InfoWatch EndPoint Security (EgoSecure)

Продукт
Разработчики: InfoWatch (ИнфоВотч)
Дата премьеры системы: май 2012 года
Дата последнего релиза: 2018/12/18
Технологии: ИБ - Предотвращения утечек информации

Содержание

Решение InfoWatch EgoSecure EndPoint предназначено для защиты конечных устройств предприятия, обеспечивает контроль и защиту информации на внешних устройствах (в том числе мобильных) и различных съемных носителях. Основная особенность данного решения заключается в том, что оно позволяет комплексно подойти к организации защиты корпоративных данных.

EgoSecure EndPoint является первым решением в линейке InfoWatch, которое ориентировано на массовые продажи в сегменте малого и среднего бизнеса.

2018: InfoWatch EndPoint Security 13.1

18 декабря 2018 года группа компаний (ГК) InfoWatch, российский разработчик комплексных решений в сфере информационной безопасности (ИБ) предприятий, сообщил о выпуске InfoWatch EndPoint Security 13.1 — решения для мониторинга и контроля целостности рабочих станций и информационных ресурсов организаций с улучшенными алгоритмами шифрования. Продукт позволяет контролировать доступ сотрудников к различным устройствам и программам, автоматически шифрует данные для защиты от несанкционированного доступа, в том числе по ГОСТу, и обеспечивает аудит информационных систем организации.

InfoWatch EndPoint Security

Для удобного и быстрого мониторинга использования ИТ-инфраструктуры предприятий, продукт InfoWatch EndPoint Security с помощью инструмента «Insight» создает наглядные отчеты, которые позволяют оценить и спрогнозировать использование сотрудниками рабочих станций, оргтехники, различных накопителей информации, сетевых и интернет-ресурсов, программных приложений.

«
Программный продукт InfoWatch EndPoint Security позволяет предприятиям выполнить ряд базовых шагов по построению систем защиты. Решение проводит аудит всех информационных систем в организации, позволяет определить узкие места в ИТ-инфраструктуре и выявить неправомерные действия сотрудников, установить правила для отслеживания легитимных действий и инцидентов информационной безопасности. При этом, настроенные службой ИБ политики безопасности применяются на устройствах, где установлен агент, даже если компьютер находится за пределами компании и не имеет подключения к сети. Съемные носители, ноутбуки, облачные хранилища — это, как правило, наиболее уязвимые звенья корпоративной ИТ-инфраструктуры, где сотрудники часто хранят большие объемы конфиденциальной информации. Такие каналы часто привлекают внимание злоумышленников, подвержены постороннему доступу и потере контроля над ними с последующей компрометацией данных. Поэтому без должного уровня защиты возникают риски, которые могут вести к репутационным и финансовым потерям. InfoWatch EndPoint Security шифрует файлы в локальных каталогах ноутбуков и ПК, на внешних устройствах, в сетевых каталогах и в облачных хранилищах и тем самым обеспечивает целостность и конфиденциальность данных. Доступ к данным возможен только пользователям, установленным политиками безопасности. Шифрование данных не нарушает обычную работу устройства и может производиться как автоматически в фоновом режиме, так и самим пользователем или офицером безопасности с помощью контекстного меню.
Сергей Поздняков, руководитель направления InfoWatch Endpoint Security
»

Решение InfoWatch EndPoint Security предоставляет возможность разграничивать права доступа сотрудников к устройствам и сетевому окружению, например, флэш-накопителям, локальным дискам, принтерам, и к программам, создавая черные и белые списки, а также контролировать операции с конкретными типами файлов. Кроме того, программный продуктМетавселенная ВДНХ 3.1 т позволяет ограничивать скачивание данных через браузер, доступ к облачным хранилищам и передачу документов в мессенджер Skype.

Версия InfoWatch EndPoint Security 13.1 содержит улучшенные алгоритмы и способы шифрования данных.

Решение позволяет настраивать доступ к зашифрованным данным в зависимости от потребностей и бизнес-процессов организации, например, при индивидуальном шифровании файл будет доступен только конкретному пользователю, а для предоставления доступа определенному кругу лиц доступна функция шифрования по группам.

Для выполнения криптографических операций в операционной системе продукт может использовать как базовый криптопровайдер Windows, так и сторонний криптопровайдер, который позволяет использовать стандарт шифрования ГОСТ 28147-89.

Решение может интегрироваться с DLP-системой InfoWatch Traffic Monitor и дополнять ее данными о действиях пользователей. InfoWatch EndPoint Security направляет в DLP-систему теневые копии файлов при их копировании на съемные носители. Кроме того, продукт позволяет отслеживать изменения, связанные с аппаратной частью рабочего места сотрудника, например, замену жестких дисков, модулей оперативной памяти или графических адаптеров.

Интеграция InfoWatch EndPoint Security в инфраструктуру организации предполагает развертывание программного агента на компьютерах сотрудников, а также установку сервера управления для работы ИБ-специалистов. Для установки агента InfoWatch EndPoint Security на устройстве требуется 1 ГБ свободного места на диске и 512 МБ оперативной памяти. Программный продукт быстро масштабируется на любое количество станций.

2015

InfoWatch EndPoint Security сертифицирован ФСТЭК России

Компания InfoWatch получила в начале 2015 года сертификат ФСТЭК России на решение InfoWatch EndPoint Security. Об этом CNews сообщили в InfoWatch.

Результаты сертификационных испытаний подтвердили, что программный продукт InfoWatch EndPoint Security соответствует руководящим документам и регламентирующим требованиям к программному обеспечению, используемому для защиты конфиденциальной информации. InfoWatch EndPoint Security сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных всех уровней защищенности.

По информации InfoWatch, полученный сертификат ФСТЭК №3308 (от 23 декабря 2014 г.) даёт возможность использования InfoWatch EndPoint Security в государственных, финансовых, промышленных и других организациях, где в использовании требуются сертифицированные программные продукты.

Так, в государственных информационных системах всех классов защищенности InfoWatch EndPoint Security может использоваться для обеспечения безопасности информации ограниченного доступа, не составляющей государственную тайну.

Также InfoWatch EndPoint Security соответствует требованиям защиты информации для всех классов защищенности автоматизированных систем управления производственными и технологическими процессами на критически важных и потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

InfoWatch EndPoint Security 10.1 - Insight Edition

22 октября 2015 года компания InfoWatch сообщила о выпуске InfoWatch EndPoint Security версии 10.1. Она получила название Insight Edition[1].

Скриншот окна продукта (2015)

InfoWatch EndPoint Security Insight Edition — система постоянного мониторинга, диагностики и защиты, она помогает создать наглядную картину рабочей активности персонала, анализировать ее с точки зрения информационной безопасности и кадровых рисков, после чего направленно защищать наиболее уязвимые части инфраструктуры и бизнес-процессов.

С внедрением InfoWatch EndPoint Security Insight Edition бизнес получает простой инструмент для расследования причин невыполнения обязательств со стороны сотрудников, руководство и предприниматели могут контролировать ситуацию в компании, находясь за пределами офиса. Продукт обеспечивает наглядные и удобные отчеты модуля Insight, они формируют картину рабочей активности персонала.

Система помогает сократить риски потери и кражи корпоративных данных, например, базы данных клиентов, утрата которой ведет к прямым финансовым потерям. Решение шифрует ценную информацию, отслеживает действия сотрудников во время работы с конфиденциальными данными и облачными хранилищами, а также контролирует использование внешних устройств (флэш-накопители, жесткие диски и т.д.). Разработчики отметили, InfoWatch EndPoint Security Insight Edition сохраняет секретные данные, клиентские базы и коммерческую тайну.

InfoWatch EndPoint Security Insight Edition контролирует использование приобретенных программ и бизнес-приложений. Аудит запускаемых приложений позволит отследить, кто из сотрудников реально их использует, а на кого компания тратит дорогие лицензии впустую. Модуль Green IT поможет системному администратору снизить затраты на потребление электроэнергии, настроив оптимальные профили питания рабочих станций в зависимости от активности сотрудников. Отчеты по совокупной экономии электроэнергии с привязкой к ее стоимости сделают картину наглядной для руководства.

«Практически каждая функция InfoWatch EndPoint Security версии Insight Edition так или иначе направлена на экономию денежных средств и снижение финансовых рисков компании. Решение позволяет принять взвешенные решения о сокращении издержек. Мы предлагаем "умный подход" к безопасности: сначала определяем проблемы и слабые места с помощью автоматизированного инструмента — модуля Insight. Затем на основании реальной картины и достоверных данных из отчетов Insight мы предлагаем инструменты, которые контролируют и защищают наиболее уязвимые элементы инфраструктуры и бизнес-процессов, позволяя сэкономить реальные деньги», — поведала Татьяна Белей, директор по маркетингу InfoWatch.

Продукт InfoWatch EndPoint Security выполняет все стандартные функции продуктов класса EndPoint Security, включая контроль операций на периферийных устройствах и сетевых ресурсах, шифрование съемных носителей и каталогов на жестком диске, централизованное управление мобильными устройствами iOS и Android, контроль приложений по черным и белым спискам. В новой версии продукта появились дополнительные классы контролируемых устройств, новые типы автоматически детектируемых файлов, повышена производительность при работе в больших распределенных сетях, повышена безопасность хранения зашифрованных данных.

2014: InfoWatch EndPoint Security 5.4

25 февраля 2014 года компания InfoWatch выпустила InfoWatch EndPoint Security версии 5.4.

Обновленное решение обеспечивает безопасность рабочих станций в корпоративной сети предприятия, контролирует запуск приложений и использование внешних устройств сотрудниками, осуществляет аудит действий пользователей и фильтрацию данных по различным критериям, реализует процесс прозрачного шифрования информации при записи на мобильные носители.


Облачные функции

Основное нововведение InfoWatch EndPoint Security 5.4 - распространение всех классических функций продукта на облачные хранилища. Новая версия программного решения помогает контролировать все файлы, отправляемые сотрудниками в Dropbox, OneDrive, GoogleDrive, "ЯндексДиск", BoxSync, а также регулировать эти процессы, запрещая или разрешая перемещение документов по определенному типу и формату данных.


Шифрование

Существует возможность индивидуального выбора шифрования информации для каждого конкретного облачного провайдера. Ключи шифрования хранятся у клиента, не в «облаке». Шифрование осуществляется на уровне файлов в прозрачном режиме, незаметном для сотрудников, что сводит на нет вероятность игнорирования или обхода системы, а также распространения вовне конфиденциальных документов в незащищенном режиме.


Типы контролируемых файлов

В новой версии InfoWatch EndPoint Security расширен список контролируемых типов файлов — добавлены такие форматы, как .mpg, .mov и .db, что позволяет запретить просмотр видео в рабочее время, предотвратить утечку информации, назначив доступ к базе данных лишь ограниченному кругу лиц.


Списки контроля

В новой версии InfoWatch EndPoint Security реализованы функции, направленные на экономию ресурсов ИТ-отдела. InfoWatch EndPoint Security можно настроить так, чтобы отслеживать действия с документами только заданных форматов: требуется контроль баз данных в формате .xlsx - достаточно добавить xlsx формат в "черный" список. Система будет автоматически создавать копии всех xlsx-документов, копируемых на внешние устройства, отправляемых по сети или в "облако".

  • Оптимизирована система централизованного управления продуктом — объекты, отключенные в Active Directory, автоматически отключаются в InfoWatch EndPoint Security.
  • Реализован автоматический экспорт отчетов по заданному расписанию.

Новая версия программы совместима со всеми версиями ОС Windows, включая Windows 8.1.

«Решение InfoWatch совместимо с любым ПО, используемым в компании, что обеспечивает легкое внедрение. Программный продукт легко масштабируется, прост в освоении, развертывании и администрировании», — отметила Елена Наумова, руководитель продуктового направления SMB компании InfoWatch.

2013: Расширение функционала для защиты конечных точек корпоративной сети

В мае 2013 года компания InfoWatch сообщила о выпуске обновленного решения InfoWatch EndPoint Security, ориентированного на защиту рабочих станций от различного вида угроз в компаниях малого и среднего бизнеса.

Изучив потребности заказчиков SMB-сегмента, специфику бизнес-процессов и особенности типичных конфигураций ИТ-инфраструктуры небольших компаний, специалисты InfoWatch значительно расширили функционал представленного в продуктовой линейке компании endpoint-решения, превратив его в полноценный продукт для защиты конечных точек корпоративной сети от различного вида угроз. Теперь InfoWatch EndPoint Security решает весь комплекс базовых задач в области информационной безопасности для рабочих станций и съемных носителей информации в корпоративной сети, а именно: контроль соблюдения политик информационной безопасности в компании, аудит действий пользователей в сети, контроль запуска приложений, а также шифрование документов с использованием стандартных алгоритмов. Важнейшим преимуществом данного решения является совместимость с любым используемым в компании антивирусным ПО.

Таким образом, обновленное endpoint-решение InfoWatch обеспечивает защиту инфраструктуры, приложений и документов на конечных точках сети и логично дополняет систему защиты корпоративной информации от внутренних угроз InfoWatch Traffic Monitor.

2012: Продано свыше 500 тыс. лицензий EgoSecure

На декабрь 2012 года EgoSecure уже установлен у 800 компаний и обеспечивает защиту более полумиллиона конечных устройств в странах Европы (всего продано более 500 тыс. лицензий).

InfoWatch формулирует философию построения продукта в виде аббревиатуры C.A.F.E.:

Control – контроль использования и разграничение прав доступа пользователей к внешним устройствам. Система предоставляет максимальную гибкость в настройке политик безопасности: права доступа можно настроить в соответствии с расписанием, черными и белыми списками носителей, форматами файлов и т.д.

Audit – ведение полного аудита действий пользователей при работе с информацией на внешних носителях и сетевых папках. Аудит включает сохранение теневых копий файлов, доступ к которым осуществляется непосредственно из консоли управления.

Filter – фильтрация форматов и типов данных, использование которых разрешено или запрещено пользователям. Контроль запуска приложений позволяет избежать использования в сети нежелательного программного обеспечения, а специальный режим обучения дает администраторам возможность легко настраивать и создавать правила.

Encryption – незаметное для сотрудников, «прозрачное» шифрование информации при записи на мобильные носители, а также шифрование каталогов на жестком диске. Поскольку вся информация перед записью на внешние носители зашифровывается агентом InfoWatch EndPoint Security и хранится уже в зашифрованном виде, корпоративные данные будут доступны только тем, кому они предназначаются, и не станут добычей злоумышленников в случае кражи мобильного устройства сотрудника.

Шифрование папок на жестком диске обеспечивает безопасность данных, которые хранятся на рабочих компьютерах и ноутбуках сотрудников, а также является оптимальной альтернативой полнодисковому шифрованию.

Централизованное применение политик безопасности в масштабе всей организации осуществляется через единую консоль управления. Сочетание нескольких технологий, их продуманная и отлаженная совместная работа формируют комплексное законченное решение.

Хотя сканирования на вирусы и другие вредоносные программы продукт не производит, но защита от установки посторонних программ, фильтрация вредоносных ссылок и контроль деятельности пользователей вполне могут компенсировать практически устаревшую на сегодняшний день технологию поиска массовых заражений сигнатурным методом. Вполне возможно, что EgoSecure способен лучше защитить пользователей от целенаправленных и полиморфных атак, чем некоторые традиционные антивирусы.

2011: Покупка InfoWatch и адаптация для российского рынка

В декабре 2011 года в InfoWatch приобрели Cynapspro и приступили к адаптации продукта для российского рынка. Для выпуска на российский рынок систему пришлось доработать — перевести интерфейс и документацию, а также исключить модуль полного шифрования дисков, который в оригинальном исполнении противоречил отечественному законодательству. Возможно, модуль появится в дальнейшем, но сейчас все шифрование в EgoSecure основано на криптопровайдерах операционной системы.

Для InfoWatch новый продукт — это способ предоставить защиту от утечек данных (Data Leak Protection, DLP) тем пользователям, для которых основное предлагаемое компанией DLP-решение тяжеловато. При этом успешность системы напрямую зависит от канала продаж — InfoWatch собирается продавать EgoSecurity как массовый продукт. В качестве эксклюзивного дистрибьютора для построения канала продаж была выбрана компания Axoft. А поскольку Axoft имеет определенный уклон в сторону производителей средств защиты, то на нее возложены задачи не только создания канала продаж для нового продукта, но и пропаганды его на рынке SMB.

2005: Создание продукта

Продукт создан в 2005 году компанией Cynapspro и был достаточно популярен в Германии, Австрии и Швейцарии.

Примечания





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  CyberPeak Спектр - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Security Vision Next Generation SOAR (NG SOAR) - 1
  Другие 4