Разработчики: | InfoWatch (ИнфоВотч) |
Дата последнего релиза: | 2023/05/26 |
Технологии: | ИБ - Предотвращения утечек информации |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
InfoWatch Traffic Monitor Enterprise представляет собой комплексное решение, предназначенное для защиты информации от внутренних угроз, которое позволяет контролировать различные каналы утечки данных, разработка компании InfoWatch. В основе решения лежат три модуля, один из которых обеспечивает защиту периметра корпоративной сети, второй – защиту рабочих станций, а третий (InfoWatch Forensic Storage) – сохранность данных системы и всех производимых действий с информацией внутри нее.
Защита периметра сети контролирует данные, передаваемые с помощью web-почты, блогов, форумов, зашифрованного Интернет-протокола, корпоративной почтовой системы, а также систем обмена сообщениями, включая популярные программы обмена мгновенными сообщениями (например, ICQ). Модуль рабочих станций отвечает за контроль печати документов, доступ к устройствам ввода-вывода и копирования информации на съемные носители, а InfoWatch Forensic Storage позволяет проводить анализ нарушений политик безопасности, формировать статистические отчеты и управлять решением с помощью консоли управления (Management Console).
Модули в составе
Модуль защиты периметра корпоративной сети – InfoWatch Traffic Monitor, который осуществляет контроль данных, передаваемых с помощью web-почты, блогов, форумов и др., зашифрованного Интернет-протокола, корпоративной почтовой системы, систем обмена сообщениями (например, ICQ) и распечатываемых посредством сетевых принт-серверов
Модуль защиты рабочих станций – InfoWatch Device Monitor, который осуществляет контроль печати документов посредством локальных принтеров, контроль доступа к устройствам ввода-вывода и контроль копирования информации на съемные носители Метавселенная ВДНХ
Модуль централизованного архивирования и управления – InfoWatch Traffic Monitor Base. Здесь сохраняется вся информация для дальнейшего проведения расследований нарушений политики безопасности или составления статистических отчетов и осуществляется управление решением с помощью консоли управления (Management Console).
InfoWatch Traffic Monitor Enterprise осуществляет:
- мониторинг и анализ данных, отправляемых за пределы корпоративной сети через почтовые системы, web, системы обмена сообщениями, распечатываемых или копируемых на различные устройства ввода-вывода
- предотвращение утечки конфиденциальных данных путем блокирования процесса передачи в случае обнаружения нарушения политики безопасности
- анализ и хранение данных для проведения расследований.
2024
Совместимость с «ОСновой»
ГК InfoWatch и АО «НППКТ» 10 октября 2024 года сообщили о совместимости DLP-системы InfoWatch Traffic Monitor и InfoWatch Device Monitor с операционной системой «ОСнова». Подробнее здесь.
План интеграции с СКДПУ НТ «Бастион»
ГК InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора. Об этом компании сообщили 9 сентября 2024 года.
Интеграция продуктов ГК InfoWatch и «АйТи Бастион» обеспечила обмен данными, что позволяет более быстро и точно реагировать на инциденты ИБ. В данном случае этот обмен реализован с помощью интеграции платформы контроля привилегированного доступа СКДПУ НТ от «АйТи Бастион» с межсетевым экраном InfoWatch ARMA Industrial Firewall и DLP-системой InfoWatch Traffic Monitor. Подробнее здесь.
Совместимость с ОС "Роса Мобайл"
Компании InfoWatch и НТЦ ИТ Роса протестировали совместимость решений: DLP-системы InfoWatch Traffic Monitor и ОС РОСА Мобайл. В рамках партнерства компании проверили возможность мониторинга корпоративной почты на смартфоне Р-ФОН, работающем под управлением ОС РОСА Мобайл. Об этом НТЦ ИТ Роса сообщила 19 августа 2024 года. Подробнее здесь.
Интеграция с ARZip
ARinteg и ГК InfoWatch завершили тестирование своих продуктов – архиватора ARZip и DLP-системы InfoWatch Traffic Monitor. Интеграция решений позволяет автоматизировать проверку защищенных паролем архивов, которые отправляются внешним получателям из корпоративной сети, исключить утечки данных через них. Таким образом, с внедрением этих решений компании повышают свою кибербезопасность и могут более рационально использовать имеющиеся ресурсы. Об этом ARinteg сообщил 19 июня 2024 года. Подробнее здесь.
План интеграции с Astra Linux Special Edition
Компания ГК InfoWatch и «Группа Астра» заключили соглашение о стратегическом партнерстве. Компании будут совместно работать над повышением безопасности российских ИТ-решений, защищенности данных отечественного бизнеса и промышленных предприятий. Об этом «Группа Астра» сообщила 22 мая 2024 года.
В рамках партнерства ГК InfoWatch и «Группа Астра» синхронизируют продуктовые линейки и планы по разработке, а также обеспечат совместимость своих решений. Первым шагом партнеров стало завершение совместного тестирования операционной системы Astra Linux и DLP-системы InfoWatch Traffic Monitor, результаты которого подтвердили интеграцию продуктов и их совместимость.
Внутренние средства безопасности ОС Astra Linux и решение ГК InfoWatch взаимно дополняют функционал друг друга и формируют единый контур защиты данных компании-заказчика, повышая безопасность данных и снижая риски утечек.
В ближайшем будущем сотрудничество коснется участия компаний в Доверенном российском репозитории. Этот ресурс разработан «Группой Астра» и предлагает программные продукты, прошедшие проверку на совместимость с операционной системой Astra Linux. Репозиторий обеспечивает пользователям безопасность, надежность и корректную работу загружаемого программного обеспечения. InfoWatch Traffic Monitor будет включен в перечень ПО, доступного для пользователей ОС Astra Linux.
Еще одна из важных задач партнерства ГК InfoWatch и «Группы Астра» – совместная аналитическая работа по формированию лучших практик в области защиты данных в отечественных операционных системах, повышению безопасности российских ИТ-решений и укреплению цифрового суверенитета России.
Для всех программных продуктов крайне важно работать на российских операционных системах – бизнесу необходим большой спектр работоспособного софта, совместимого с отечественными ОС, который будет закрывать ежедневные рабочие задачи компаний. Поэтому мы считаем ценным сотрудничество с «Группой Астра» и обеспечение совместимости DLP-системы Traffic Monitor с ОС Astra Linux. На май 2024 года наше решение используют более 1000 заказчиков и для них это станет отличным бенефитом: при установке OС Astra Linux и DLP-системы Traffic Monitor компания получает два сертифицированных решения, совместимость которых подтверждена и протестирована. Это позволит использовать все возможности OС и DLP-системы с максимальным уровнем удобства и безопасности, – отметила президент ГК InfoWatch Наталья Касперская. |
Наша ключевая ставка - информационная безопасность. Мы активно наращиваем экспертизу в данном направлении и усиливаем взаимодействие с лидерами рынка ИБ. Наши заказчики используют продукты ГК InfoWatch и «Группы Астра» или планируют применять их в связке. Тесное технологическое сотрудничество позволит своевременно обеспечивать взаимную адаптацию продуктов и создавать новые комплексные защищенные решения под потребности рынка, – подчеркнул генеральный директор «Группы Астра» Илья Сивцев. |
Интеграция с «Синониксом»
Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную транспортировку данных между изолированными сегментами сетей. Об этом «АйТи Бастион» сообщил 24 апреля 2024 года. Подробнее здесь.
2023
Интеграция с Mailion
InfoWatch Traffic Monitor интегрирован с корпоративной почтовой системой Mailion. Об этом 7 августа 2023 года сообщила компания Новые облачные технологии.
Интеграция позволит повысить уровень защищенности корпоративных коммуникаций в отечественных компаниях. В результате почтовый трафик организаций окажется под защитой DLP – системы.
Благодаря интеграции с Mailion, DLP-система InfoWatch Traffic Monitor контролирует все письма и вложения, отправленные с помощью почтовой системы, анализирует содержащуюся в них информацию и автоматически принимает решение о допустимости ее отправки. Итоги совместного тестирования показали, что DLP-система и почтовый сервис эффективно функционируют в нескольких режимах работы, в зависимости от настроек DLP-системы.
Теперь весь почтовый трафик будет находиться под контролем InfoWatch Traffic Monitor с несколькими возможными вариантами использования DLP – системы. В зависимости от результата контентного анализа InfoWatch Traffic Monitor либо автоматически отправляет письмо его получателю (в случае отсутствия угроз), либо блокирует отправку сообщения или помещает письмо на карантин, оповещая сотрудника службы информационной безопасности о возможном инциденте. Интеграция с Mailion отвечает нашему стратегическому видению развития DLP-системы, которое заключается в обеспечении клиентов компании гибким и удобным набором инструментов для защиты корпоративной информации, – отметил директор департамента развития продуктов ГК InfoWatch Рустам Фаррахов. |
По словам эксперта ГК InfoWatch, открытый API DLP-системы InfoWatch Traffic Monitor позволяет ей интегрироватьcя с большинством корпоративных приложений и бизнес – систем и создать конфигурацию, способную обрабатывать большое количество событий и успешно предотвращать утечки конфиденциальной информации, риск возникновения которых значительно увеличился за последние полтора года.
Сотрудничество МойОфис и InfoWatch – это еще один важный шаг в создании безопасного и продуктивного рабочего пространства в цифровом мире, - подчеркнул директор департамента развития продуктов ГК InfoWatch Рустам Фаррахов. |
При реализации программ цифровой трансформации компании-пользователи различных российских решений должны быть уверены в их полной совместимости и безопасности, поскольку от этого зависит работоспособность их ИТ-инфраструктуры. Критичные данные, передаваемые через Mailion, будут обнаружены системой InfoWatch Traffic Monitor и не превысят допустимых границ информационного обмена, – подчеркнул директор по продуктовому маркетингу МойОфис Петр Щеглов. |
InfoWatch Traffic Monitor 7.7 с возможностью фиксировать факт просмотра информации
25 мая 2023 года была представлена обновленная версия DLP-системы InfoWatch Traffic Monitor 7.7, необходимая для контроля действий с конфиденциальной информацией. Ее выход способен существенно усилить защиту от инцидентов за счет поддержки новых сценариев работы, которые не реализованы ни в одной другой системе. В версии 7.7 используется иной подход к защите данных, при котором InfoWatch Traffic Monitor контролирует не только передачу и вывод информации по различным каналам, но и сам факт работы сотрудника с ней, что до сих пор оставалось серой зоной для DLP-систем.
Главная цель обновлений — ответ на возросшие угрозы ИБ. Их мониторинг осуществляется аналитиками компании, работающими в тесном взаимодействии с разработчиками продуктов, которые модифицируют защиту согласно последним трендам. Так, согласно последнему исследованию ЭАЦ InfoWatch, за прошедший год количество утечек данных в мире увеличилось в 3,5 раза, а защищенность организаций от действий злоумышленников напрямую зависит от уровня развития инструментов информационной безопасности и возможностей по контролю за нежелательными действиями с информацией.
Одно из ключевых изменений DLP-системы — возможность InfoWatch Traffic Monitor 7.7 фиксировать не только передачу конфиденциальных данных по привычным каналам, но и факт просмотра информации, чувствительной с точки зрения требований к конфиденциальности, сотрудником на мониторе компьютера. Зачастую это является признаком будущей утечки — сотрудник может сфотографировать, переписать и просто запомнить просматриваемые данные. Имеется возможность настройки мониторинга на включение при работе с конкретными бизнес-приложениями — системами учета, документооборота или управления, которые могут содержать чувствительные данные, — отметил директор департамента развития продуктов ГК InfoWatch Рустам Фаррахов. |
Важно отметить, что подобные события остаются вне зоны видимости традиционных DLP-систем, но с выходом последней версии InfoWatch Traffic Monitor — DLP-системы последнего поколения — они будут фиксироваться, что должно предотвратить множество инцидентов.
В InfoWatch Traffic Monitor 7.7 задействована технология определения допустимости получателя данных. Благодаря этому политики DLP-системы можно настроить таким образом, чтобы не пропустить опасные инциденты и, одновременно, не затормозить бизнес-процессы, так как решение о возможности передачи информации принимается автоматически — с учетом наличия либо отсутствия связи конкретных данных с определенным получателем. Это открывает возможности для реализации различных сценариев контроля передачи информации. Например, допускать отправку персональных данных только их субъекту или разрешать передачу конфиденциальной информации только в адрес контрагента, с которым заключено соглашение о неразглашении. По словам разработчиков, это позволило сделать новый шаг в сторону автоматизации решения задач, поскольку решения о легитимности получателя DLP-система может принимать самостоятельно.
Специалисты InfoWatch также учли вариант использования корпоративной почты на пользовательском устройстве — этот канал, который до сих пор не контролировался DLP-системами, теперь под контролем. В частности, если пользователь не пересылает письмо, а открывает его черновик на своем смартфоне, чтобы сохранить файл с конфиденциальной информацией в памяти устройства, то система InfoWatch Traffic Monitor 7.7 зафиксирует это действие и поможет предотвратить утечку.
Среди других важных нововведений DLP-системы:
- Механизм расшифровки и анализа запароленных архивов — система помещает письмо на карантин, самостоятельно запрашивает пароль у отправителя, расшифровывает и анализирует его содержимое, принимает решение о допустимости передачи;
- Возможность разграничения доступа к персональным данным для различных подразделений компании. В результате сотрудники будут видеть только ту информацию, которая необходима им для выполнения своей работы;
- Поддержка СУБД Postgres Pro Enterprise, которая позволяет перевести работу DLP на российскую сертифицированную СУБД;
- Расширение функциональности в среде ОС Linux — появление настройки перехвата мессенджера Telegram, запрета применения съёмных устройств и блокировки трафика HTTP(S) при срабатывании DLP-системы;
- Поддержка актуальных ядер для ОС «Альт».
В обновленном модуле визуальной аналитики InfoWatch Vision 3.0 появился раздел «Расследования», позволяющий объединить всю требуемую для их проведения информацию в одном рабочем пространстве, а также добавить комментарии, вести учет и историю операций. Это особенно актуально, если с системой работают несколько сотрудников.
Здесь ИБ-специалисты могут собирать все данные о событиях, персонах, документах и т.д., относящиеся к произошедшему или предполагаемому инциденту. Это необходимо для проведения расследования, совместной работы с коллегами и подготовки отчетов прямо в системе, без необходимости использовать сторонние средства, — подчеркнул Рустам Фаррахов. |
В числе функций редактора расследований:
- Добавление событий DLP-системы из InfoWatch Vision и их рассмотрение.
- Добавление досье на всех персон, связанных с инцидентом.
- Прикрепление файлов и изображений.
- Добавление заметок и комментариев
- Изменение структуры отчета по расследованию.
- Вывод на печать.
Особенной популярностью на Positive Hack Days 12 пользовался стенд ГК InfoWatch, где транслировались презентационные материалы компании и происходило живое общение с ее потенциальными клиентами и журналистами. Новый подход к предотвращению злоупотреблений информацией и возможности продуктов, продемонстрированные на стенде, вызвали положительный отклик специалистов по ИБ. Не в последнюю очередь это произошло потому, что теме утечек уделяется пристальное внимание — как со стороны регуляторов, так и со стороны бизнеса.
Интеграция с «Росчатом»
6 апреля 2023 года ГК InfoWatch сообщила о завершении интеграции DLP-системы для предотвращения утечек конфиденциальных данных InfoWatch Traffic Monitor с российским корпоративным мессенджером [[[Росчат]]], разработанным ГК «Информтехника». Совместимость продуктов позволяет обезопасить движение файлов, содержащих конфиденциальную информацию, и отправку сообщений через мессенджер для предотвращения угроз информационной безопасности.
В ходе совместной работы систем, информация о перемещении текстовых сообщений, контактных данных, файлов и геолокации будет передаваться на сервер InfoWatch вместе с данными об инициаторе события и получателях сообщений, а также информацией об использующимся устройстве. При этом для чатов и каналов были заложены два режима работы - с предварительной и фоновой проверкой данных. Отрицательный результат любой из них удаляет информацию из чата, исключая утечку за периметр организации.
Реализован мониторинг следующих событий:
- отправка файла, контента, текстового сообщения, внешней ссылки в чате, в том числе групповом;
- отправка файла, контента, внешней ссылки, сообщения в канале;
- отправка контакта, в том числе из личной адресной книги;
- создание опроса;
- отправка геолокации;
- сохранение файла/контента на устройство;
- выполнение скриншота.
Характер реагирования DLP-системы на данные события можно настроить в зависимости от пожеланий клиента, прописав сценарии в политиках безопасности. В частности, она может как предупредить службу безопасности о подозрительных действиях, так и немедленно пресечь их – например, удалив сообщение из переписки, - отметил директор по развитию продуктов InfoWatch Рустам Фаррахов. |
В мире ежегодно растёт уровень киберпреступлений и компании всё чаще обращают внимание на инструменты по улучшению своей кибербезопасности. Интеграционные возможности делают совместное применение корпоративного мессенджера РОСЧАТ с InfoWatch Traffic Monitor актуальным для большого спектра компаний, ставящих сохранение конфиденциальных данных себе в приоритет – от коммерческих организаций до государственных структур, - прокомментировал Артем Чепрак, генеральный директор АО «Информтехника и Связь». |
InfoWatch Traffic Monitor 7.6 с улучшением технологии контроля передачи файлов через браузер
28 февраля 2023 года в ГК InfoWatch сообщили о выпуске следующей версии DLP-системы InfoWatch Traffic Monitor 7.6, а также об обновлении InfoWatch Prediction 2.2 и InfoWatch Vision 2.8, которые используют для предиктивной и визуальной аналитики данные DLP-системы InfoWatch Traffic Monitor 7.6 и других продуктов InfoWatch.
Обновленные версии продуктов полностью соответствуют актуальным угрозам и вызовам, с которыми российские компании столкнулись за декабрь 2022 год и январь 2023 год. В частности, это резкий рост числа утечек конфиденциальной информации, на который разработчики ответили универсальным механизмом контроля передачи данных через облачные файловые хранилища и web-сайты в InfoWatch Traffic Monitor 7.6. В данной версии DLP-системы улучшена технология контроля передачи файлов через браузер, благодаря чему детектируется их загрузка в любой облачный файлообменник и на любой другой web-ресурс. При этом не требуется отдельная доработка решения под каждый конкретный ресурс.
Компания разработала универсальную технологию перехвата, которая не требует доработки системы под конкретный сайт, в отличие от большинства DLP-вендоров, заявляющих конечные списки конкретных поддерживаемых ресурсов, сообщается о том, что возможно контролировать 99% сайтов и хранилищ. Важно, что технология работает независимо от используемых протоколов и других особенностей конкретного веб-сервиса. Этого не делает ни одна другая известная нам DLP-система. Таким образом, компании удалось полностью закрыть еще один канал передачи данных, который может приводить к утечкам, отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
|
В данной версии оптимизированы возможности анализа инцидентов. Теперь DLP-система может указывать на инцидент, когда все условия политики безопасности выполняются в одном элементе, а не во всем письме. ИБ-специалист может указать в политиках безопасности системы исключения, что не считать конфиденциальной информацией. Например, определять грифованную информацию по словосочетанию «Коммерческая тайна» и не срабатывать на дисклеймер в подписях писем сотрудников. Это значительно сокращает количество ложных срабатываний системы.
DLP-система InfoWatch Traffic Monitor 7.6 полностью соответствует требованиям импортозамещения и поддерживает отечественные операционные системы Astra Linux, Альт, РедОС.
Улучшено юзабилити графа связей в InfoWatch Vision версии 2.8. Граф связей наглядно показывает перемещение сообщений между сотрудниками организации, теперь посмотреть детали события можно без перехода в InfoWatch Traffic Monitor. Это касается как почтовой переписки, так и общения в мессенджерах, информация о которых теперь более детализирована. Граф связи позволяет проследить, в какой хронологической последовательности данные перемещаются по маршрутам. При выборе любого отдельного события выделяется соответствующее ребро на графе. Благодаря этому можно быстро определить, с какого сотрудника началось движение файла, и кто из сотрудников причастен к инциденту.
Кроме того, в данной версии появился виджет «Решение пользователя», который позволяет оценить загрузку департамента ИБ, систематически формируя отчетность о количестве нарушений и легитимных событий, а также показывает сколько из них было обработано или требует дополнительных действий специалистов.
Обладая этой информацией, руководителям подразделений ИБ станет проще рассчитывать нагрузку на коллектив, планировать работу персонала и оценивать эффективность DLP-системы в целом, считает Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
|
Версия UBA-системы предиктивного анализа и прогнозирования потенциальных угроз ИБ InfoWatch Prediction 2.2 позволяет находить отклонения в бизнес-процессах и действиях сотрудников. За счет применения технологий искусственного интеллекта автоматически осуществляется проверка миллионов событий DLP по сотням критериев и формируется рейтинг подозрительных сотрудников с детализацией по группам риска, требующим проверки в первую очередь. В частности, в группы подозрительных сотрудников могут попасть люди, анализ поведения которых говорит системе об их скором увольнении, аномальных действиях, нетипичных внешних коммуникациях и т.д.
В данной версии появилась функция оповещения об изменении рейтингов сотрудников с подозрительным поведением при увеличении уровня риска, что позволяет специалистам ИБ более оперативно реагировать на возросшие риски по конкретным сотрудникам. Уведомления высылаются моментально – при выходе рейтинга за установленный порог.
Анализ информации сотрудниками ИБ, постановка работников на контроль и инициализация служебных расследований упрощаются при использовании отчетов в формате xlsx, выгрузка которых доступна в данной версии продукта. Они формируются по общему рейтингу или группам риска. Также есть возможность сделать выгрузку данных о динамике возникновения аномалий. InfoWatch Prediction 2.2 позволяет контролировать сотрудников, которые начали использовать те приложения, которые они не применяли ранее. Это нововведение дает возможность пресекать попытки хищения данных или мошенничества, а также выявлять факты использования некорпоративного софта. В качестве примера тут можно привести программиста, который стал часто использовать графический редактор или менеджера по продажам, проводящего видеоконференции с клиентами по скайпу вместо защищенной видеоконференцсвязи. В этих случаях InfoWatch Prediction 2.2 изменит рейтинг сотрудника, что может послужить поводом для проверки его действий службой безопасности, отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
|
2022
Совместимость с PrintXpert 3 и АСУПиМ
ГК InfoWatch и ГК «АРТИ» завершили тестирование на совместимость DLP-системы InfoWatch Traffic Monitor с российскими разработками для мониторинга и создания защищенных систем печати PrintXpert 3 и АСУПиМ. Об этом компания InfoWatch сообщила 1 декабря 2022 года.
Несмотря на снижение доли угроз, связанных с физической печатью документов, они продолжают быть актуальными потому, что остаются доступным каналом утечек конфиденциальной информации. В условиях геополитической ситуации на конец 2022 года и высокой заинтересованности злоумышленников в сборе чувствительных корпоративных данных, службам безопасности организаций необходимо контролировать максимальное количество информационных каналов, которыми они могут воспользоваться. По этой причине процесс контроля нуждается в максимальной автоматизации.
Использование российских систем для управления и контроля печати АРТИ PrintXpert 3 или АРТИ АСУПиМ в связке с системой предотвращения утечек InfoWatch Traffic Monitor обеспечивает необходимый уровень защищенности данных при передаче их внутри корпоративного периметра на устройства печати. Процесс совместной работы программ был протестирован разработчиками в ходе испытаний, при которых события печати (как стандартной, так и отложенной) перехваченные системой компании АРТИ передавались (включая теневые копии) в систему InfoWatch Traffic Monitor, сказал директор по информационной безопасности ГК АРТИ Роман Варлыгин.
|
InfoWatch Traffic Monitor проверяет передаваемые из ПО PrintXpert 3/ АСУПиМ данные на предмет наличия в них конфиденциальной информации, при обнаружении которой даже в маскированном или частичном виде, DLP-система сообщает об инциденте.
Интеграционный подход дает возможность эффективно контролировать печать:
- С любых подключённых устройств, в том числе мобильных;
- Без установки дополнительных агентов на устройства печати;
- С МФУ и принтеров любых вендоров, в том числе Российской сборки.
Системы PrintXpert 3 и АСУПиМ входят в Единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России.
Выход InfoWatch Activity Monitor 2.0
ГК InfoWatch 28 ноября 2022 года объявила о выходе версии InfoWatch Activity Monitor 2.0 в качестве самостоятельного продукта. Решение предназначено для мониторинга действий сотрудников и контроля их активностей за рабочей станцией. Программный продукт InfoWatch Activity Monitor ранее был модулем DLP-системы InfoWatch Traffic Monitor и расширял ее возможности при расследовании инцидентов информационной безопасности. Теперь InfoWatch Activity Monitor 2.0 можно использовать как совместно с DLP-системой, так и отдельно для мониторинга и анализа эффективности работы сотрудников. Подробнее здесь.
Интеграция с ПО MFlash
ГК InfoWatch и компания «МСофт» провели тестирование на совместимость DLP-системы InfoWatch Traffic Monitor и ПО MFlash для защищенного файлового обмена и безопасного доступа к данным. Об этом компания InfoWatch сообщила 1 ноября 2022 года. Интеграция продуктов российских разработчиков позволяет обеспечить безопасность передачи данных, в том числе большого объема, и легитимность доступа в рамках организаций различного масштаба и отраслевой специфики.
Ранее реализованная интеграция решений получила иной сценарий, в результате которого появилась возможность блокировки файлов при наступлении событий информационной безопасности. При загрузке файлов на MFlash они сначала попадают во временную область, где DLP-системой проверяется их содержимое. При получении вердикта о нарушении передача файла блокируется.
К плюсам использования ПО MFlash, в условиях постоянно растущего объема информации, относится возможность быстрого и простого обмена и предоставления доступа к файлам любого размера и формата. Совместимость программных продуктов InfoWatch и «МСофт» говорит о том, что российские предприятия любого масштаба и направленности могут в самый короткий срок и с минимальными усилиями организовать безопасный и авторизованный обмен файлами, в том числе, содержащими конфиденциальную информацию. Работа с DLP в режиме автоматической блокировки позволяет снизить нагрузку на ИБ-специалистов и повысить скорость реакции на ИБ-инциденты, - говорит Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch. |
С учетом постоянного роста стоимости факта утечки конфиденциальной информации, для организаций становится крайне важно не только детектировать, но и предотвращать нежелательное распространение конфиденциальной информации. Интеграция MFlash и InfoWatch дает возможность сотрудникам организаций быстро и удобно обмениваться файлами любого размера между собой и с контрагентами, при этом осуществляется полный контроль за информационными потоками, с возможностью автоматического реагирования при наступлении событий ИБ, - отметил Владимир Емышев, директор по развитию «МСофт». |
Интеграция с мессенджером Im'work
ГК InfoWatch и ООО «Габ Технологии» завершили тестирование на совместимость DLP-системы InfoWatch Traffic Monitor и коммуникационной платформы Im'work. В результате проекта реализована интеграция системы предотвращения утечек конфиденциальной информации InfoWatch Traffic Monitor с мессенджером Im'work для обеспечения безопасной корпоративной коммуникационной среды. Об этом компания InfoWatch сообщила 18 октября 2022 года. Подробнее здесь.
Совместимость со службами каталогов российских ОС
ГК InfoWatch 27 сентября 2022 года сообщила о поддержке системой предотвращения утечек конфиденциальной информации и анализа коммуникаций (DLP) InfoWatch Traffic Monitor служб каталогов по управлению идентификацией пользователей от отечественных разработчиков операционных систем SambaDC, FreeIPA на базе ОС RedOS и ОС Альт Сервер, а также Astra Linux Directory Pro на ОС Astra Linux.
Ускоренное импортозамещение требует инструментов для эффективной миграции на программное обеспечение российского происхождения, в том числе в части операционных систем (ОС). Заявленная поддержка ОС в большинстве случаев означает, что определенное ПО будет работать на сервере или рабочей станции под управлением этой системы. Однако этого недостаточно для полноценного импортозамещения в виду специфики централизованного управления учетными записями пользователей, группами, рабочими станциями при помощи служб каталогов и групповых политик. На их основе осуществляется управление значительной части ИТ-инфраструктуры.
Поэтому крайне важно, говорить не только о поддержке каким-либо корпоративным ПО отечественной ОС – это просто факт работы под ней. Этого недостаточно, так как оно должно поддерживать отечественные службы каталогов. Применительно к нашему продукту InfoWatch Traffic Monitor поддержка доменной службы означает, что DLP-система должна быть интегрирована с ней и уметь подхватывать из нее пользователей и группы и т.д. Это не просто поддержка операционных систем на рабочих станциях, но и интеграция с каталогом, что крайне важно с точки зрения управления корпоративной ИТ-инфраструктурой и применения средств защиты информации, которые должны плотно вписываться в этот ландшафт. Это особенно актуально при переходе c повсеместно используемой ранее Active Directory от Microsoft», - сказал Андрей Арефьев, директор по инновационным проектам ГК InfoWatch. |
Таким образом, в результате поддержки служб каталогов, являющихся неотъемлемой частью ИТ-инфраструктуры, обеспечена поддержка синхронизации со стороны сервера InfoWatch Traffic Monitor с службами каталогов, поддержанных компаниями Ред Софт, ГК Astra Linux и Базальт СПО авторизованных в используемой службе каталогов. Для российских организаций это означает решение одной из проблем – поддержка InfoWatch Traffic Monitor дополнительных ОС позволяет быстро и безопасно отказаться от компонентов Microsoft на серверной части, а также обеспечить конкурсные требования при выборе ИТ-решений.
Совместимость с ОС «Альт»
ГК InfoWatch и «Базальт СПО» обеспечили совместимость системы предотвращения утечек конфиденциальной информации и анализа коммуникаций (DLP) InfoWatch Traffic Monitor с операционными системами «Альт». Об этом 22 сентября 2022 года сообщила компания InfoWatch. Российские разработчики договорились о сотрудничестве в части предоставления отечественным компаниям возможности по инсталляции и работе операционных систем «Альт» в рамках пилотируемых проектов внедрения DLP-системы InfoWatch Traffic Monitor.
В результате комплексного тестирования на совместимость подтверждена корректная работа InfoWatch Traffic Monitor в среде ОС «Альт». В ходе сотрудничества будет обеспечена совместимость текущих и последних версий программных продуктов компаний. Программный комплекс, в состав которого входят ОС «Альт» и DLP InfoWatch Traffic Monitor, поможет государственным корпорациям и крупным коммерческим предприятиям значительно усилить защиту ключевых информационных систем и внести значительный вклад в формирование стека импортонезависимых высокотехнологичных решений, подтвердивших на практике свою эффективность.
Отказ от зарубежных операционных систем и полный переход на отечественные аналоги – это трудоемкий процесс, осложненный повсеместным и долгим использованием российскими компаниями иностранного софта. Мы заинтересованы в развитии партнерских отношений с российскими разработчиками для обеспечения скорейшей технологической независимости и замещения иностранного ПО зрелым отечественным. Связка программных продуктов InfoWatch и «Базальт СПО» позволит заказчикам построить стабильную и защищенную ИТ-инфраструктуру при миграции на отечественные ИТ-решения, – сказал директор по инновационным проектам ГК InfoWatch Андрей Арефьев. |
Операционные системы «Альт», разработанные «Базальт СПО», развиваются на основе российской инфраструктуры разработки и репозитория свободных программ «Сизиф» (Sisyphus). Правила развития репозитория самостоятельно определяет «Базальт СПО».
Соглашение с ГК InfoWatch подразумевает предоставление заказчикам наших продуктов «Альт Сервер», «Альт Рабочая станция» и «Альт СП» на пилотных проектах нашего партнера. Таким образом, у российского рынка появится возможность оценить плюсы совместного использования средства защиты информации от утечек и его стабильной работы на базе востребованных госпредприятиями и крупными коммерческими корпорациями отечественных операционных систем. Кроме того, для нас крайне важно, чтобы ИТ-инфраструктуры компаний-заказчиков, построенные на базе ОС «Альт», были всесторонне защищены – мы уверены, что наше сотрудничество обеспечит им требуемый высокий уровень защиты, – отметил коммерческий директор «Базальт СПО» Роман Мыскин. |
Совместимость с Astra Linux 1.7
ГК «Астра» и ГК InfoWatch, российский разработчик решений для обеспечения информационной безопасности организаций, подтвердили совместимость DLP-системы InfoWatch Traffic Monitor и обновленной версии OC Astra Linux. Об этом 20 сентября 2022 года сообщила ГК «Астра»
Комплекс испытаний состоял из установки InfoWatch Traffic Monitor на ПК под управлением ОС Astra Linux 1.7, проверкой работоспособности заявленной разработчиком функциональности и корректности последующего удаления ПО из операционной системы. Тесты подтвердили: InfoWatch Traffic Monitor функционирует корректно, по результатам испытаний ПО получило сертификат программы технологической кооперации Ready For Astra Linux.
DLP-система InfoWatch Traffic Monitor обеспечивает защиту цифровых активов и предотвращает риски утечек конфиденциальной информации организаций различной отраслевой специфики и масштаба. Широкие возможности анализа информационных потоков позволяют предотвращать попытки распространения чувствительных данных через все каналы коммуникаций, мобильные устройства, соцсети, облака и пр.
Мы прилагаем максимальные усилия в части обеспечения своих заказчиков и клиентов наших партнёров возможностью бесшовной продуктовой интеграции. На сентябрь 2022 года невозможно переоценить важность устойчивости ИТ-инфраструктуры при миграции на новое ПО. Поддержка операционной системы нашего партнера осуществляется с 2017 года. Благодаря стабильной работе InfoWatch Traffic Monitor на версии Astra Linux 1.7 российские организации могут обеспечить бесперебойную работу в части управления корпоративной ИТ-инфраструктурой с должным уровнем безопасности, отметил Андрей Арефьев, директор по инновационным проектам ГК InfoWatch.
|
Благодаря сотрудничеству с такими компаниями, как InfoWatch, наши клиенты получают по-настоящему умное решение в области информационной безопасности. Приятно видеть, что наша заинтересованность в интеграции встречает понимание у коллег, а вместе мы создаём обширную экосистему безопасных российских программных продуктов, прокомментировал Антон Рудевский, директор департамента по работе с партнёрами ГК «Астра».
|
Совместимость с Lexicom Voice DLP
ГК InfoWatch и компания Лексиком заявили о совместимости продуктов InfoWatch Traffic Monitor и Lexicom Voice DLP. Российские разработчики ПО провели функциональное тестирование системы для предотвращения утечек конфиденциальной информации и платформы для анализа тематики разговоров и выявления особенностей в речевом поведении. Об этом сообщила ГК InfoWatch 30 августа 2022 года. Подробнее здесь.
Выпуск InfoWatch Data Explorer - модуля InfoWatch Traffic Monitor
20 июля 2022 года группа компаний InfoWatch сообщила о коммерческом выпуске своей очередной разработки в области информационной безопасности – InfoWatch Data Explorer.
Модуль на основе технологий искусственного интеллекта входит в состав актуальной на июль 2022 года версии системы предотвращения утечек InfoWatch Traffic Monitor и решает задачи автоматической кластеризации документов и автоматизированной настройки политик DLP-системы в соответствии с возникающими рисками ИБ. Подробнее здесь.
Интеграция с tada.team
7 июля 2022 года ГК InfoWatch сообщила, что совместно с Умными коммуникационными технологиями интегрировали собственные продукты. В результате проведенных тестов на совместимость установлено корректное функционирование DLP-системы InfoWatch Traffic Monitor и приложения для рабочих коммуникаций tada.team. Подробнее здесь.
Интеграция с «МойОфис Почта»
В «МойОфис Почта» реализована интеграция с DLP-системой InfoWatch Traffic Monitor. Об этом 13 апреля 2022 года сообщила компания «МойОфис». Подробнее здесь.
Совместимость с Postgres Pro Enterprise
5 апреля 2022 года ГК InfoWatch сообщила о совместимости своих продуктов с отечественной промышленной системой управления базами данных (СУБД) для высоконагруженных систем крупных предприятий Postgres Pro Enterprise. Проведенное технологическое тестирование подтвердило корректность функционирования продуктов в условиях высоких нагрузок. Подробнее здесь.
2021: Государственный грант на развитие продукта
В январе 2021 года Российский фонд развития информационных технологий (РФРИТ) сообщил, что InfoWatch стала одним из победителей конкурса на получение грантов для развития отечественных программных продуктов. Один из них, объемом порядка 118 млн рублей, предназначен для разработки InfoWatch Auto DLP – новой функциональности DLP-системы InfoWatch Traffic Monitor.
В Infowatch заявили TAdviser, что это DLP-система нового поколения, которая будет помогать офицеру ИБ выявлять непокрытые ИБ-политиками «серые» области и принимать решения по тому нужно ли их контролировать и как это делать.
В компании заявляют, что уникальность разработки, интегрированной в InfoWatch Traffic Monitor, в том, что она не только даст возможность выявить и изучить «серые» области циркулирования информации в компании, но и то, как информационные потоки меняются с течением времени. На основе глубокого анализа этих данных, самообучающаяся система будет автоматически собирать всю необходимую информацию, предлагать ее категорирование и формировать целостные политики ИБ, в каждый конкретный момент времени очень точно закрывающие все потенциально опасные участки, через которые может «утечь» конфиденциальная информация.
Заявленный срок появления новой функциональности – 1 год.
Предпосылки для разработки системы мы закладывали давно, в виде таких модулей как, например, автолингвист, который мы выпустили на рынок относительно недавно. Изначально общая разработка оценивалась нами примерно в три года и затрагивала не только изучение «серых» областей, но также предполагала изучение передвижения этих областей внутри компании и автоматического предложения формирования политик ИБ. Если сейчас мы делаем «помощника», который увеличит эффективность и точность внедрения, то в дальнейшем это будет система, способная внедрять себя сама, - рассказали TAdviser в Infowatch. |
Еще один грант, в размере около 68 млн рублей, предназначен для разработки нового продукта компании – системы для защиты объектов критической информационной инфраструктуры (КИИ) от киберугроз InfoWatch ARMA.
2020
Обновление интеграции с системой Phishman
16 декабря 2020 года ГК InfoWatch сообщила о том, что совместно с Phishman завершили работы по обновлению совместного решения с целью более тонкой настройки автоматизации процесса повышения осведомленности об обрабатываемых ИБ-событиях в Phishman. Подробнее здесь.
Интеграция с мессенджером Dialog Enterprise
ГК InfoWatch и компания «Диалог» (входит в экосистему Сбера) 10 ноября 2020 года представили совместное решение — защищенную от утечек данных среду для коммуникаций и работы, центральной частью которой выступает российский корпоративный мессенджер. Для создания данного предложения на рынке разработчики реализовали интеграцию своих продуктов: DLP-системы InfoWatch Traffic Monitor и мессенджера Dialog Enterprise. Подробнее здесь.
Получение сертификата ОУД-4 на соответствие Traffic Monitor 6.11 требованиям ИБ-стандарта в Казахстане
28 июля 2019 года ГК InfoWatch сообщила о сертификации продукта InfoWatch Traffic Monitor 6.11 в Республике Казахстан. DLP-система полностью соответствует требованиям стандарта СТ РК ISO/IEC15408-3-2017 по четвертому оценочному уровню доверия (ОУД4). По результатам испытаний получен сертификат соответствия стандарту, зарегистрированный в реестре.
Сертификат, действующий до 26 июня 2023 года, позволит группе компаний внедрять программный продукт в государственных и коммерческих организациях Республики Казахстан, предъявляющих повышенные требования к информационной безопасности.
Выполняя требования регулятора, сотрудники представительства ГК InfoWatch в г. Нур-Султане предоставили пакет программной документации по продукту, выполненное задание по информационной безопасности с максимально четко определенными целями и угрозами безопасности, а также функциональные требования к безопасности как для самого продукта, так и для его рабочей среды. Кроме того, специалисты сертифицирующей компании провели анализ переданных им InfoWatch исходных кодов DLP-системы на уязвимости. По результатам изучения документации, функционального тестирования и других сертификационных испытаний, InfoWatch Traffic Monitor 6.11 признан соответствующим всем требованиям ОУД4 стандарта СТ РК ISO/IEC 15408-3-2017.
Мы готовились к сертификации на протяжении года, в тесном контакте со специалистами испытательного центра «Инфосерт». За это время были проверены все функции безопасности, реализованные в InfoWatch Traffic Monitor. Была проведена оценка пользовательской документации, проанализирована внутренняя структура информационной системы, проверено выполнение процедур по обеспечению безопасности при разработке. Сертифицирующая компания также провела тестирование на проникновения в периметр организаций, задействовав модель злоумышленника, обладающего усиленным базовым потенциалом нападения. Это особенно актуально в случае государственных организаций и, безусловно, поможет им защититься от хорошо подготовленных атак с целью кражи конфиденциальной информации, - отмечает Руслан Сурмай, представитель ГК InfoWatch в Республике Казахстан. |
InfoWatch Traffic Monitor 7.0
22 июля 2020 года компания ГК InfoWatch выпустила обновленную версию продукта InfoWatch Traffic Monitor 7.0. для контроля информационных потоков и предотвращения утечек конфиденциальных данных. Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников.
По информации компании, изменение цифровой среды и зрелость процессов работы с информацией требуют от безопасности повышенного внимания к ее защите и сохранности, а от бизнеса непрерывности и постоянного роста эффективности. На июль 2020 года рынок DLP-систем развивается в сторону аналитики больших данных, управления финансовыми рисками, повышения производительности труда, основанных на анализе, в том числе, поведенческих факторов сотрудников.
Возможности по анализу большого количества накапливаемых клиентами данных - это обновленное качество решений класса DLP. Мы наблюдаем интерес заказчиков к задачам, связанным с повышением качества бизнес-процессов, к использованию технологий предиктивной аналитики, позволяющих действовать превентивно - по факту возникновения рискованного паттерна поведения сотрудника. К системе визуальной аналитики, которой уже пользуются наши заказчики, мы добавили инструмент предиктивной аналитики и технологии контент-анализа на основе машинного обучения. рассказал Степан Дешевых, руководитель отдела развития продуктов ГК InfoWatch |
На июль 2020 года ежедневно в компаниях обрабатываются миллионы событий, InfoWatch Traffic Monitor 7.0 анализирует их все, даже кажущиеся самыми незначительными. Анализ ведется с учетом контекста и взаимосвязей событий, позволяет учитывать риски, и заблаговременно информировать о них офицера безопасности. InfoWatch Prediction рассчитывает множество параметров поведения сотрудника, на основе анализа которых сотрудник может быть отнесен к группе риска. Предупреждение об аномальном поведении в автоматическом режиме позволяет на самом раннем этапе выявить потенциальные угрозы и увидеть то, как сотрудники взаимодействуют с информационными активами компании. Незначительные события, мелкие нарушения политик безопасности в большинстве случаев оказываются без внимания, однако именно за такими цепочками событий чаще всего кроются серьезные нарушения. Например, при увольнении сотрудник заранее может копировать ценные данные в небольших количествах. Если посмотреть на это действие во времени, а позже совместить с другими типами событий - изменение начала и конца рабочего дня, спад активности в коммуникациях по электронной почте, то можно спрогнозировать, что сотрудник находится в группе риска «увольняющиеся». Таким образом, у службы безопасности появляется возможность отработать инцидент на опережение, пока компании и ее активам не нанесен реальный ущерб.
Кроме того, в обновленной версии получили развитие технологии контентного анализа – теперь клиент самостоятельно может обучить систему выявлять различные типы графических изображений, что дополняет анонсированную ранее защиту векторных изображений. Это функциональность, основанная на искусственном интеллекте. Также была расширена поддержка облачных приложений (MS Exchange Online).
2019
Интеграция с системой мониторинга соцмедиа «Крибрум»
12 декабря 2019 года ГК InfoWatch сообщила о выпуске очередной версии флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус сделан на технологиях контентного анализа и интеграционных возможностях решения, что значительно расширяет круг решаемых задач.
Одним из свойств обновленного InfoWatch Traffic Monitor 6.11 является интеграция с системой мониторинга соцмедиа «Крибрум», позволяющая отслеживать утечки корпоративной информации в публичных постах сотрудников компаний.
Это особенный функционал, которого нет ни в одной системе контроля информационных потоков. Использование инструмента анализа соцсетей выводит DLP за периметр организации. На декабрь 2019 года мы пробуем первую версию, отмечает президент ГК InfoWatch Наталья Касперская
|
В обновленном решении реализована возможность более тонкой настройки мониторинга и блокировки перемещения файлов между элементами сетевой инфраструктуры: между сетевыми папками и FTP, терминальными подключениями, съемными накопителями, в том числе, с указанием конкретных папок. Traffic Monitor 6.11 перехватывает и блокирует файлы, содержащие конфиденциальную информацию, в случае их копирования.
Таким образом обеспечивается контроль соблюдения требований конфиденциальности информации, которая может быть доступна только ограниченному кругу сотрудников организации и не должна покинуть определенный внутренний контур. Возможность описать детальные политики позволяет управлять перемещением файлов между разными элементами сетевой инфраструктуры,
сказал руководитель направления InfoWatch Traffic Monitor Александр Клевцов
|
В рамках релиза пользователям доступна запатентованная InfoWatch технология векторного копирайтного анализа для защиты AutoCAD чертежей, одобренная ведущим разработчиком программных продуктов для проектирования - компанией Autodesk. Детальный анализ векторных изображений предотвращает несанкционированную передачу как всего чертежа, так и его фрагментов, в любых сценариях.
Для предприятий, где конструкторская документация является коммерческой тайной или содержит ноу-хау, необходимо обеспечение безопасного внутрикорпоративного периметра. Разработанная нами технология по защите чертежей в векторном формате, способствует эффективному контролю над сложными типами данных, заключил Александр Клевцов
|
Интеграция с СКДПУ
3 декабря 2019 года компания InfoWatch сообщила, что совместно с АйТи Бастион провели интеграцию решений по предотвращению утечек конфиденциальной информации InfoWatch Traffic Monitor и российской системы контроля действий привилегированных пользователей СКДПУ. Подробнее здесь.
Совместимость с ОС Аврора (Sailfish Mobile OS RUS)
1 октября 2019 года ГК InfoWatch сообщила об успешном прохождении тестовых испытаний на совместимость DLP-системы InfoWatch Traffic Monitor и защищенной мобильной операционной системы Аврора (Sailfish Mobile OS RUS) от разработчика «Открытая мобильная платформа». Интеграция решений позволяет обеспечить многоуровневый контроль почтовых сервисов и интернет-трафика при использовании мобильных устройств в корпоративной среде.
Интеграция решения InfoWatch Traffic Monitor и мобильной ОС позволяет предложить особое решение российскому рынку. Аврора ОС (Sailfish Mobile OS RUS) не зависима от сторонних сервисов, имеет встроенные средства защиты информации и обеспечивает контроль над данными, обрабатываемыми с помощью мобильных устройств. Поэтому совместимость нашей операционной системы с компанией российского рынка DLP-решений, представляет особый интерес с точки зрения усиления контроля над информационными потоками компании, отметил руководитель отдела поддержки продаж «Открытая мобильная платформа» Никончук Владимир
|
По словам руководителя отдела развития продуктов InfoWatch Андрея Арефьева,
функция InfoWatch Traffic Monitor при работе с Аврора ОС (Sailfish Mobile OS RUS) заключается в разборе интернет-трафика с мобильного устройства, включая загрузки данных в облачные хранилища, отправки документов по вэб-почте и другим операциям, повлекшим вывод конфиденциальной информации за периметр компании. В случае несанкционированной передачи данных офицеры безопасности будут оповещены о нарушении политик безопасности, |
Технология векторных цифровых отпечатков по защите чертежей
24 сентября 2019 года ГК InfoWatch сообщила, что разработала и запатентовала технологию векторных цифровых отпечатков по защите AutoCAD чертежей для DLP-системы InfoWatch Traffic Monitor. Принцип работы технологии заключается в детальном анализе векторных изображений. В случае попытки несанкционированной передачи даже фрагмента чертежа система определит его принадлежность к конкретному эталонному документу и оповестит офицера безопасности о возможной утечке данных.
До этого защита AutoCAD чертежей осуществлялась с помощью технологии цифровых отпечатков бинарных данных. Однако практика показала, что сценариев, где необходимо детектировать наличие небольших фрагментов бинарных цифровых отпечатков недостаточно. По словам руководителя направления InfoWatch Traffic Monitor Александра Клевцова,
значительное количество наших заказчиков – это производственные компании, девелоперы, для которых важной частью конфиденциальной информации являются чертежи. Изучив потребности покупателей, мы пришли к выводу, что нужно создавать технологии защиты векторных изображений для повышения защиты AutoCAD-файлов в любых сценариях |
Используемые на современном рынке технологии защиты векторных изображений не позволяли выявлять в общедоступных файлах фрагменты (например, части деталей), представляющие собой конфиденциальные данные.
Мы понимаем, что безопасность работы с проектными данными необычайно важна для наших пользователей и бизнеса их компаний. В связи с этим мы очень рады, что развитие технологий информационной безопасности не стоит на месте, и мы можем предложить клиентам иной уровень защиты данных в AutoCAD. Благодарны компании InfoWatch за прогрессивные разработки и внимание к нашей отрасли, отметил Петр Манин, технический директор Autodesk в России и СНГ
|
Совместимость с JaCarta SF/ГОСТ
22 августа 2019 года InfoWatch и "Аладдин Р.Д.", сообщили о завершении тестовых испытаний на совместимость продуктов InfoWatch Traffic Monitor и JaCarta SF/ГОСТ. Работоспособность и корректность кросс-функционирования DLP-системы InfoWatch Traffic Monitor и защищённого служебного носителя информации JaCarta SF/ГОСТ подтверждены соответствующим протоколом от 15 августа 2019 года.
Бесконфликтное функционирование защищённого служебного носителя JaCarta SF/ГОСТ с InfoWatch Traffic Monitor позволяет обеспечить необходимый уровень защищённости при работе с корпоративной информацией. Мы активно работаем в направлении импортонезависимости, поэтому интеграция с российскими разработками является важным условием развития на отечественном рынке, — отметил руководитель отдела развития продуктов InfoWatch Андрей Арефьев. |
USB-токены JaCarta SF/ГОСТ являются одной из последних разработок компании "Аладдин Р.Д.", обеспечивают безопасное хранение и отчуждение (перенос) информации ограниченного доступа, при этом доступ к информации может получить только авторизованный пользователь на авторизованном компьютере. По словам Олега Левенкова, директора продуктового направления "Защищенные носители информации" компании "Аладдин Р.Д.", "интеграция двух флагманских продуктов компаний-лидеров российского рынка информационной безопасности предлагает новые функциональные возможности, обеспечивая при этом высокий уровень защищённости информации. Надеемся на то, что созданное решение получит широкое распространение среди заказчиков на российском рынке".
2018
Спрос на проекты внедрения Traffic Monitor вырос на 25%
19 декабря 2018 года компания InfoWatch сообщила, что в 2018 году спрос на проекты внедрения продукта для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor повысился на 25% по сравнению с 2017 годом. По информации компании, основная доля проектов внедрений за 2018 год, более 95%, пришлась на очередных заказчиков, остальные проекты – на установку дополнительных модулей решения действующими заказчиками.
На подготовительном этапе специалисты компании совместно с клиентом классифицируют информацию, которую необходимо защищать, определяют текущий уровень информационной безопасности организации, а также узкие места в бизнес-процессах, связанных с обработкой чувствительной информации. Процессы защиты выстраиваются с учетом описанных факторов, и, где возможно, уязвимости устраняются еще на подготовительном этапе. Далее производится внедрение DLP-системы, ее настройка, прорабатываются все необходимые процедуры, и процессы реагирования на инциденты. |
Более половины проектов было реализовано в предприятиях промышленности, государственных и муниципальных учреждениях, банковских и финансовых организациях, а также компаниях нефтегазового сектора. Четверть внедрений обусловлена спросом со стороны предприятий сферы оптовой и розничной торговли, транспорта и логистики, энергетики, а также медицины и фармацевтики.
По словам Константина Левина, благодаря многолетнему опыту сотрудничества InfoWatch с крупнейшими предприятиями решение InfoWatch Traffic Monitor на декабрь 2018 года оптимизировано под потребности и особенности различных секторов. 29 отраслевых баз контентной фильтрации (БКФ) позволяют категорировать документы организации с учетом профессиональных терминов и устоявшихся фраз, применяемых в данной сфере. Это позволяет обеспечить точность детектирования конфиденциальных данных в информационных потоках организации, добавил эксперт.
Интеграция InfoWatch Traffic Monitor с SIEM-системой «Комрад»
1 августа 2018 года группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности организаций, и группа компаний «Эшелон», специализирующаяся на комплексном обеспечении ИБ предприятий и разработке средств защиты информации и контроля защищенности, сообщили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-системы) InfoWatch Traffic Monitor с системой централизованного управления событиями информационной безопасности (SIEM-система) «Комрад».
DLP-система InfoWatch Traffic Monitor контролирует информационные потоки в организациях и предотвращает случайные и преднамеренные утечки корпоративной информации, применяя к событиям весь спектр технологий InfoWatch анализа информационных потоков. В результате интеграции решений, проанализированные в DLP-системе InfoWatch события, передаются для обработки в систему управления событиями информационной безопасности «Комрад».
В SIEM-системе «Комрад» переданные из InfoWatch Traffic Monitor данные дополняются информацией из других систем ИБ: средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации, маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Таким образом, офицер безопасности организации, коррелируя информацию из DLP-решения с другими средствами защиты, получает наиболее широкую картину инцидента, что помогает при проведении расследований и позволяет предотвращать атаки, направленные на хищение конфиденциальной информации.
Совместное использование решений InfoWatch и ГК `Эшелон` позволяет заказчикам получать дополнительные возможности для защиты своих бизнес-процессов, а также минимизировать финансовые, операционные и репутационные потери. Марина Баталова, руководитель направления интеграционных решений ГК InfoWatch
|
Объединение возможностей DLP-системы InfoWatch Traffic Monitor и SIEM-системы `Комрад` позволит компаниям еще более оперативно реагировать на возникающие инциденты ИБ и предотвращать возникающие угрозы. Алексей Титов, руководитель направления развития продуктов ГК «Эшелон»
|
InfoWatch Traffic Monitor 6.10
2 июля 2018 года группа компаний InfoWatch сообщила о выпуске InfoWatch Traffic Monitor 6.10, флагманского решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз информационной безопасности (DLP-система). Свежая версия продукта содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой благодаря обновлению модуля визуальной аналитики InfoWatch Vision.
Чтобы решить проблему защиты от утечки данных в компаниях с разветвлённой структурой, мы дополнили модуль InfoWatch Vision приложением «Филиальная структура». С помощью этого инструмента администратор системы в головном офисе компании может оценить уровень информационной безопасности в каждом из филиалов и в организации в целом. Модуль также дает возможность вести мониторинг качества работы DLP-систем во всех подразделениях и оценить действия офицеров безопасности на местах, количество обработанных ими инцидентов и вынесенные по ним вердикты. Александр Клевцов, руководитель направления DLP ГК InfoWatch |
Сведения о мониторинге событий и инцидентов информационной безопасности в филиалах представлены в виде интерактивных многоуровневых отчетов в единой виртуальной консоли модуля InfoWatch Vision. События в отчете можно сгруппировать по политикам информационной безопасности, объектам защиты и вердиктам офицеров безопасности по инцидентам.
По словам Александра Клевцова, одним ключевым дополнением в InfoWatch Traffic Monitor 6.10 стал контроль передачи конфиденциальных документов организации в условиях размытого корпоративного периметра за счет обеспечения защиты информации в облачной среде. Решение предотвращает утечки данных в облачной среде Microsoft Office 365 благодаря интеграции с сервисом Microsoft Cloud App Security. Кроме того, в версии 6.10 расширен список поддерживаемых мобильных устройств и добавлен перехват несанкционированной передачи данных на рабочих станциях, телефонах и планшетах через сервис мгновенных сообщений Telegram.
Для снижения количества ложноположительных срабатываний системы практически до нуля в InfoWatch Traffic Monitor 6.10 усовершенствованы технологии лингвистического анализа и добавлены обновленные категории классификации информационных потоков, которые детектируют данные по новым тематикам, таким как «Резюме», «Стратегия компании», «Система безопасности» и другие.
Интеграция с Microsoft Cloud App Security
7 июня 2018 года группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, и Microsoft в России, сообщили о создании интеграционного решения для обеспечения безопасности информационных потоков организаций, использующих Microsoft Office 365.
Интеграция продукта по защите компаний от утечек информации (DLP-система) InfoWatch Traffic Monitor с сервисом Microsoft Cloud App Security (часть решения Enterprise Mobility + Security), предназначенного для обеспечения безопасности в облачной среде, позволит существующим и потенциальным клиентам осуществлять централизованное управление политиками защиты данных как на рабочих станциях сотрудников, так и в облачных средах, а также обеспечит централизованный доступ ко всем инцидентам, связанным с угрозами утечек информации.
Интеграция реализована посредством технологии Internet Content Adaptation Protocol (ICAP), благодаря которой копия трафика с сервера Microsoft Office 365 передается на сервер InfoWatch Traffic Monitor. Далее DLP-система автоматически применяет технологии анализа для выявления нарушений политик безопасности и уведомляет о них офицера информационной безопасности организации.
Среди основных преимуществ интеграционного решения — возможность контроля и предотвращения утечек конфиденциальной информации, которую удается детектировать с высокой точностью благодаря лингвистическим запатентованным технологиям анализа информационных потоков DLP-системы InfoWatch Traffic Monitor. Компании, использующие данное решение, смогут получить полную картину движения своих корпоративных данных в Microsoft Office 365.
«Удобная технология интеграции продуктов Microsoft позволила нам разработать совместное решение для обеспечения корпоративной безопасности заказчиков, которые работают с офисными средствами в облачной среде Office 365. Мы планируем развивать сотрудничество с разработчиками бизнес-приложений и офисных программ, добавляя дополнительные функциональные возможности в решения InfoWatch в области корпоративной информационной безопасности». Марина Баталова,руководитель направления интеграционных решений ГК InfoWatch
|
2017
InfoWatch Traffic Monitor 6.9
В ноябре 2017 года было объявлено о выпуске InfoWatch Traffic Monitor 6.9 — флагманского решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система).
По словам эксперта InfoWatch, эта функция позволяет оценить эффективность политик безопасности и своевременно их скорректировать. Такая возможность особенно важна на этапе предпроектного обследования организаций на наличие рисков, связанных с информационной безопасностью — pre-DLP, и при переводе DLP-системы в режим предотвращения утечек и блокировки несанкционированных действий сотрудников, добавил Александр Клевцов.
В InfoWatch Traffic Monitor 6.9 добавлен инструмент «менеджер запросов» для упрощения распределения задач руководителем службы ИБ и снижения рисков злоупотребления доступом к базе инцидентов. Этот инструмент позволяет распределять права доступа к выборкам событий между офицерами безопасности, в соответствии с поставленными задачами мониторинга. В «менеджере запросов» также реализована функция создания архива инцидентов в форматах MS Word и PDF, которые привычны различным структурным подразделениям организации и могут использоваться в делопроизводстве.
Еще одним ключевым дополнением стало улучшение автоматизированного процесса обратной связи системы со службой ИБ и сотрудниками других подразделений предприятия. Оповещения об инцидентах и изменениях статуса расследований отправляются сотрудникам по электронной почте, например, «зафиксировано нарушение», «попало в карантин», «разрешена / запрещена отправка». Этот инструмент направлен на минимизацию рисков случайных утечек данных и повышает уровень кибергигиены в компании. Напомним, что по данным Аналитического центра InfoWatch, каждая третья утечка данных из организаций в мире происходит неумышленно — по ошибке или незнанию персонала.
Для защиты корпоративных данных на мобильных устройствах сотрудников в InfoWatch Traffic Monitor 6.9 реализована поддержка операционной системы Android 6.x и перехват несанкционированной передачи данных в популярных мессенджерах, например, Viber и Telegram.
В версии 6.9 добавлена возможность запрета взаимодействия рабочих станций с мобильными устройствами по протоколу MTP (Media Transfer Protocol). В частности, DLP-система может блокировать передачу данных на смартфон по результатам анализа контента.
В InfoWatch Traffic Monitor 6.9 добавлено более 20 опций для удобного использования DLP-решения на всех этапах эксплуатации: от пилотного проекта до полного внедрения и проведения расследований.
Интеграция с NeuroDAT SIEM
Группа компаний InfoWatch и компания «Центр безопасности информации» (ЦБИ) в начале сентября 2017 года заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM.
В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM. Помимо информации из DLP-системы, в рамках совместного решения в SIEM-консоли также отображаются данные средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Подробнее об этом можно прочитать здесь.
Совместимость с Astra Linux SE и сертификат Минобороны России
Группа компаний InfoWatch 22 августа объявила о том, что решение для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor с поддержкой операционной системы специального назначения (ОС СН) Astra Linux Special Edition для построения защищённых автоматизированных систем получило сертификат Министерства обороны Российской Федерации.
Сертификация
Нами была успешно пройдена сертификация продукта со стороны профильного ведомства по второму уровню контроля недекларированных возможностей, что вызвало интерес со стороны ряда предприятий оборонно-промышленного комплекса, — отметил Александр Клевцов, ведущий менеджер по развитию продуктов ГК InfoWatch. — На текущий момент система прошла испытания в ряде предприятий данного сектора, продемонстировав стабильную работу в промышленных условиях. |
Совместимость с Astra Linux
Ранее InfoWatch и «НПО РусБИТех», разработчик ОС семейства Astra Linux, подписали соглашение о сотрудничестве в области совместной разработки и тестирования продукции на совместимость. По результатам испытаний решение InfoWatch Traffic Monitor сертифицировано «НПО РусБИТех» по программе Software ready for Astra Linux, что означает полное соответствие требованиям, предъявляемым к программному обеспечению с поддержкой отечественной ОС СН Astra Linux Splecial Edition.
Мультиплатформенность
По словам Александра Клевцова, ряд российских организаций для построения своей инфраструктуры либо уже использует операционные системы российского производства, либо готовятся перейти на них. Чтобы переход с одной ОС на другую не нарушал непрерывность обеспечения безопасности, InfoWatch Traffic Monitor поддерживает работу в мультиплатформенной инфраструктуре организации. Это позволяет поэтапно переводить парк рабочих станций на операционную систему специального назначения Astra Linux Special Edition. Одновременная поддержка сетевых каталогов Microsoft Active Directory и Astra Linux Directory позволяет поддерживать единые политики безопасности.
Сохранение целостности ОС
Решение InfoWatch Traffic Monitor для среды ОС СН Astra Linux Special Edition 1.5 включает серверную и агентскую подсистемы защиты.
Агентская часть InfoWatch Traffic Monitor обеспечивает защиту информации вне зависимости от того, какое прикладное программное обеспечение эксплуатируется на рабочих станциях, так как работает на уровне ядра операционной системы с использованием драйверов собственной разработки.
Выданный сертификат совместимости Software ready for Astra Linux подтверждает, что взаимодействие продукта компании InfoWatch с операционной системой специального назначения Astra Linux Special Edition на уровне ядра осуществляется корректно и не нарушает целостности ОС и ее штатной работы, в том числе в части встроенных средств защиты информации, — подчеркнул заместитель директора Центра компьютерных технологий «НПО РусБИТех» Дмитрий Донской. |
Решение InfoWatch Traffic Monitor обеспечивает защиту конфиденциальной информации в ключевых каналах передачи данных, включая копирование на съемные носители, отправку данных через интернет, корпоративную почту. К перехваченному системой трафику применяется весь спектр технологий анализа данных от InfoWatch: лингвистический анализ, анализ текстовых объектов, цифровых отпечатков, детектор заполненных бланков и детектор печатей, а также отраслевые решения компании.
Интеграция с Phishman Awareness Center
Группа компаний (ГК) InfoWatch и компания Phishman («Фишман») 8 августа объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-решение) InfoWatch Traffic Monitor и системы повышения уровня осведомленности пользователей Phishman Awareness Center. Совместное использование решений направлено на повышение культуры кибербезопасности в организациях.
DLP-система InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах организации, анализирует их, выявляет факты нарушения политик безопасности и при необходимости блокирует передачу данных. Перехваченные DLP-системой события, попавшие в категорию неумышленных нарушений, затем передаются в систему Phishman Awareness Center. Система подбирает релевантные обучающие правила и курсы под каждый инцидент и назначает сотруднику, нарушившему политику информационной безопасности, соответствующее выявленной проблематике обучение. По завершении обучения сотрудник проходит тестирование. Для удобства система Phishman Awareness Center интегрирована с корпоративными порталами обучения (Learning Management Systems/LMS).
Благодаря интеграции решения InfoWatch с продуктом Awareness Center добавляется новый подход в использовании DLP-систем, — рассказала Марина Баталова, ведущий менеджер по развитию продуктов ГК InfoWatch. — Совершив неправомерное действие с конфиденциальной информацией, сотрудник будет видеть не уведомления о нарушениях политик безопасности, а подсказки и правила, которые помогут ему усвоить принципы обращения с информационными активами организации. Таким образом, повышается общий уровень киберграмотности в коллективе и, как следствие, сокращается число инцидентов в области корпоративной информационной безопасности. |
Каждый руководитель знает, что большинство его сотрудников слабо разбираются в технике информационной безопасности. Компании подвергаются большим рискам от киберугроз. Найти штат подчиненных, которые будут отлично справляться со своими должностными обязанностями и хорошо разбираться в области ИБ — просто невозможно. Мы, в компании «Фишман», поставили себе цель — минимум затрат при максимуме результата. Интеграция Awareness Center с системой InfoWatch Traffic Monitor позволит обучать тех пользователей, которым это действительно нужно, автоматически определяя требующуюся информацию, с возможностью освоить ее за минимальное время, — отметил со своей стороны основатель компании «Фишман» Николай Агринский. |
InfoWatch Traffic Monitor интегрирован с RuSIEM
29 июня 2017 года компания InfoWatch и компания RuSIEM объявили о завершении интеграции технологии InfoWatch Traffic Monitor и системы управления событиями информационной безопасности RuSIEM.
В результате интеграции технологий, InfoWatch Traffic Monitor Enterprise автоматически подключается к системе RuSIEM в качестве источника событий информационной безопасности. Данные, поступающие из DLP-системы InfoWatch, одновременно становятся доступны для обработки и анализа в системе управления событиями информационной безопасности RuSIEM.
Офицер безопасности, использующий в своей работе SIEM-систему RuSIEM в связке c DLP-решением InfoWatch, может контролировать передачу конфиденциальных данных организации и действия привилегированных пользователей в режиме реального времени, отслеживать корреляции между разными типами событий и предотвращать несанкционированные действия сотрудников.
Помимо информации из DLP-системы, в SIEM отображаются данные из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований.
Многие вендоры решений в области информационной безопасности получают сегодня запрос со стороны заказчиков на интеграцию с системами DLP, поскольку количество утечек конфиденциальных данных из организаций ежегодно растет. Благодаря возможностям интеграции InfoWatch Traffic Monitor со сторонними решениями, мы регулярно получаем запросы на технологическое сотрудничество. В результате интеграции c RuSIEM, зрелые технологии анализа и широкий спектр каналов перехвата данных InfoWatch Traffic Monitor станут доступны на единой панели SIEM-системы RuSIEM. Марина Баталова, ведущий менеджер по развитию продуктов компании InfoWatch |
Совместное решение позволит своевременно обнаруживать и фиксировать действительно важные инциденты, осуществлять оперативный контекстный поиск по используемым сервисам, кругу общения, интересам персонала и движению критических данных по различным каналам связи. Олеся Шелестова, генеральный директор RuSIEM |
На ближневосточном рынке
2 июня 2017 года по итогам прошедшего в Дубае, Объединённые Арабские Эмираты, глобального форума в области информационной безопасности (ИБ) Gulf Information Security Expo & Conference (GISEC) ГК InfoWatch планирует вывести на рынок Ближнего Востока продукты, вызвавшие основной интерес участников форума и потенциальных партнеров и клиентов компании. Среди них решение для предотвращения утечек информации и защиты организаций от внутренних угроз InfoWatch Traffic Monitor с дополнительным модулем для проведения расследований InfoWatch Vision; решение для защиты систем интернет-банкинга, торговых площадок, порталов госуслуг, систем групповой работы, интернет-магазинов и других веб-ресурсов InfoWatch Attack Killer , а также комплекс услуг по защите автоматизированных систем управления технологическим процессом (АСУТП), включая проведение аудита информационной безопасности и внедрение систем защиты АСУТП, в том числе для проектов в рамках концепции «умного города».
Интеграционный адаптер контроля передачи данных
6 апреля 2017 года группа компаний InfoWatch сообщила о выпуске интеграционного адаптера для контроля передачи данных в корпоративном мессенджере Cisco Unified Communications Manager (Cisco UCM).
Интеграция выполнена посредством подключения модуля InfoWatch Cisco UCM Adapter к базе данных Cisco UCM. Адаптер перехватывает текстовые документы, таблицы, изображения и другие вложенные файлы и отправляет их на анализ в систему предотвращения утечек конфиденциальных данных и защиты организаций от внутренних угроз InfoWatch Traffic Monitor.
Технология выявляет противоправные действия:
- злонамеренную переписку сотрудников,
- передачу конфиденциального файла или фрагмента текста.
При нарушении политик безопасности, система уведомляет офицера безопасности организации об инциденте. Все события хранятся в единой базе данных InfoWatch Traffic Monitor для расследований инцидентов.
Корпоративные мессенджеры приобретают все большую популярность и часто выступают главным каналом связи и обмена данными в организации. Сотрудники используют их для передачи чувствительной информации, обсуждения важных задач, проектов и насущных проблем, поэтому этот канал требует тщательного контроля с точки зрения предотвращения утечек информации и других рисков, связанных с неправомерными действиями персонала организации. Интеграция корпоративного мессенджера Cisco UCM с DLP-системой InfoWatch Traffic Monitor позволяет повысить общий уровень безопасности в компании и снизить риски внутреннего мошенничества со стороны сотрудников. Марина Баталова, менеджер по развитию продуктов ГК InfoWatch |
2016
Итоги года
По итогам 2016 года более чем на 30% числа проектов внедрений решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor. В 2016 году среднегодовая норма числа внедрений прошлых лет была превышена более чем в 2,5 раза.
В рамках пилотных проектов по внедрению ИБ-решений InfoWatch будет задействовано серверное оборудование от Lenovo
В конце 2016 года группа компаний (ГК) InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, и глобальная технологическая компания Lenovo, разработчик и производитель инновационных продуктов, заключили соглашение о технологическом партнерстве. Стороны приступили к тестированию совместимости решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и серверного оборудования компании Lenovo. Серверы Lenovo будут использованы при проведении пилотных проектов внедрения ИБ-решений ГК InfoWatch.
Интеграция с MaxPatrol SIEM
8 декабря 2016 года группа компаний InfoWatch и компания Positive Technologies сообщили об интеграции технологии InfoWatch Traffic Monitor Enterprise 6.1 и системы MaxPatrol SIEM. В рамках сотрудничества начата программа поддержки системой MaxPatrol SIEM последующих версий решения InfoWatch Traffic Monitor.
В результате интеграции данные, поступающие из DLP-системы InfoWatch Traffic Monitor, одновременно стали доступны для обработки и анализа в системе корреляции событий информационной безопасности MaxPatrol SIEM. Пользователи SIEM-решения получили возможность отслеживать историю передачи конфиденциальной информации через корпоративную электронную почту и различные веб-ресурсы, системы обмена сообщениями и средства общего доступа к файлам, блокировать несанкционированные действия сотрудников.
Основной задачей интеграции InfoWatch Traffic Monitor Enterprise и MaxPatrol SIEM является защита бизнес-процессов организаций от неправомерных действий злоумышленников на ранней стадии их планирования. Интеграция позволяет службе информационной безопасности компании не только оперативно выявлять распределенные атаки, коррелируя информацию от DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации. Минимизация финансовых, операционных и репутационных потерь клиентов — главный драйвер партнерства InfoWatch и Positive Technologies. |
Методы действий злоумышленников совершенствуются с каждым днем, поэтому производители средств защиты вынуждены постоянно расширять функциональные возможности своих систем в ответ на современные угрозы. Не является исключением и проблема утечки информации. Зачастую для оперативного выявления таких инцидентов используется связка решений классов SIEM и DLP. На сегодняшний день MaxPatrol SIEM поддерживает средства защиты большинства отечественных производителей, в том числе компании InfoWatch. Мы продолжаем начатую работу по адаптации MaxPatrol SIEM для работы с InfoWatch Traffic Monitor. В частности, мы нацелены на расширение списка поддерживаемых версий DLP-системы, сбор новых типов событий, упрощение этого процесса для конечного пользователя и максимальную его автоматизацию. Алексей Голдбергс, руководитель направления по работе с технологическими партнерами компании Positive Technologies |
Интеграция с UserGate UTM
29 ноября 2016 года пресс-служба группы компаний InfoWatch сообщила о соглашении с компанией Entensys о технологическом сотрудничестве в части обеспечения совместной работы ПО InfoWatch Traffic Monitor и технологии контроля корпоративного доступа в интернет UserGate UTM.
На 29 ноября 2016 года компании реализовали взаимодействие систем через ICAP-протокол (Internet Content Adaptation Protocol). Совместное использование технологий направлено на обеспечение безопасности организаций от утечек конфиденциальной информации, комплексную защиту предприятий от угроз, связанных с использованием интернета сотрудниками.
Интеграция решений InfoWatch Traffic Monitor и UserGate UTM позволит заказчикам получать дополнительные возможности для расследования инцидентов, связанных с информационной безопасностью организаций, а также обеспечить централизованное хранение инцидентов в единой базе данных. Своевременное реагирование на такие инциденты поможет минимизировать репутационные, операционные и финансовые риски компании. |
Совместное использование двух российских решений и их скоординированная работа позволяют обеспечить более высокую степень защиты самых разных компаний. По нескольким первым проектам мы видим, что возможность интеграции решений InfoWatch Traffic Monitor и UserGate UTM вызывает интерес у многих компаний, использующих эти продукты. |
Интеграция InfoWatch Traffic Monitor и R-Vision IRP
24 ноября 2016 года группа компаний InfoWatch и компания «Р-Вижн» сообщили о подписании соглашения в части совместной разработки, производства и распространения на рынке средств корпоративной информбезопасности.
В рамках этого соглашения предполагается обеспечить интеграцию платформы для организации центра реагирования на инциденты ИБ R-Vision Incident Response Platform с технологией для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor.
В результате интеграции предполагается реализовать возможность отправки событий из InfoWatch Traffic Monitor в систему R-Vision IRP для анализа и хранения инцидентов корпоративной системы ИБ в единой информационной системе, упрощения доступа к ней офицера безопасности компании.
Еще одним аспектом интеграции, направленной на улучшение условий комплексного анализа ситуаций и оперативного выявления инцидентов, связанных с ИБ в организации, станет обеспечение возможности сопоставления событий, поступающих из InfoWatch Traffic Monitor с событиями, поступающими в R-Vision IRP из других систем.
Интеграция DLP-решения InfoWatch и системы R-Vision IRP обеспечит заказчиков расширенным инструментарием для предотвращения возможных внутренних угроз, связанных с информационной безопасностью компании, при сопоставлении действий внешних злоумышленников с действиями сотрудников внутри организации, выявлении сговоров, определении круга сообщников и причастных лиц, а также существенно упростит процесс расследования таких инцидентов. |
В современных реалиях оперативное реагирование на инциденты информационной безопасности требует консолидации информации об инцидентах, поступающих из различных источников и средств защиты. Партнерство открывает новые возможности для реализации решений наших компаний, а также перспективы расширения клиентской и партнерской баз. Продукты ГК InfoWatch для защиты критичных данных используют многие организации, и за счет технологического партнерства мы планируем предоставить пользователям дополнительный синергетический эффект, достигаемый за счет тесной интеграции разработок нашей компании и решений InfoWatch. |
Отраслевое распределение пилотных проектов по внедрению InfoWatch Traffic Monitor
2 ноября 2016 года группа компаний InfoWatch представила данные об отраслевом распределении пилотных проектов по внедрению InfoWatch Traffic Monitor.
В 2016 году около трети пилотных проектов IW TM реализованы в государственном и муниципальном секторе - 32%. Организации, представляющие банковский сектор - 13%, промышленные предприятия - 12%, компании нефтегазовой отрасли - 10%, энергетический комплекс - 9%, предприятия сферы оптовой и розничной торговли - 5%.
Менее одного процента от общего числа пилотных проектов IW TM проведено в компаниях инвестиционной и юридической сферы, в металлургии и медиа-отрасли.
С января по ноябрь 2016 года общее количество внедрений пилотных проектов InfoWatch Traffic Monitor в организациях в годовом выражении выросло на 38%.
Интеграция InfoWatch Traffic Monitor и MFlash
27 октября 2016 года InfoWatch и компания «МСофт», разработчик систем электронного документооборота, сообщили об интеграции продуктов InfoWatch Traffic Monitor и MFlash. Одновременно начаты первый пилотный проект и продажи совместного решения.
В рамках партнерства специалисты InfoWatch и «МСофт» разработали программный адаптер для анализа событий в корпоративном облачном хранилище MFlash, например — передачу документов за периметр компании. Чтобы контролировать облачное файловое хранилище MFlash, адаптер перехватывает пересылаемые данные и загружает их в DLP-систему с помощью InfoWatch Traffic Monitor SDK. Далее идет анализ перехваченных событий посредством технологий InfoWatch и политик безопасности, настраиваемых в InfoWatch Traffic Monitor.
Часто нарушения информационной безопасности предприятий, как намеренные, так и случайные, происходят из-за использования небезопасных средств совместной работы с файлами. Корпоративное облачное хранилище позволяет сотрудникам работать с электронными документами при помощи различных устройств, в том числе за пределами защищенного периметра организации. Прозрачность этих операций становится критичной для бизнеса. Компаниям важно контролировать перемещение данных в облаке и понимать кто и когда получает доступ к тем или иным файлам. Интеграция MFlash и InfoWatch Traffic Monitor позволяет обеспечить целостную информационную безопасность предприятий при работе сотрудников с документами в корпоративном облачном хранилище. |
Как заявили партнеры, использование интеграционного адаптера обеспечивает простую настройку совместной работы решений InfoWatch Traffic Monitor и MFlash, хранение всех инцидентов ИБ в единой базе данных.
InfoWatch Traffic Monitor 6.5
17 октября 2016 года группа компаний InfoWatch сообщила о выпуске InfoWatch Traffic Monitor версии 6.5.
В ТM 6.5 основные технологии анализа применяются, как на уровне сетевого шлюза, так и на конечных устройствах, включая персональные компьютеры и ноутбуки. Это помогает мгновенно блокировать несанкционированные действия сотрудников: хищение, разглашение, модификацию конфиденциальной информации. Что сокращает вероятность ущерба от утечки чувствительных для бизнеса данных.
Новая версия InfoWatch Traffic Monitor 6.5 позволяет заказчикам перейти от мониторинга инцидентов к их непосредственному предотвращению. С высокой точностью при минимальной нагрузке на рабочую станцию TM 6.5 определяет несанкционированную передачу конфиденциальной информации с устройства сотрудника и блокирует ее, не нарушая непрерывность бизнес-процессов компании. В результате высокий уровень безопасной работы с информацией поддерживается и в пределах офиса, и за границей защищенного периметра. |
Интеграция InfoWatch Traffic Monitor в инфраструктуру компании предполагает наличие программного агента на рабочих станциях сотрудников. В отличие от предыдущей версии, на агентской части TM 6.5 выполняется лингвистический и сигнатурный анализ обрабатываемых данных, определение текстовых объектов, возможна комбинированная работа этих технологий анализа для более точного выявления конфиденциальной информации. Таким образом, блокировка утечек конфиденциальных данных выполняется непосредственно на конечных устройствах сотрудников.
Настройка политик безопасности TM 6.5 для рабочих станций реализована посредством единого центра управления — консоли InfoWatch Traffic Monitor. Допускается использование отраслевых шаблонов или создание уникальных политик для каждого конечного устройства.
Посредством TM 6.5 можно запретить определенные действия сотрудника в различных приложениях даже в том случае, если разграничение прав доступа к этим функциям не предусмотрено производителем программного обеспечения. Например, офицер безопасности может разграничить права отдельных сотрудников на выполнение операции копирования в буфер обмена, отправку на печать или создание снимков экрана в приложении для ведения документооборота или бухгалтерской отчетности.
В TM 6.5 офицеру безопасности компании доступно расследование инцидентов с возможностью просмотра снимков экрана рабочего стола сотрудников, сделанных системой до и после наступления события, возможность фильтрации снимков по рабочей станции, сотруднику или программному приложению.
InfoWatch Traffic Monitor 6.1
27 июля 2016 года компания InfoWatch объявила о выпуске версии решения защиты от внутренних угроз InfoWatch Traffic Monitor 6.1.
Специальный агент Traffic Monitor 6.1 устанавливается на мобильное устройство (смартфон, планшет) под управлением Android и iOS и контролирует действия пользователя при работе с корпоративными данными, передачу информации по всем основным каналам связи:
- SMS-сообщения,
- веб- и почтовый трафик,
- мессенджеры (в том числе Skype, WhatsApp),
- облачные хранилища,
- социальные сети.
Контролируются запуск отдельных приложений и фотокамера мобильного устройства [1].
Посредством мобильного агента Traffic Monitor версии 6.1 анализирует изображения, сделанные камерой телефона: если сотрудник сфотографировал конфиденциальный документ, система отреагирует на это событие. Технология сработает даже когда снимок не передается вовне по каналам связи, а только хранится в памяти смартфона.
Мобильные устройства оставались "теневой зоной" в контролируемом периметре корпоративной безопасности. Многие компании попросту запрещали своим сотрудникам приносить устройство на работу, пытаясь избежать утечек данных. Однако мы всегда считали, что любое ограничение негативно влияет на бизнес. Планшеты и смартфоны, в том числе личные — это инструмент для оптимизации работы сотрудников. Использование такого инструмента не следует запрещать, но следует контролировать. |
Мобильный агент может устанавливаться на корпоративные и личные устройства, с согласия владельца. Предполагается, что контроль мобильных устройств позволит снизить риски, связанные с использованием мобильных устройств (в том числе личных) в корпоративных коммуникациях.
Сведения о контрагентах, собранные в различных базах, являются одним из наиболее ценных активов для любой компании. При этом ФИО контрагентов, названия компаний-контрагентов, адреса и иные сведения из этих баз представляют собой особый тип данных, не поддающийся формализации.
Для их обнаружения создается эталонный отпечаток базы (может формироваться из нескольких источников — системы CRM, ERP, файлы Excel и пр.). Далее в потоке трафика InfoWatch Traffic Monitor анализирует каждое сообщение (письма, публикации в вебе, файлы, сохраненные в «облаке», и пр.), сравнивает обнаруженные в этих сообщениях текстовые фрагменты с данными из эталонного отпечатка. При обнаружении совпадения офицер безопасности компании получит уведомление об инциденте.
Технология получила название «Детектор выгрузок из баз данных». По мнению создателей, ее использование помогает предотвратить утечку сведений о контрагентах в результате ошибок или намеренных действий сотрудников, независимо от того, передается ли вся клиентская база или ее фрагмент.
Версия Traffic Monitor 6.1 напрямую подключается к защищаемым данным (источникам — системам ERP, CRM), что позволяет постоянно поддерживать эталонный отпечаток базы в актуальном состоянии.
Для выявления утечек персональных данных и иной формализованной (например, в виде анкет) информации применяется технология «Детектор заполненных форм». Производительность этой технологии в новой версии выросла в 28 раз с возможностью одновременного контроля 150 анкет.
Упомянутые технологии могут использоваться совместно. В этом случае система ищет сочетания формализованных (номера кредитных карт, ИНН, иные текстовые объекты) и не формализованных объектов (сведения о контрагентах), что позволяет снизить число ложноположительных срабатываний, повысить скорость обработки трафика и точность детектирования.
Программный интерфейс SDK помогает InfoWatch Traffic Monitor аккумулировать данные от собственных перехватчиков и от сторонних бизнес-систем, систем безопасности, применяя к ним весь спектр технологий анализа и политик.
Для сторонних партнеров наличие SDK станет пропуском в экосистему InfoWatch. За счет сотрудничества с другими разработчиками систем безопасности мы надеемся нарастить функциональные возможности нашего продукта с тем, чтобы предложить заказчику оптимальное решение его задач в области информационной безопасности. |
В рамках этого направления в InfoWatch Traffic Monitor добавлена поддержка свободной СУБД PostgreSQL. Технология поиска Oracle Text, ранее использовавшаяся в продукте, была заменена поисковым движком Sphinx, разработанным в России.
InfoWatch Traffic Monitor защищает файлы AutoCAD
В январе 2016 года InfoWatch сообщила о создании технологии, защищающей от утечки файлы AutoCAD. Детектирование конфиденциальной информации в чертежах и 3D-проектах AutoCAD осуществляется благодаря технологии цифровых отпечатков бинарных данных.
Технология бинарных цифровых отпечатков позволяет безошибочно выявлять передачу конфиденциальных данных, однако до сих пор она имела серьезное ограничение: изменения в файле приводили к тому, что он переставал соответствовать своему цифровому отпечатку и вследствие этого больше не мог быть перехвачен системой. В этой связи защита файлов с помощью технологии бинарных цифровых отпечатков рекомендовалась для редко изменяемых документов и всегда дублировалась другими, более гибкими технологиями анализа данных.
Другой сложностью долгое время оставалось то, что большинство DLP-систем не умеет работать непосредственно с бинарными данными, к которым относятся и файлы AutoCAD. При создании цифрового отпечатка происходит работа с метаданными (названиями деталей чертежа и т.п.) либо другим текстовым окружением. Удаление этой текстовой информации из файла приводит к тому, что документ перестает распознаваться системой, а значит, лишается защиты от утечки.
InfoWatch создала технологию, которая не только обрабатывает непосредственно бинарные данные, но также выявляет конфиденциальный файл при любом количестве внесенных в него изменений. «Чувствительность» системы к количеству модификаций документа зависит от настроек, которые пользователь может выставить по своему усмотрению.
«Файлы формата DWG, созданные в AutoCAD, составляют существенную часть интеллектуальной собственности любой компании, где работают инженеры-конструкторы и проектировщики. Контроль оборота таких файлов представляет интерес и для режимных предприятий, и для компаний, работающих в сильной конкурентной среде. Форматы инженерных файлов сложны, поскольку вполне отражают сложность проектируемых инженерами объектов. В них используется огромное количество разнообразных элементов и метаданных. Предложить для них эффективную DLP-технологию совсем непросто. Поэтому особенно отрадно видеть интересную российскую разработку в этой области», – отметил Владимир Ананьев, технический консультант Autodesk Developer Network.
2015: Ключи JaCarta совместимы с InfoWatch Traffic Monitor
29 апреля 2015 года ГК InfoWatch и компания "Аладдин Р.Д." сообщили о финале тестовых испытаний на совместимость своих продуктов.
"Компания "Аладдин Р.Д." уделяет большое внимание вопросам совместимости своих решений с продуктами технологических партнёров, проводя сертификационные испытания на регулярной основе. В настоящий момент корректность работы смарт-карт и USB-токенов JaCarta подтверждена уже более чем с сотней продуктов компаний-разработчиков ПО и производителей оборудования, - заявил Алексей Александров, руководитель направления по работе с технологическими партнёрами компании "Аладдин Р.Д.". - Особенно приятно, когда участниками программы технологического партнёрства компании становятся такие флагманы рынка, как ГК InfoWatch".
2014
InfoWatch Traffic Monitor 5.0
5 марта 2014 года компания InfoWatch сообщила о выходе InfoWatch Traffic Monitor 5.0 - ПО предотвращения инсайдерских действий.
Новая версия продукта предлагает логику взаимодействия с пользователем, где роль бизнеса в управлении безопасностью превалирует.
InfoWatch Traffic Monitor 5.0 создан на основе принципиально новой платформы, которая самостоятельно анализирует полноту заданных условий и в формировании политики ИБ. Среди прочего, такая простота в настройке и использовании кардинальным образом позволит изменить ситуацию с распространением DLP-систем в сегменте СМБ, который страдает от утечек данных не меньше крупных компаний, но обычно не имеет ресурсов для внедрения и эксплуатации таких решений.
Решение учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы[2]. Например, встроенные инструменты взаимодействия с HR-службой позволяют настраивать и применять особые целевые политики контроля персонала, входящего в т. н. «группу риска», с созданием специальных отчетов по активности подобных сотрудников. В «группе риска» находятся, прежде всего, недавно нанятые и увольняющиеся люди.
Политики ролей и групп
InfoWatch Traffic Monitor 5.0 предоставляет ролевой доступ для разных групп пользователей – HR-службы, юридического департамента, маркетингового подразделения, топ-менеджеров и др. с возможностью контроля и защиты информации, которую они относят к конфиденциальной.
Оповещение о нарушениях
Для предотвращения нарушений реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные. Это касается как прямого нарушения политик ИБ (пересылки, копирования конфиденциальной информации), так и нелегитимного хранения. Такие оповещения позволяют предотвратить как простую халатность в обращении с информацией, так и вероятную злонамеренную утечку.
Отчётность и статистика
InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент. Продукт представляет информацию о нарушениях в разрезе: выбранного периода времени; уровня нарушения: низкий, средний, высокий; типов нарушенных правил: передачи, хранения и копирования.
Анализ и перехват
Усовершенствованы технологии перехвата и анализа информации - InfoWatch Traffic Monitor 5.0 распознаёт передачу конфиденциальной информации, вне зависимости от типа представления: выдержки из текста, графический файл (например, фотографии) или бинарные данные. При этом злоумышленник не может обмануть систему, сменив разрешение файла, добавив «шумы» в изображение и т.п. – в отличие от других DLP-систем, InfoWatch Traffic Monitor 5.0 понимает содержание файла, а не только определяет его соответствие формальным критериям
InfoWatch Traffic Monitor совместим с серверами Huawei Tecal RH
Компания Huawei, разработчик ИКТ-решений, и компания InfoWatch протестировали осенью 2014 года и подтвердили совместимость решения InfoWatch Traffic Monitor и серверов Huawei серии Tecal RH. По итогам проведенного нагрузочного тестирования был подписан сертификат, удостоверяющий, что решение для защиты от внутренних угроз InfoWatch Traffic Monitor 5.x признано полностью совместимым и рекомендуется к установке на серверы Huawei Tecal RH.
В серию RH входят серверы с двух- или четырехъядерными процессорами Xeon с высотой в стойке 1U, 2U или 4U. Серверы Huawei Tecal RH отличаются высокой производительностью, предоставляя широкие возможности для масштабирования, рассказали в компании.
Совместное использование InfoWatch Traffic Monitor и серверов Huawei позволяет достичь высокой скорости работы системы при низкой нагрузке на сеть организации. Таким образом, заказчики могут быть уверены, что внедрение DLP-системы позволит защитить конфиденциальную информацию, но не окажет негативного влияния на существующие в компании бизнес-процессы, подчеркнули в Huawei.
2013
Эксперты Беларуси дали "добро" InfoWatch Traffic Monitor Enterprise
29 октября 2013 год компания InfoWatch сообщила о положительном экспертном заключении Оперативно-аналитического центра при президенте Беларуси относительно использования системы контроля информационных потоков InfoWatch Traffic Monitor Enterprise.
В документе отмечается, что InfoWatch Traffic Monitor Enterprise 3.5.3 «разрешается использовать в информационных системах классов А2, Б2, A3, БЗ, ВЗ в соответствии с СТБ 34.101.30-2007 "Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация"».
Тем самым допускается использование продукта как средства защиты информации в любых информационных системах, исключая сведения, отнесенные к тайнам государственного значения. Получение экспертного заключения позволяет белорусским заказчикам, которые обязаны применять для защиты информации только решения, прошедшие сертификацию или экспертизу, использовать в борьбе с утечками информации технологии InfoWatch.
Наличие положительного экспертного заключения у InfoWatch Traffic Monitor Enterprise имеет стратегическое значение для развития продаж продукта в регионе, поскольку ни одна из систем, позиционируемых на белорусском рынке как DLP, не имеет экспертного заключения такого уровня[2].
InfoWatch Traffic Monitor Enterprise 4.1
Группа компаний InfoWatch выпустила обновление решения InfoWatch Traffic Monitor Enterprise 4.1 для контроля информационных потоков и защиты корпоративной информации, сообщила пресс-служба организации 1 августа 2013 года.
Оптимизация
В данной версии появилась возможность перехвата HTTPS-трафика пользователей на рабочих станциях, а не на шлюзе, благодаря чему производительность системы существенно возрастает. Кроме того, сотрудник службы безопасности может исключить внутрикорпоративный трафик из потока контроля информации для снижения нагрузки на сервер.
«Эффективная DLP-система должна не только предоставлять необходимую функциональность, но и отвечать высоким требованиям к производительности, – подчеркнул Александр Клевцов, менеджер по развитию направления DLP компании InfoWatch. – Поэтому при разработке данного обновления нашего флагманского продукта мы сосредоточились на том, чтобы обеспечить обработку и анализ больших объемов данных».
Обработка архивов
В InfoWatch Traffic Monitor Enterprise 4.1 встроено обнаружение самораспаковывающихся архивов (SFX), что позволяет системе анализировать архивированные данные на предмет наличия в них конфиденциальной информации.
Контроль языков печати
Новая версия включает расширенный список языков печати и контролирует печать не только на офисных, но и промышленных устройствах печати, часто используемых на больших предприятиях. Попытка напечатать конфиденциальные документы будет обнаружена InfoWatch Traffic Monitor Enterprise 4.1 вне зависимости от языка печати или модели принтера.
Расширенное журналирование событий печати
Описания инцидентов теперь содержат максимально полную информацию: имя и расположение принтера, указание количества копий напечатанного документа. Эти сведения используются при расследовании инцидентов и для выявления злоумышленников.
InfoWatch Traffic Monitor Enterprise 4.0
Одним из ключевых нововведений InfoWatch Traffic Monitor Enterprise 4.0 стала подсистема InfoWatch Crawler, которая обеспечивает контроль над размещением документов на сетевых ресурсах и позволяет определить, где хранится информация и кто имеет к ней доступ. InfoWatch Crawler сканирует рабочие станции сотрудников, общедоступные сетевые хранилища и системы документооборота с последующим созданием теневых копий найденных документов. В дальнейшем эти теневые копии передаются на сервер InfoWatch Traffic Monitor для анализа и применения политик безопасности.
Уникальные технологии лингвистического анализа, применяемые в InfoWatch Traffic Monitor Enterprise, также были дополнены и усовершенствованы. Решение позволяет детектировать конфиденциальную информацию, передаваемую не только в текстовом формате, но и в виде бинарных данных и, как следствие, контролировать перемещение таких документов, как аудио- и видеофайлы, чертежи САПР и пр.
Так, если компании необходимо проконтролировать движение презентации PowerPoint, достаточно добавить его в базу эталонных документов. С этого момента в системе будет фиксироваться факт движения по контролируемым каналам не только непосредственно документа презентации целиком, но и простого текста, скопированного из файла, а также презентации, из которой убрали весь текст, оставив изображения и диаграммы.
Многолетний внедренческий опыт экспертов InfoWatch свидетельствует, что DLP-система не может быть «решением из коробки», поэтому новая версия учитывает особенности типов уязвимых данных, актуальных для различных отраслей. В базу текстовых шаблонов добавлены новые объекты по таким отраслям, как финансы и страхование, нефть и газ, производство, телекоммуникации, а также отдельно добавлены новые шаблоны в раздел персональных данных. Эти объекты учитывают специфику таких стран, как Россия, Беларусь, Казахстан, ОАЭ, Вьетнам и многих других.
Кроме того, теперь если компании требуется отслеживать данные, соответствующие целой категории текстовых шаблонов (например, всё, что относится к персональным данным), InfoWatch Traffic Monitor Enterprise 4.0 обеспечивает эту функциональность. Данные, соответствующие специфическим текстовым шаблонам, не представленным в системе, можно добавить в максимально короткие сроки (производится по инициативе пользователей и разработчиков аналогично антивирусным обновлениям).
В InfoWatch Traffic Monitor Enterprise 4.0 расширен список детектируемых форматов файлов, а также контролируемых каналов. Для всестороннего контроля информационных потоков на рабочих станциях в системе добавлена поддержка перехвата и блокировки записи информации на съемные носители CD/DVD. Также реализован перехват шифрованных сообщений, передаваемых посредством таких популярных мессенджеров, как GTalk и Mail.ru агент, а также программы Skype, которая в последнее время пользуется большой популярностью и часто используется в бизнес-среде. При этом система InfoWatch Traffic Monitor отслеживает как текстовые сообщения, передаваемые через Skype, так и звонки.
Список контролируемых каналов передачи информации по сети дополнен протоколом FTP. Кроме того, реализована возможность запрета на соединение к сегментам сети, не входящим в список разрешенных. Так, например, попытка сотрудника подключиться к какой-либо «посторонней» сети Wi-Fi будет заблокирована, что позволяет компании контролировать портативные устройства сотрудников, даже когда те находятся вне защищаемого периметра организации.
Для удобства пользователей в InfoWatch Traffic Monitor Enterprise 4.0 реализована возможность контроля информации по формату передаваемых файлов. Например, все файлы САПР в организации являются интеллектуальной собственностью. Для защиты данных файлов не требуется вносить их в базу эталонных документов, достаточно настроить контроль за движением файлов данного формата в InfoWatch Traffiс Monitor. Для документов Microsoft Office улучшен анализ, который позволяет делать более детальный разбор структуры документов и учет таких элементов, как сноски, подложка, примечания и т.д. Система контентного анализа данных также стала более эффективной за счет функции распознавания текста, набранного с опечатками или методом транслитерации.
Кроме того, при доступе сотрудников к корпоративной почте с мобильных устройств под управлением iOS или Android новая версия системы будет анализировать и контролировать все сообщения, передаваемые по данному каналу. Это поможет компаниям, внедрившим принципы удаленной работы и BYOD, обеспечить безопасность корпоративной информации и за защищаемым периметром.
В соответствии со стратегией по предоставлению максимально функциональных и в то же время удобных решений, принцип взаимодействия с пользователем в InfoWatch Traffic Monitor Enterprise 4.0 выстроен таким образом, чтобы мониторинг и расследование инцидентов можно было осуществлять в максимально короткие сроки. Такая оптимизация стала возможной за счет применения технологий, позволяющих выполнять несколько одновременных запросов к базе инцидентов InfoWatch Forensic Storage, а также автоматически формировать запрос к базе на основе инцидента – по отправителю, получателю или рабочей станции. Достаточно выбрать инцидент, чтобы по участникам переписки был сформирован запрос. Назначение прав доступа к запросам, отчетам и папкам, в которых они размещены, стало простым и интуитивно понятным.
Для дифференцирования инцидентов и гибкого формирования политик безопасности в новую версию добавлена возможность категоризации web-ресурсов. Данное обновление имеет целью использование web-ресурсов с учетом нюансов работы компании.
InfoWatch Traffic Monitor Enterprise 4.0 позволяет оперативно оповещать офицеров безопасности и нарушителей об инцидентах, соответствующих ИБ-политикам организации. Новая версия позволяет настроить систему отправки оповещений таким образом, чтобы их получал определенный сотрудник службы безопасности.
InfoWatch Traffic Monitor Enterprise Appliance
Группа компаний InfoWatch, разработчик решений для защиты от утечек конфиденциальной информации, объявила в феврале 2013 года о начале продаж программно-аппаратного комплекса InfoWatch Traffic Monitor Enterprise Appliance. Продукт рассчитан на компании среднего бизнеса и филиалы крупных корпораций и с легкостью интегрируется в инфраструктуру организации без дополнительных установок и настроек программного обеспечения.
InfoWatch Traffic Monitor Enterprise Appliance состоит из программной и аппаратной частей, оптимизированных для максимально эффективной совместной работы. Данный комплекс исключает необходимость во временных и ресурсных затратах клиента на выбор оборудования и установку программного обеспечения.
Аппаратная составляющая построена на базе серверов Hewlett-Packard и Fujitsu Technology Solutions и оптимизирована для работы в сети предприятий с количеством сотрудников до тысячи человек. Оснащение двухпортовой сетевой картой с режимом bypass позволяет подключить DLP-систему InfoWatch Traffic Monitor Enterprise в режиме копирования трафика, что обеспечивает бесперебойную работу сети.
Продукт поставляется в состоянии полной готовности к эксплуатации с максимальным набором компонентов. Web-консоль администратора обеспечивает быстрый и удобный доступ к следующим функциональным возможностям:
- задание сетевых настроек продукта и настроек мониторинга системных служб;
- сбор диагностической информации (конфигурация системы, состояние, ошибки и пр.) нажатием на одну кнопку;
- управление лицензиями;
- установка обновлений продукта с поддержкой механизма возврата к параметрам предыдущей версии;
- просмотр состояния основных параметров системы.
«Мы считаем, что решения по информационной безопасности должны быть функциональными и удобными для заказчика, – говорит Константин Левин, директор по продажам компании InfoWatch. – Преимущество нового продукта в том, что он позволяет в самые короткие сроки реализовать проект по внедрению полнофункциональной DLP-системы с учетом специфики отрасли клиента: политики информационной безопасности и категории отслеживаемой информации ориентированы на типы данных, чувствительных и специфичных для области работы организации».
2012
Интеграция с STC Voice Monitor
«Центр речевых технологий» (ЦРТ) представил в сентябре 2012 года новое решение STC Voice Monitor на базе речевых технологий, которое позволяет компании вести контроль над утечками информации в голосовом канале. Благодаря технологиям поиска ключевым слов в аудиопотоке, распознавания тематик и идентификации личности по голосу вести мониторинг голосового канала можно автоматически.
Компания InfoWatch и «Центр речевых технологий» представили осенью 2012 года совместное решение для автоматизированного контроля соблюдения политики безопасности при использовании средств голосовой связи. Решение ориентировано на специалистов служб информационной и экономической безопасности, департаментов контроля качества, сервисных подразделений. Основная идея интеграции - сочетание преимуществ DLP-системы InfoWatch Traffic Monitor Enterprise и системы мониторинга голосового канала STC Voice Monitor.
До недавнего времени голосовые коммуникации были фактически неконтролируемым каналом передачи информации. Корпоративные системы защиты, в том числе DLP-решения, не могли обеспечить предотвращение утечки критически важных данных в случае, если эти данные передавались голосом в ходе сеансов видеоконференций, телефонных переговоров с использованием стационарных и мобильных телефонов, через Skype .
Интеграция разработок InfoWatch и «Центра речевых технологий» позволяет «закрыть» этот канал. Голосовой трафик записывается средствами STC Voice Monitor. Далее система преобразует его в текст, ищет ключевые слова, заданные общими политиками безопасности, определяет тематику и автора сообщения. Затем голосовой трафик возвращается в InfoWatch Traffic Monitor Enterprise в виде текста. DLP-система средствами лингвистики анализирует текст на предмет наличия в переданных сообщениях конфиденциальной информации. Копия трафика (файлы со служебными метками – тема, автор сообщения, вхождение ключевых слов) сохраняется в хранилище InfoWatch Traffic Monitor (Forensic Storage).
Дмитрий Дырмовский, директор московского филиала компании «Центр речевых технологий», отмечает, что надежность технологии преобразования голосового трафика в текст составляет до 85%, а точность идентификации автора сообщения по имеющемуся образцу голоса – 97%: «На данный момент других автоматизированных решений, позволяющих контролировать голосовой трафик внутри компаний, не существует. А контролировать нужно именно автоматически, поскольку средняя компания со штатом 350 человек в месяц генерит 500 и более часов телефонных переговоров. Прослушать это «вручную» просто невозможно».
Программное решение STC Voice Monitor встраивается в корпоративную инфраструктуру, совместимо с коммуникационным оборудованием ведущих производителей – Cisco, Juniper, Avaya.
2011
InfoWatch Traffic Monitor Enterprise 3.5
InfoWatch Traffic Monitor Enterprise 3.5 – модульное решение, позволяющее осуществлять мониторинг данных, отправляемых за пределы корпоративной сети (через почтовые системы, web, системы обмена сообщениями, распечатываемых или копируемых на различные устройства ввода-вывода). В продукте реализована функция блокировки передачи информации в случае нарушений политики безопасности. Также решение позволяет проводить анализ данных и обеспечивать их хранение с возможностью проведения расследований.
- В январе 2011 года было сообщено о получении сертификата ФСТЭК № 2226, согласно которому InfoWatch Traffic Monitor Enterprise признан программным средством защиты от несанкционированного доступа к информации по 4 уровню контроля и технических условий отсутствия недекларированных возможностей. Присвоенный ФСТЭК сертификат позволяет использовать InfoWatch Traffic Monitor Enterprise при создании систем до класса защищенности 1Г включительно, а также для защиты информации персональных данных до 1 класса включительно.
- В мае 2011 года объявлено о завершении сертификационных испытаний, в результате которых программный комплекс InfoWatch Traffic Monitor Enterprise Edition получил положительное заключение, подтверждающее соответствие требованиям ТНПА (техническим нормативным правовым актам) Республики Беларусь. Присвоенный сертификат позволяет использовать «InfoWatch Traffic Monitor Enterprise» в системах защиты информации государственных информационных систем Беларуси, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено в соответствии с действующим законодательством Республики.
В версии InfoWatch Traffic Monitor Enterprise 3.5 реализована полная интеграция с Active Directory, в 2 раза увеличена производительность продукта, улучшена система отчетности и интерфейс, расширены возможности поиска и многое другое.
Новая версия продукта позволяет осуществлять единую идентификацию пользователей, вне зависимости от того, какой канал был использован для отправки сообщения. При этом, для каждого сотрудника в системе создается подробная карточка, содержащая личные и контактные данные (например, адрес корпоративной электронной почты, UIN в любой системе обмена мгновенными сообщениями, адрес его личной электронной почты и другие параметры). Это дает возможность анализировать все действия конкретного сотрудника (например, в случае, если система обнаружила подозрительные операции с корпоративной информацией: пересылка конфиденциальной информации нерелевантным адресатам, копирование на съемные носители и многое другое).
В InfoWatch Traffic Monitor Enterprise 3.5 были также расширены поисковые функции: личные карточки сотрудников увеличили количество критериев поиска, что позволило достичь большей точности и гибкости при анализе поисковых результатов. Благодаря интеграции с Active Directory в Traffic Monitor Enterprise 3.5. появилась возможность автоматически импортировать детализированные карточки сотрудников и списки групп пользователей, а также автоматически настраивать зоны ответственности.
Благодаря техническим доработкам перехватчика ICQ в новой версии продукта улучшен мониторинг и анализ трафика, отправляемого по протоколу HTTP (включая возможность перехвата файлов, а также информацию, отправляемую с помощью функции SMS-over-ICQ). Кроме того, в продукте был обновлен интерфейс – теперь он стал еще более удобным и дружественным.
InfoWatch Traffic Monitor 3.4
Изменения, внесенные в новую версию продукта, позволили улучшить его как с точки зрения простоты использования (благодаря более дружественному и интуитивно понятному интерфейсу), так и со стороны функционала, за счет расширения возможностей системы по перехвату и анализу объектов мониторинга в формате документов Open Source (файлы с расширением ODT, ODS,ODP).
В числе других новых опций, повышающих удобство пользования системой, – наглядные типовые отчеты с отображением перехваченных объектов в виде графиков и диаграмм. Кроме того, в InfoWatch Traffic Monitor 3.4. изменена детальная форма просмотра объекта, которая теперь включает информацию о содержании объекта, результатах контентного анализа и отображает эти данные в виде дерева xml-контекста.
Помимо этого, версию InfoWatch Traffic Monitor 3.4 отличает наличие в консоли управления предустановленной роли «Офицер безопасности», который имеет все привилегии, кроме управления пользователями и ролями. Также в продукт добавлена возможность сохранения контекста перехваченного объекта на диск и предустановленны 2 группы тегов – «Типы файлов» и «Веб ресурсы», что позволяет с первого взгляда определять содержимое вложений (музыка, видео, изображение и т.п.) и сайты, на которые направляются HTTP-запросы (блоги, сайты для поиска работы и т.п.).
2010
19 октября 2010 года Было объявлено о расширении компонентов InfoWatch Traffic Monitor - Базы Контентной Фильтрации (БКФ). БКФ является ядром собственной технологии лингвистического анализа и используется для категоризации информации и детектирования конфиденциальных данных в информационных потоках компании. Возможности обновленной базы контентной фильтрации отныне позволяют решать задачи как корпоративного, так и государственного масштаба, например, такие как соблюдение исполнения законодательства РФ по борьбе с экстремизмом, коррупционной деятельностью, по противодействию распространению наркотических средств, порнографической продукции и т.п.
Об остроте этих вопросов свидетельствует неумолимая статистика: в период с 2008 по 2009 годы количество экстремистских сайтов в рунете выросло в 5 раз! По данным, опубликованным на сайте Российской газеты, наша страна занимает второе место в Сети после США по распространению порнографических сайтов! Ситуация с коррупцией в России тоже, к сожалению, оставляет желать лучшего.
Не секрет, что довольно часто нелигитимный контент распространяется сотрудниками компаний за счет работодателя. Ровно с этой угрозой и борется InfoWatch Traffic Monitor. Не имеющие аналогов в мире базы контентной фильтрации InfoWatch позволяют регулировать обращение подобной противозаконной информации. Данные БКФ содержат более 4000 терминов, распределенных по таким категориям, как коррупция, наркотики, терроризм, проституция, порнография и др. С помощью этих баз можно выявлять в информационных потоках организации как определенные термины, так и сложные цепочки слов, а также категоризировать полученные данные по областям: например, информация экстремистского толка, данные о коррупционной деятельности, сведения, относящиеся к распространению порнографии, наркотиков и т.п.
При том, что большая часть такого рода информации не создается в организациях специально и не хранится в определенных местах в корпоративной сети, а создается злоумышленниками спонтанно и почти сразу уходит из организации во внешний мир, единственная возможность отследить и пресечь использование ресурсов компании в противоправных целях – анализ информации в режиме онлайн с помощью лингвистических технологий компании InfoWatch.
InfoWatch Traffic Monitor Standard
InfoWatch Traffic Monitor Standard Appliance – это комплексное программно-аппаратное решение для компаний среднего бизнеса и филиалов крупных компаний (50-300 сотрудников). Решение предназначено для мониторинга и защиты корпоративной информации от утечки или несанкционированного распространения. Продукт отличается широким спектром функциональных возможностей, легкостью в установке и обслуживании и идеальным для компаний среднего размера соотношением цена-качество.
InfoWatch Traffic Monitor Standard осуществляет мониторинг, фильтрацию, анализ и хранение данных, передаваемых с использованием протоколов SMTP (корпоративная почта), HTTP (web-ресурсы) и систем обмена сообщениями (ICQ и др.). Решение ориентировано на компании малого и среднего бизнеса.
Решение разработано на единой технологической платформе с флагманским продуктом InfoWatch Traffic Monitor Enterprise, высокая эффективность которого подтверждена многочисленными успешными проектами в крупных компаниях.
InfoWatch Traffic Monitor Standard заменит в начале 2011 года решение InfoWatch Data Control 2.0. При этом продукт будет обладать новым функционалом, реализованным в версии InfoWatch Traffic Monitor Enterprise 3.4, таким как усовершенствованная система отчетности, которая дает наглядную и подробную статистику использования Интернет, а также позволяет проводить ретроспективный анализ информационных потоков. Кроме того, измененная схема интеграции с Microsoft Active Directory предоставляет расширенные возможности по настройке политик информационной безопасности.
InfoWatch Traffic Monitor и Lumension Device Control
Продукт обеспечивает полный контроль над оборотом конфиденциальной информации, включая централизованное управление использованием съемных носителей – наиболее типичным маршрутом утечки информации из корпоративной сети.
Решение осуществляет мониторинг и анализ данных, отправляемых за пределы корпоративной сети через почтовые системы, web, системы обмена сообщениями, распечатываемых или копируемых на съемные носители. Продукт также позволяет обеспечивать соблюдение корпоративной политики безопасности посредством блокирования неразрешенных действий сотрудников. Централизованное хранение и категоризация собранных данных в едином неизменяемом архиве позволяет впоследствии осуществлять анализ и, при необходимости, сбор доказательной базы в случае возникновения судебного разбирательства.
Примечания
- ↑ InfoWatch Traffic Monitor 6.1 обеспечит контроль корпоративных мобильных устройств
- ↑ 2,0 2,1 Все сравнительные характеристики и параметры приводятся компанией-разработчиком
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
Makves DCAP (Data-Centric Audit and Protection) - 2
Другие 10