InfoWatch Person Monitor

Продукт
Разработчики: InfoWatch (ИнфоВотч)
Дата последнего релиза: 2020/11/24
Технологии: ИБ - Предотвращения утечек информации,  Учет рабочего времени

Содержание

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

InfoWatch Person Monitor — система непрерывного мониторинга рабочих процессов и резервов роста производительности бизнеса.

Продукт разработан для руководителей подразделений и топ-менеджмента компаний. InfoWatch Person Monitor помогает находить резервы оптимизации рабочих процессов и расходов. Веб-консоль продукта позволяет отслеживать обстановку в компании в режиме реального времени и своевременно принимать решения в отношении неэффективных сотрудников.

2020: InfoWatch Person Monitor 8.57 с возможностью перехвата сообщений в коммуникационных приложениях

24 ноября 2020 года ГК InfoWatch сообзщила о выходе обновленной версии системы InfoWatch Person Monitor 8.57 для мониторинга действий персонала. Данная версия расширена возможностями для перехвата сообщений в коммуникационных приложениях, включая голосовые вызовы и отправленные файлы, а также улучшенными инструментами отчетности.

Совместное использование InfoWatch Person Monitor с DLP-системой InfoWatch Traffic Monitor является комплексной мерой для полноценной защиты данных, мониторинга эффективности и выявления рисков в действиях каждого сотрудника.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

В InfoWatch Person Monitor 8.57 реализован ряд дополнительных возможностей и доработок существующих функций. В частности, система дополнена технологией распознавания лиц на базе искусственного интеллекта. Благодаря биометрической авторизации сотрудников через веб-камеру, под контролем находятся факты присутствия на рабочем месте и использования компьютера другим пользователем, что сокращает риски неправомерного использования информационных активов.

Помимо функции перехвата сообщений в мессенджерах Lync, Skype, Viber, Telegram, Битрикс24 и отправляемых файлов WhatsApp, реализованной в предыдущих версиях, теперь система осуществляет поддержку Slack, Webex Teams, Myteam и Zoom.

Также с целью контроля нелегитимных действий и пресечения попыток хищения конфиденциальной информации в данной версии детектируется факт съёмки экрана компьютера на мобильное устройство. Что позволяет системе отвечать существующим потребностям бизнеса.

Для правомерного использования возможностей решения в ГК InfoWatch предусмотрена консалтинговая поддержка с целью подготовки локальных нормативных актов: для этого проводится аудит работы организаций и готовятся необходимые внутренние документы. Во избежание нарушений гражданских прав, сотрудники должны иметь полные и достоверные сведения об условиях труда и знать о контроле эффективности работы в компании и средствах защиты информации для предотвращения рисков утечек и неправомерных действий сотрудников.

«
Данные о действиях сотрудников на рабочих местах, собираемые InfoWatch Person Monitor, позволяют службам ИБ и кадровой безопасности получить максимально полную картину о событиях, происходящих как внутри организации, так и за ее пределами. В том числе, осуществлять контроль сотрудников на удаленке, внешних подрядчиков, аудиторов и т.д. Это становится возможным благодаря сведению системой данных, полученных из разных источников. Когда корпоративный периметр максимально размыт, крайне важно иметь надежный инструмент, который позволит сохранять эффективность персонала и, как следствие, всего бизнеса. Обновленная версия системы предоставляет возможность для руководителей сохранить должный уровень контроля над деятельностью сотрудников и их занятости в рамках работы организаций, - говорит менеджер по развитию продуктов InfoWatch Александр Коробко.
»

InfoWatch Person Monitor предназначен для непрерывного мониторинга работы персонала в корпоративной среде, в том числе, удаленных рабочих станций - с целью выявления нарушений в области информационной безопасности и неправомерного использования данных. Информация о действиях сотрудников собирается, обрабатывается и отображается на веб-консоли системы, что позволяет офицеру безопасности в режиме реального времени оценивать ситуацию в компании и получать уведомления об инцидентах. К нарушениям могут относиться посещение социальных сетей или просмотр развлекательного контента в рабочее время, отправка третьим лицам и получение писем, содержащих конфиденциальную информацию, злоупотребление доступом к корпоративным ресурсам, некорректное взаимодействие с клиентами и коллегами и другие виды халатного отношения к должностным обязанностям. Данные о действиях сотрудников хранятся в базе и, в случае инцидентов повлекших репутационный, финансовый ущерб или свидетельствующих о снижении эффективности работы персонала, доступны при проведении расследований. Интуитивно понятные графические отчеты визуализируют собранную информацию и позволяют восстановить последовательность действий каждого сотрудника и выявить характер его активности. Все полученные и сведенные системой данные составляют максимально полную и прозрачную картину, выявляющую неправомерные действия персонала практически в любой средней и крупной, территориально распределенной компании.

2018

InfoWatch Person Monitor 7

29 мая 2018 года группа компаний (ГК) InfoWatch сообщает о выпуске версии решения для мониторинга активности сотрудников организаций — InfoWatch Person Monitor 7. Программный комплекс позволяет непрерывно получать информацию о работе персонала на корпоративных компьютерах и мобильных устройствах, и направлен на выявление небезопасных действий сотрудников и неправомерного использования информационных активов, а также сбор доказательной базы при расследовании инцидентов информационной безопасности (ИБ) в организации.

Архитектура продукта основана на работе клиентских приложений, которые собирают информацию об активности пользователей на рабочих станциях и мобильных устройствах на базе Android и передают ее на центральный сервер. Данные с сервера, например, информация о посещении развлекательных ресурсов, социальных сетей, отправке писем и т.д., отображаются на веб-консоли InfoWatch Person Monitor в режиме реального времени для непрерывного мониторинга ситуации в компании. Система направляет администратору уведомления об инцидентах по SMS, электронной почте и в мессенджере. Продукт также предоставляет инструменты для анализа работы на удаленных ПК.

«
«Нерациональные действия, пустая трата времени, низкая мотивация и недостаточный опыт сотрудников наносят прямой ущерб компании и могут найти отражение, например, в саботаже, утечках корпоративной информации, злоупотреблении доступом к корпоративным ресурсам или некорректном общении с клиентами. Понимание этих действий сотрудников позволяет выявлять кадровые и ИБ-риски и определять возможные точки роста производительности труда. InfoWatch Person Monitor может быть полезен для руководителей, сотрудников службы безопасности и HR-специалистов».
Александр Коробко, менеджер по развитию продуктов ГК InfoWatch
»

Отчеты InfoWatch Person Monitor 7 позволяют поминутно визуализировать действия пользователя: использование приложений и веб-ресурсов, работу с документами, отправку или удаление файлов и прочее. Такая детализация направлена на быстрое обнаружение подозрительной активности персонала, обработку инцидентов ИБ и снижение ложно-положительных срабатываний при работе систем безопасности, например, решений для защиты от утечек.

В продукте полностью переработан Android-клиент для мониторинга рабочей активности на мобильных устройствах персонала. Приложение фиксирует посещения сайтов, звонки и SMS, активность пользователя в рабочие часы. Другим ключевым инструментом стала функция «черного ящика», который сохраняет на рабочей станции пользователя резервные копии снимков экрана и аудиозаписей с динамиков и микрофона в зашифрованном виде, и предоставляет к ним доступ администратору по запросу. В решение добавлена возможность фиксации голосовых и текстовых данных в десктопной версии Skype и мониторинга сообщений в WebSkype, реализована функция «геолокация», которая позволяет определять точное местоположение корпоративных ноутбуков, планшетов и смартфонов.

Функцией продукта стало формирование отчетов о загрузке графического процессора видеокарты рабочей станции для обнаружения скрытого майнинга на ресурсах компании.

Информация, получаемая при помощи Person Monitor, доступна на любом доверенном устройстве независимо от операционной системы: компьютере, ноутбуке, планшете или телефоне. Продукт использует клиент-серверную архитектуру и поддерживает базы данных MySQL и Microsoft SQL Server. Для внедрения InfoWatch Person Monitor 7 не требуется изменения структуры локальной сети.

Особенности, решаемые задачи и архитектура InfoWatch Person Monitor

(данные актуальны на апрель 2018 года)

Особенности

  • Быстрая установка и настройка
  • Не требуется постоянная поддержка ИТ-специалистов
  • Мониторинг в режиме реального времени из любой точки мира
  • Разнообразные отчеты
  • Оптимизация расходов компании

Решаемые задачи

Для руководителей:

  • Анализ рабочей активности персонала
  • Адаптация и развитие персонала, повышение дисциплины труда
  • Выявление неэффективных сотрудников и необходимости привлечения дополнительных ресурсов
  • Оптимизация расходов компании
  • Оценка кадровых рисков
  • Раннее обнаружение и предотвращение ущерба прибыли и репутации компании

Для ИТ- И ИБ-отделов:

  • Выявление фактов нерационального использования ИТ-ресурсов
  • Экономия на закупках программного обеспечения и оборудования
  • Обнаружение нетипичного поведения персонала и утечек конфиденциальных данных
  • Защита информационных активов компании
  • Быстрое расследование инцидентов
  • Полный контроль над информационными потоками компании

Архитектура

InfoWatch Person Monitor использует клиент-серверную архитектуру и поддерживает базы данных MySQL и Microsoft SQL Server.

Клиентские приложения собирают информацию об активности сотрудников на рабочих станциях и мобильных устройствах на базе Android и передают ее на аналитический сервер.

Веб-консоль в режиме реального времени получает обработанные данные от сервера и выводит их в наглядном виде для мониторинга ситуации в компании. Офицеры безопасности и администраторы системы могут получать уведомления об инцидентах по SMS и электронной почте.

Схема работы InfoWatch Person Monitor

Для снижения нагрузки на сервер может использоваться режим отложенного мониторинга. В этом случае данные мониторинга сохраняются локально на устройствах сотрудника и не передаются на сервер для анализа, за счет чего сокращается сетевой трафик.



ПРОЕКТЫ (6) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  СП Облачная платформа (Базис, Basis) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Makves DCAP (Data-Centric Audit and Protection) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  MaxPatrol SIEM - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (118)
  Extyl (Экстил) (51)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (46)
  Прософт Биометрикс (ProSoft Biometrics) (40)
  FalconGaze (Фалконгейз) (23)
  Другие (274)

  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
  Extyl (Экстил) (7)
  Верме (Verme) (4)
  Прософт Биометрикс (ProSoft Biometrics) (4)
  Корус Консалтинг (3)
  Другие (21)

  Naumen (Наумен консалтинг) (4)
  Корус Консалтинг (3)
  Goodt (Гудт) (2)
  NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
  Диасофт (Diasoft) (2)
  Другие (15)

  Extyl (Экстил) (8)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (4)
  Naumen (Наумен консалтинг) (3)
  Корус Консалтинг (2)
  Первый Бит (2)
  Другие (7)

  Extyl (Экстил) (8)
  Первый Бит (5)
  Pravo Tech (ПравоТех) (1)
  Prime Finance (Прайм Финанс) (1)
  Qsoft (Кьюсофт) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс (3, 167)
  Биолинк Солюшенс (BioLink Solutions) (3, 124)
  Прософт Биометрикс (ProSoft Biometrics) (4, 44)
  FalconGaze (Фалконгейз) (1, 38)
  Naumen (Наумен консалтинг) (1, 17)
  Другие (194, 163)

  1С-Битрикс (1, 19)
  Верме (Verme) (2, 5)
  Прософт Биометрикс (ProSoft Biometrics) (3, 4)
  Hikvision (Хиквижн) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 2)
  Другие (10, 13)

  1С-Битрикс (1, 12)
  Naumen (Наумен консалтинг) (1, 4)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  Goodt (Гудт) (1, 3)
  Диасофт (Diasoft) (1, 2)
  Другие (4, 4)

  1С-Битрикс (1, 21)
  Naumen (Наумен консалтинг) (1, 3)
  Marketing Logic (Маркетинг Лоджик) (1, 1)
  Ситроникс (Sitronics) (1, 1)
  Другие (0, 0)

  1С-Битрикс (1, 18)
  Т1 (1, 1)
  ABC Solutions (Эй Би Си Солюшенс) (1, 1)
  Naumen (Наумен консалтинг) (1, 1)
  Prime Finance (Прайм Финанс) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс24 - 166
  BioLink BioTime - 123
  FalconGaze SecureTower - 38
  Biosmart Studio - 36
  Naumen Workforce Management (Naumen WFM) - 17
  Другие 168

  1С-Битрикс24 - 19
  Biosmart Studio - 4
  Verme WFM Автоматизация планирования линейного персонала - 4
  Hikvision HikCentral - 3
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 2
  Другие 13

  1С-Битрикс24 - 12
  Naumen Workforce Management (Naumen WFM) - 4
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
  Diasoft Digital Q.HR - 2
  Союз 317 Модуль Производство - 1
  Другие 3

  1С-Битрикс24 - 21
  Naumen Workforce Management (Naumen WFM) - 3
  Marketing Logic MLead - 1
  Sitronics: Платформа точного Indoor-позиционирования для контроля за персоналом - 1
  Другие 0

  1С-Битрикс24 - 18
  Сфера. Учет рабочего времени - 1
  Voca Tech: Система автоматизированного контроля сотрудников для выполнения стандартов обслуживания - 1
  Pravo Tech Case.one - 1
  Diasoft Digital Q.HR - 1
  Другие 5