектура InfoWatch Person Monitor
(данные актуальны на апрель 2018 года)
Особенности
- Быстрая установка и настройка
- Не требуется постоянная поддержка ИТ-специалистов
- Мониторинг в режиме реального времени из любой точки мира
- Разнообразные отчеты
- Оптимизация расходов компании
Решаемые задачи
Для руководителей:
- Анализ рабочей активности персонала
- Адаптация и развитие персонала, повышение дисциплины труда
- Выявление неэффективных сотрудников и необходимости привлечения дополнительных ресурсов
- Оптимизация расходов компании
- Оценка кадровых рисков
- Раннее обнаружение и предотвращение ущерба прибыли и репутации компании
Для ИТ- И ИБ-отделов:
- Выявление фактов нерационального использования ИТ-ресурсов
- Экономия на закупках программного обеспечения и оборудования
- Обнаружение нетипичного поведения персонала и утечек конфиденциальных данных
- Защита информационных активов компании
- Быстрое расследование инцидентов
- Полный контроль над информационными потоками компании
Архитектура
InfoWatch Person Monitor использует клиент-серверную архитектуру и поддерживает базы данных MySQL и Microsoft SQL Server.
Клиентские приложения собирают информацию об активности сотрудников на рабочих станциях и мобильных устройствах на базе Android и передают ее на аналитический сервер.
Веб-консоль в режиме реального времени получает обработанные данные от сервера и выводит их в наглядном виде для мониторинга ситуации в компании. Офицеры безопасности и администраторы системы могут получать уведомления об инцидентах по SMS и электронной почте.
Для снижения нагрузки на сервер может использоваться режим отложенного мониторинга. В этом случае данные мониторинга сохраняются локально на устройствах сотрудника и не передаются на сервер для анализа, за счет чего сокращается сетевой трафик.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- РесурсТранс | Без привлечения консультанта или нет данных | 2020.06 | |
- Банк Оранжевый (ранее ПромСервисБанк) | InfoWatch (ИнфоВотч) | 2020.04 | |
- Денежная единица МКК | InfoWatch (ИнфоВотч) | 2020.02 | |
- Конкорд Управление Активами (ранее EG Capital Partners) | InfoWatch (ИнфоВотч) | 2019.02 | |
- МФЦ Иркутской области | InfoWatch (ИнфоВотч) | 2018.08 | |
- МФЦ Тюменской области | InfoWatch (ИнфоВотч) | 2018.03 |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
СП Облачная платформа (Базис, Basis) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Makves DCAP (Data-Centric Audit and Protection) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (118)
Extyl (Экстил) (51)
Факт (ЦИТ Факт, Центр интернет-технологий Факт) (46)
Прософт Биометрикс (ProSoft Biometrics) (40)
FalconGaze (Фалконгейз) (23)
Другие (274)
Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
Extyl (Экстил) (7)
Верме (Verme) (4)
Прософт Биометрикс (ProSoft Biometrics) (4)
Корус Консалтинг (3)
Другие (21)
Naumen (Наумен консалтинг) (4)
Корус Консалтинг (3)
Goodt (Гудт) (2)
NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
Диасофт (Diasoft) (2)
Другие (15)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С-Битрикс (3, 167)
Биолинк Солюшенс (BioLink Solutions) (3, 124)
Прософт Биометрикс (ProSoft Biometrics) (4, 44)
FalconGaze (Фалконгейз) (1, 38)
Naumen (Наумен консалтинг) (1, 17)
Другие (194, 163)
1С-Битрикс (1, 19)
Верме (Verme) (2, 5)
Прософт Биометрикс (ProSoft Biometrics) (3, 4)
Hikvision (Хиквижн) (1, 3)
ABC Solutions (Эй Би Си Солюшенс) (1, 2)
Другие (10, 13)
1С-Битрикс (1, 12)
Naumen (Наумен консалтинг) (1, 4)
ABC Solutions (Эй Би Си Солюшенс) (1, 3)
Goodt (Гудт) (1, 3)
Диасофт (Diasoft) (1, 2)
Другие (4, 4)
1С-Битрикс (1, 21)
Naumen (Наумен консалтинг) (1, 3)
Marketing Logic (Маркетинг Лоджик) (1, 1)
Ситроникс (Sitronics) (1, 1)
Другие (0, 0)
1С-Битрикс (1, 18)
Т1 (1, 1)
ABC Solutions (Эй Би Си Солюшенс) (1, 1)
Naumen (Наумен консалтинг) (1, 1)
Prime Finance (Прайм Финанс) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
1С-Битрикс24 - 166
BioLink BioTime - 123
FalconGaze SecureTower - 38
Biosmart Studio - 36
Naumen Workforce Management (Naumen WFM) - 17
Другие 168
1С-Битрикс24 - 19
Biosmart Studio - 4
Verme WFM Автоматизация планирования линейного персонала - 4
Hikvision HikCentral - 3
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 2
Другие 13
1С-Битрикс24 - 12
Naumen Workforce Management (Naumen WFM) - 4
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
Diasoft Digital Q.HR - 2
Союз 317 Модуль Производство - 1
Другие 3