InfoWatch Traffic Monitor Enterprise (IWTM)

Продукт
Разработчики: InfoWatch (ИнфоВотч)
Дата последнего релиза: 2018/12/19
Технологии: ИБ - Предотвращения утечек информации

Содержание

InfoWatch Traffic Monitor Enterprise представляет собой комплексное решение, предназначенное для защиты информации от внутренних угроз, которое позволяет контролировать различные каналы утечки данных, разработка компании InfoWatch. В основе решения лежат три модуля, один из которых обеспечивает защиту периметра корпоративной сети, второй – защиту рабочих станций, а третий (InfoWatch Forensic Storage) – сохранность данных системы и всех производимых действий с информацией внутри нее.

Защита периметра сети контролирует данные, передаваемые с помощью web-почты, блогов, форумов, зашифрованного Интернет-протокола, корпоративной почтовой системы, а также систем обмена сообщениями, включая популярные программы обмена мгновенными сообщениями (например, ICQ). Модуль рабочих станций отвечает за контроль печати документов, доступ к устройствам ввода-вывода и копирования информации на съемные носители, а InfoWatch Forensic Storage позволяет проводить анализ нарушений политик безопасности, формировать статистические отчеты и управлять решением с помощью консоли управления (Management Console).

Модули в составе

Модуль защиты периметра корпоративной сети – InfoWatch Traffic Monitor, который осуществляет контроль данных, передаваемых с помощью web-почты, блогов, форумов и др., зашифрованного Интернет-протокола, корпоративной почтовой системы, систем обмена сообщениями (например, ICQ) и распечатываемых посредством сетевых принт-серверов

Модуль защиты рабочих станций – InfoWatch Device Monitor, который осуществляет контроль печати документов посредством локальных принтеров, контроль доступа к устройствам ввода-вывода и контроль копирования информации на съемные носители

Модуль централизованного архивирования и управления – InfoWatch Traffic Monitor Base. Здесь сохраняется вся информация для дальнейшего проведения расследований нарушений политики безопасности или составления статистических отчетов и осуществляется управление решением с помощью консоли управления (Management Console).

InfoWatch Traffic Monitor Enterprise существляет:

  • мониторинг и анализ данных, отправляемых за пределы корпоративной сети через почтовые системы, web, системы обмена сообщениями, распечатываемых или копируемых на различные устройства ввода-вывода
  • предотвращение утечки конфиденциальных данных путем блокирования процесса передачи в случае обнаружения нарушения политики безопасности
  • анализ и хранение данных для проведения расследований.

2018

Спрос на проекты внедрения Traffic Monitor вырос на 25%

19 декабря 2018 года компания InfoWatch сообщила, что в 2018 году спрос на проекты внедрения продукта для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor повысился на 25% по сравнению с 2017 годом. По информации компании, основная доля проектов внедрений за 2018 год, более 95%, пришлась на очередных заказчиков, остальные проекты – на установку дополнительных модулей решения действующими заказчиками.

«
На подготовительном этапе специалисты компании совместно с клиентом классифицируют информацию, которую необходимо защищать, определяют текущий уровень информационной безопасности организации, а также узкие места в бизнес-процессах, связанных с обработкой чувствительной информации. Процессы защиты выстраиваются с учетом описанных факторов, и, где возможно, уязвимости устраняются еще на подготовительном этапе. Далее производится внедрение DLP-системы, ее настройка, прорабатываются все необходимые процедуры, и процессы реагирования на инциденты.

Константин Левин, вице-президент по продажам ГК InfoWatch
»

Статистика внедрений InfoWatch Traffic Monitor

Более половины проектов было реализовано в предприятиях промышленности, государственных и муниципальных учреждениях, банковских и финансовых организациях, а также компаниях нефтегазового сектора. Четверть внедрений обусловлена спросом со стороны предприятий сферы оптовой и розничной торговли, транспорта и логистики, энергетики, а также медицины и фармацевтики.

По словам Константина Левина, благодаря многолетнему опыту сотрудничества InfoWatch с крупнейшими предприятиями решение InfoWatch Traffic Monitor на декабрь 2018 года оптимизировано под потребности и особенности различных секторов. 29 отраслевых баз контентной фильтрации (БКФ) позволяют категорировать документы организации с учетом профессиональных терминов и устоявшихся фраз, применяемых в данной сфере. Это позволяет обеспечить точность детектирования конфиденциальных данных в информационных потоках организации, добавил эксперт.

Интеграция InfoWatch Traffic Monitor с SIEM-системой «Комрад»

1 августа 2018 года группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности организаций, и группа компаний «Эшелон», специализирующаяся на комплексном обеспечении ИБ предприятий и разработке средств защиты информации и контроля защищенности, сообщили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-системы) InfoWatch Traffic Monitor с системой централизованного управления событиями информационной безопасности (SIEM-система) «Комрад».

Интеграция InfoWatch Traffic Monitor с SIEM-системой «Комрад»
Интеграция InfoWatch Traffic Monitor с SIEM-системой «Комрад»

DLP-система InfoWatch Traffic Monitor контролирует информационные потоки в организациях и предотвращает случайные и преднамеренные утечки корпоративной информации, применяя к событиям весь спектр технологий InfoWatch анализа информационных потоков. В результате интеграции решений, проанализированные в DLP-системе InfoWatch события, передаются для обработки в систему управления событиями информационной безопасности «Комрад».

В SIEM-системе «Комрад» переданные из InfoWatch Traffic Monitor данные дополняются информацией из других систем ИБ: средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации, маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Таким образом, офицер безопасности организации, коррелируя информацию из DLP-решения с другими средствами защиты, получает наиболее широкую картину инцидента, что помогает при проведении расследований и позволяет предотвращать атаки, направленные на хищение конфиденциальной информации.

«
Совместное использование решений InfoWatch и ГК `Эшелон` позволяет заказчикам получать дополнительные возможности для защиты своих бизнес-процессов, а также минимизировать финансовые, операционные и репутационные потери.
Марина Баталова, руководитель направления интеграционных решений ГК InfoWatch
»

«
Объединение возможностей DLP-системы InfoWatch Traffic Monitor и SIEM-системы `Комрад` позволит компаниям еще более оперативно реагировать на возникающие инциденты ИБ и предотвращать возникающие угрозы.
Алексей Титов, руководитель направления развития продуктов ГК «Эшелон»
»

InfoWatch Traffic Monitor 6.10

2 июля 2018 года группа компаний InfoWatch сообщила о выпуске InfoWatch Traffic Monitor 6.10, флагманского решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз информационной безопасности (DLP-система). Свежая версия продукта содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой благодаря обновлению модуля визуальной аналитики InfoWatch Vision.

«
Чтобы решить проблему защиты от утечки данных в компаниях с разветвлённой структурой, мы дополнили модуль InfoWatch Vision приложением «Филиальная структура». С помощью этого инструмента администратор системы в головном офисе компании может оценить уровень информационной безопасности в каждом из филиалов и в организации в целом. Модуль также дает возможность вести мониторинг качества работы DLP-систем во всех подразделениях и оценить действия офицеров безопасности на местах, количество обработанных ими инцидентов и вынесенные по ним вердикты.

Александр Клевцов, руководитель направления DLP ГК InfoWatch
»

Сведения о мониторинге событий и инцидентов информационной безопасности в филиалах представлены в виде интерактивных многоуровневых отчетов в единой виртуальной консоли модуля InfoWatch Vision. События в отчете можно сгруппировать по политикам информационной безопасности, объектам защиты и вердиктам офицеров безопасности по инцидентам.

По словам Александра Клевцова, одним ключевым дополнением в InfoWatch Traffic Monitor 6.10 стал контроль передачи конфиденциальных документов организации в условиях размытого корпоративного периметра за счет обеспечения защиты информации в облачной среде. Решение предотвращает утечки данных в облачной среде Microsoft Office 365 благодаря интеграции с сервисом Microsoft Cloud App Security. Кроме того, в версии 6.10 расширен список поддерживаемых мобильных устройств и добавлен перехват несанкционированной передачи данных на рабочих станциях, телефонах и планшетах через сервис мгновенных сообщений Telegram.

Для снижения количества ложноположительных срабатываний системы практически до нуля в InfoWatch Traffic Monitor 6.10 усовершенствованы технологии лингвистического анализа и добавлены обновленные категории классификации информационных потоков, которые детектируют данные по новым тематикам, таким как «Резюме», «Стратегия компании», «Система безопасности» и другие.

Интеграция с Microsoft Cloud App Security

7 июня 2018 года группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, и Microsoft в России, сообщили о создании интеграционного решения для обеспечения безопасности информационных потоков организаций, использующих Microsoft Office 365.

Интеграция продукта по защите компаний от утечек информации (DLP-система) InfoWatch Traffic Monitor с сервисом Microsoft Cloud App Security (часть решения Enterprise Mobility + Security), предназначенного для обеспечения безопасности в облачной среде, позволит существующим и потенциальным клиентам осуществлять централизованное управление политиками защиты данных как на рабочих станциях сотрудников, так и в облачных средах, а также обеспечит централизованный доступ ко всем инцидентам, связанным с угрозами утечек информации.

Интеграция реализована посредством технологии Internet Content Adaptation Protocol (ICAP), благодаря которой копия трафика с сервера Microsoft Office 365 передается на сервер InfoWatch Traffic Monitor. Далее DLP-система автоматически применяет технологии анализа для выявления нарушений политик безопасности и уведомляет о них офицера информационной безопасности организации.

Среди основных преимуществ интеграционного решения — возможность контроля и предотвращения утечек конфиденциальной информации, которую удается детектировать с высокой точностью благодаря лингвистическим запатентованным технологиям анализа информационных потоков DLP-системы InfoWatch Traffic Monitor. Компании, использующие данное решение, смогут получить полную картину движения своих корпоративных данных в Microsoft Office 365.

«
«Удобная технология интеграции продуктов Microsoft позволила нам разработать совместное решение для обеспечения корпоративной безопасности заказчиков, которые работают с офисными средствами в облачной среде Office 365. Мы планируем развивать сотрудничество с разработчиками бизнес-приложений и офисных программ, добавляя дополнительные функциональные возможности в решения InfoWatch в области корпоративной информационной безопасности».
Марина Баталова,руководитель направления интеграционных решений ГК InfoWatch
»

2017

InfoWatch Traffic Monitor 6.9

В ноябре 2017 года было объявлено о выпуске InfoWatch Traffic Monitor 6.9 — флагманского решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система).

По словам эксперта InfoWatch, эта функция позволяет оценить эффективность политик безопасности и своевременно их скорректировать. Такая возможность особенно важна на этапе предпроектного обследования организаций на наличие рисков, связанных с информационной безопасностью — pre-DLP, и при переводе DLP-системы в режим предотвращения утечек и блокировки несанкционированных действий сотрудников, добавил Александр Клевцов.

В InfoWatch Traffic Monitor 6.9 добавлен инструмент «менеджер запросов» для упрощения распределения задач руководителем службы ИБ и снижения рисков злоупотребления доступом к базе инцидентов. Этот инструмент позволяет распределять права доступа к выборкам событий между офицерами безопасности, в соответствии с поставленными задачами мониторинга. В «менеджере запросов» также реализована функция создания архива инцидентов в форматах MS Word и PDF, которые привычны различным структурным подразделениям организации и могут использоваться в делопроизводстве.

Еще одним ключевым дополнением стало улучшение автоматизированного процесса обратной связи системы со службой ИБ и сотрудниками других подразделений предприятия. Оповещения об инцидентах и изменениях статуса расследований отправляются сотрудникам по электронной почте, например, «зафиксировано нарушение», «попало в карантин», «разрешена / запрещена отправка». Этот инструмент направлен на минимизацию рисков случайных утечек данных и повышает уровень кибергигиены в компании. Напомним, что по данным Аналитического центра InfoWatch, каждая третья утечка данных из организаций в мире происходит неумышленно — по ошибке или незнанию персонала.

Для защиты корпоративных данных на мобильных устройствах сотрудников в InfoWatch Traffic Monitor 6.9 реализована поддержка операционной системы Android 6.x и перехват несанкционированной передачи данных в популярных мессенджерах, например, Viber и Telegram.

В версии 6.9 добавлена возможность запрета взаимодействия рабочих станций с мобильными устройствами по протоколу MTP (Media Transfer Protocol). В частности, DLP-система может блокировать передачу данных на смартфон по результатам анализа контента.

В InfoWatch Traffic Monitor 6.9 добавлено более 20 опций для удобного использования DLP-решения на всех этапах эксплуатации: от пилотного проекта до полного внедрения и проведения расследований.

Интеграция с NeuroDAT SIEM

Группа компаний InfoWatch и компания «Центр безопасности информации» (ЦБИ) в начале сентября 2017 года заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM.

В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM. Помимо информации из DLP-системы, в рамках совместного решения в SIEM-консоли также отображаются данные средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Подробнее об этом можно прочитать здесь.

Совместимость с Astra Linux SE и сертификат Минобороны России

Группа компаний InfoWatch 22 августа объявила о том, что решение для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor с поддержкой операционной системы специального назначения (ОС СН) Astra Linux Special Edition для построения защищённых автоматизированных систем получило сертификат Министерства обороны Российской Федерации.

Сертификация

«
Нами была успешно пройдена сертификация продукта со стороны профильного ведомства по второму уровню контроля недекларированных возможностей, что вызвало интерес со стороны ряда предприятий оборонно-промышленного комплекса, — отметил Александр Клевцов, ведущий менеджер по развитию продуктов ГК InfoWatch. — На текущий момент система прошла испытания в ряде предприятий данного сектора, продемонстировав стабильную работу в промышленных условиях.
»

Совместимость с Astra Linux

Ранее InfoWatch и «НПО РусБИТех», разработчик ОС семейства Astra Linux, подписали соглашение о сотрудничестве в области совместной разработки и тестирования продукции на совместимость. По результатам испытаний решение InfoWatch Traffic Monitor сертифицировано «НПО РусБИТех» по программе Software ready for Astra Linux, что означает полное соответствие требованиям, предъявляемым к программному обеспечению с поддержкой отечественной ОС СН Astra Linux Splecial Edition.

Мультиплатформенность

По словам Александра Клевцова, ряд российских организаций для построения своей инфраструктуры либо уже использует операционные системы российского производства, либо готовятся перейти на них. Чтобы переход с одной ОС на другую не нарушал непрерывность обеспечения безопасности, InfoWatch Traffic Monitor поддерживает работу в мультиплатформенной инфраструктуре организации. Это позволяет поэтапно переводить парк рабочих станций на операционную систему специального назначения Astra Linux Special Edition. Одновременная поддержка сетевых каталогов Microsoft Active Directory и Astra Linux Directory позволяет поддерживать единые политики безопасности.

Сохранение целостности ОС

Решение InfoWatch Traffic Monitor для среды ОС СН Astra Linux Special Edition 1.5 включает серверную и агентскую подсистемы защиты.

Агентская часть InfoWatch Traffic Monitor обеспечивает защиту информации вне зависимости от того, какое прикладное программное обеспечение эксплуатируется на рабочих станциях, так как работает на уровне ядра операционной системы с использованием драйверов собственной разработки.

«
Выданный сертификат совместимости Software ready for Astra Linux подтверждает, что взаимодействие продукта компании InfoWatch с операционной системой специального назначения Astra Linux Special Edition на уровне ядра осуществляется корректно и не нарушает целостности ОС и ее штатной работы, в том числе в части встроенных средств защиты информации, — подчеркнул заместитель директора Центра компьютерных технологий «НПО РусБИТех» Дмитрий Донской.
»

Решение InfoWatch Traffic Monitor обеспечивает защиту конфиденциальной информации в ключевых каналах передачи данных, включая копирование на съемные носители, отправку данных через интернет, корпоративную почту. К перехваченному системой трафику применяется весь спектр технологий анализа данных от InfoWatch: лингвистический анализ, анализ текстовых объектов, цифровых отпечатков, детектор заполненных бланков и детектор печатей, а также отраслевые решения компании.

Интеграция с Phishman Awareness Center

Группа компаний (ГК) InfoWatch и компания Phishman («Фишман») 8 августа объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-решение) InfoWatch Traffic Monitor и системы повышения уровня осведомленности пользователей Phishman Awareness Center. Совместное использование решений направлено на повышение культуры кибербезопасности в организациях.


DLP-система InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах организации, анализирует их, выявляет факты нарушения политик безопасности и при необходимости блокирует передачу данных. Перехваченные DLP-системой события, попавшие в категорию неумышленных нарушений, затем передаются в систему Phishman Awareness Center. Система подбирает релевантные обучающие правила и курсы под каждый инцидент и назначает сотруднику, нарушившему политику информационной безопасности, соответствующее выявленной проблематике обучение. По завершении обучения сотрудник проходит тестирование. Для удобства система Phishman Awareness Center интегрирована с корпоративными порталами обучения (Learning Management Systems/LMS).

«
Благодаря интеграции решения InfoWatch с продуктом Awareness Center добавляется новый подход в использовании DLP-систем, — рассказала Марина Баталова, ведущий менеджер по развитию продуктов ГК InfoWatch. — Совершив неправомерное действие с конфиденциальной информацией, сотрудник будет видеть не уведомления о нарушениях политик безопасности, а подсказки и правила, которые помогут ему усвоить принципы обращения с информационными активами организации. Таким образом, повышается общий уровень киберграмотности в коллективе и, как следствие, сокращается число инцидентов в области корпоративной информационной безопасности.
»

«
Каждый руководитель знает, что большинство его сотрудников слабо разбираются в технике информационной безопасности. Компании подвергаются большим рискам от киберугроз. Найти штат подчиненных, которые будут отлично справляться со своими должностными обязанностями и хорошо разбираться в области ИБ — просто невозможно. Мы, в компании «Фишман», поставили себе цель — минимум затрат при максимуме результата. Интеграция Awareness Center с системой InfoWatch Traffic Monitor позволит обучать тех пользователей, которым это действительно нужно, автоматически определяя требующуюся информацию, с возможностью освоить ее за минимальное время, — отметил со своей стороны основатель компании «Фишман» Николай Агринский.
»

InfoWatch Traffic Monitor интегрирован с RuSIEM

29 июня 2017 года компания InfoWatch и компания RuSIEM объявили о завершении интеграции технологии InfoWatch Traffic Monitor и системы управления событиями информационной безопасности RuSIEM.

В результате интеграции технологий, InfoWatch Traffic Monitor Enterprise автоматически подключается к системе RuSIEM в качестве источника событий информационной безопасности. Данные, поступающие из DLP-системы InfoWatch, одновременно становятся доступны для обработки и анализа в системе управления событиями информационной безопасности RuSIEM.

Офицер безопасности, использующий в своей работе SIEM-систему RuSIEM в связке c DLP-решением InfoWatch, может контролировать передачу конфиденциальных данных организации и действия привилегированных пользователей в режиме реального времени, отслеживать корреляции между разными типами событий и предотвращать несанкционированные действия сотрудников.

Помимо информации из DLP-системы, в SIEM отображаются данные из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований.

«
Многие вендоры решений в области информационной безопасности получают сегодня запрос со стороны заказчиков на интеграцию с системами DLP, поскольку количество утечек конфиденциальных данных из организаций ежегодно растет. Благодаря возможностям интеграции InfoWatch Traffic Monitor со сторонними решениями, мы регулярно получаем запросы на технологическое сотрудничество. В результате интеграции c RuSIEM, зрелые технологии анализа и широкий спектр каналов перехвата данных InfoWatch Traffic Monitor станут доступны на единой панели SIEM-системы RuSIEM.

Марина Баталова, ведущий менеджер по развитию продуктов компании InfoWatch
»

«
Совместное решение позволит своевременно обнаруживать и фиксировать действительно важные инциденты, осуществлять оперативный контекстный поиск по используемым сервисам, кругу общения, интересам персонала и движению критических данных по различным каналам связи.

Олеся Шелестова, генеральный директор RuSIEM
»

На ближневосточном рынке

2 июня 2017 года по итогам прошедшего в Дубае, Объединённые Арабские Эмираты, глобального форума в области информационной безопасности (ИБ) Gulf Information Security Expo & Conference (GISEC) ГК InfoWatch планирует вывести на рынок Ближнего Востока продукты, вызвавшие основной интерес участников форума и потенциальных партнеров и клиентов компании. Среди них решение для предотвращения утечек информации и защиты организаций от внутренних угроз InfoWatch Traffic Monitor с дополнительным модулем для проведения расследований InfoWatch Vision; решение для защиты систем интернет-банкинга, торговых площадок, порталов госуслуг, систем групповой работы, интернет-магазинов и других веб-ресурсов InfoWatch Attack Killer , а также комплекс услуг по защите автоматизированных систем управления технологическим процессом (АСУТП), включая проведение аудита информационной безопасности и внедрение систем защиты АСУТП, в том числе для проектов в рамках концепции «умного города».

Интеграционный адаптер контроля передачи данных

6 апреля 2017 года группа компаний InfoWatch сообщила о выпуске интеграционного адаптера для контроля передачи данных в корпоративном мессенджере Cisco Unified Communications Manager (Cisco UCM).

Интеграция выполнена посредством подключения модуля InfoWatch Cisco UCM Adapter к базе данных Cisco UCM. Адаптер перехватывает текстовые документы, таблицы, изображения и другие вложенные файлы и отправляет их на анализ в систему предотвращения утечек конфиденциальных данных и защиты организаций от внутренних угроз InfoWatch Traffic Monitor.

Технология выявляет противоправные действия:

  • злонамеренную переписку сотрудников,
  • передачу конфиденциального файла или фрагмента текста.

При нарушении политик безопасности, система уведомляет офицера безопасности организации об инциденте. Все события хранятся в единой базе данных InfoWatch Traffic Monitor для расследований инцидентов.

«
Корпоративные мессенджеры приобретают все большую популярность и часто выступают главным каналом связи и обмена данными в организации. Сотрудники используют их для передачи чувствительной информации, обсуждения важных задач, проектов и насущных проблем, поэтому этот канал требует тщательного контроля с точки зрения предотвращения утечек информации и других рисков, связанных с неправомерными действиями персонала организации. Интеграция корпоративного мессенджера Cisco UCM с DLP-системой InfoWatch Traffic Monitor позволяет повысить общий уровень безопасности в компании и снизить риски внутреннего мошенничества со стороны сотрудников.

Марина Баталова, менеджер по развитию продуктов ГК InfoWatch
»

2016

Итоги года

По итогам 2016 года более чем на 30% числа проектов внедрений решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor. В 2016 году среднегодовая норма числа внедрений прошлых лет была превышена более чем в 2,5 раза.

В рамках пилотных проектов по внедрению ИБ-решений InfoWatch будет задействовано серверное оборудование от Lenovo

В конце 2016 года группа компаний (ГК) InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, и глобальная технологическая компания Lenovo, разработчик и производитель инновационных продуктов, заключили соглашение о технологическом партнерстве. Стороны приступили к тестированию совместимости решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и серверного оборудования компании Lenovo. Серверы Lenovo будут использованы при проведении пилотных проектов внедрения ИБ-решений ГК InfoWatch.

Интеграция с MaxPatrol SIEM

8 декабря 2016 года группа компаний InfoWatch и компания Positive Technologies сообщили об интеграции технологии InfoWatch Traffic Monitor Enterprise 6.1 и системы MaxPatrol SIEM. В рамках сотрудничества начата программа поддержки системой MaxPatrol SIEM последующих версий решения InfoWatch Traffic Monitor.

В результате интеграции данные, поступающие из DLP-системы InfoWatch Traffic Monitor, одновременно стали доступны для обработки и анализа в системе корреляции событий информационной безопасности MaxPatrol SIEM. Пользователи SIEM-решения получили возможность отслеживать историю передачи конфиденциальной информации через корпоративную электронную почту и различные веб-ресурсы, системы обмена сообщениями и средства общего доступа к файлам, блокировать несанкционированные действия сотрудников.

«
Основной задачей интеграции InfoWatch Traffic Monitor Enterprise и MaxPatrol SIEM является защита бизнес-процессов организаций от неправомерных действий злоумышленников на ранней стадии их планирования. Интеграция позволяет службе информационной безопасности компании не только оперативно выявлять распределенные атаки, коррелируя информацию от DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации. Минимизация финансовых, операционных и репутационных потерь клиентов — главный драйвер партнерства InfoWatch и Positive Technologies.

Марина Баталова, менеджер по развитию продуктов ГК InfoWatch
»

«
Методы действий злоумышленников совершенствуются с каждым днем, поэтому производители средств защиты вынуждены постоянно расширять функциональные возможности своих систем в ответ на современные угрозы. Не является исключением и проблема утечки информации. Зачастую для оперативного выявления таких инцидентов используется связка решений классов SIEM и DLP. На сегодняшний день MaxPatrol SIEM поддерживает средства защиты большинства отечественных производителей, в том числе компании InfoWatch. Мы продолжаем начатую работу по адаптации MaxPatrol SIEM для работы с InfoWatch Traffic Monitor. В частности, мы нацелены на расширение списка поддерживаемых версий DLP-системы, сбор новых типов событий, упрощение этого процесса для конечного пользователя и максимальную его автоматизацию.

Алексей Голдбергс, руководитель направления по работе с технологическими партнерами компании Positive Technologies
»

Интеграция с UserGate UTM

29 ноября 2016 года пресс-служба группы компаний InfoWatch сообщила о соглашении с компанией Entensys о технологическом сотрудничестве в части обеспечения совместной работы ПО InfoWatch Traffic Monitor и технологии контроля корпоративного доступа в интернет UserGate UTM.

На 29 ноября 2016 года компании реализовали взаимодействие систем через ICAP-протокол (Internet Content Adaptation Protocol). Совместное использование технологий направлено на обеспечение безопасности организаций от утечек конфиденциальной информации, комплексную защиту предприятий от угроз, связанных с использованием интернета сотрудниками.

«
Интеграция решений InfoWatch Traffic Monitor и UserGate UTM позволит заказчикам получать дополнительные возможности для расследования инцидентов, связанных с информационной безопасностью организаций, а также обеспечить централизованное хранение инцидентов в единой базе данных. Своевременное реагирование на такие инциденты поможет минимизировать репутационные, операционные и финансовые риски компании.

Марина Баталова, менеджер по развитию продуктов ГК InfoWatch
»

«
Совместное использование двух российских решений и их скоординированная работа позволяют обеспечить более высокую степень защиты самых разных компаний. По нескольким первым проектам мы видим, что возможность интеграции решений InfoWatch Traffic Monitor и UserGate UTM вызывает интерес у многих компаний, использующих эти продукты.

Дмитрий Курашев, директор компании Entensys
»

Интеграция InfoWatch Traffic Monitor и R-Vision IRP

24 ноября 2016 года группа компаний InfoWatch и компания «Р-Вижн» сообщили о подписании соглашения в части совместной разработки, производства и распространения на рынке средств корпоративной информбезопасности.

В рамках этого соглашения предполагается обеспечить интеграцию платформы для организации центра реагирования на инциденты ИБ R-Vision Incident Response Platform с технологией для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor.

В результате интеграции предполагается реализовать возможность отправки событий из InfoWatch Traffic Monitor в систему R-Vision IRP для анализа и хранения инцидентов корпоративной системы ИБ в единой информационной системе, упрощения доступа к ней офицера безопасности компании.

Еще одним аспектом интеграции, направленной на улучшение условий комплексного анализа ситуаций и оперативного выявления инцидентов, связанных с ИБ в организации, станет обеспечение возможности сопоставления событий, поступающих из InfoWatch Traffic Monitor с событиями, поступающими в R-Vision IRP из других систем.

«
Интеграция DLP-решения InfoWatch и системы R-Vision IRP обеспечит заказчиков расширенным инструментарием для предотвращения возможных внутренних угроз, связанных с информационной безопасностью компании, при сопоставлении действий внешних злоумышленников с действиями сотрудников внутри организации, выявлении сговоров, определении круга сообщников и причастных лиц, а также существенно упростит процесс расследования таких инцидентов.

Марина Баталова, менеджер по развитию продуктов ГК InfoWatch
»

«
В современных реалиях оперативное реагирование на инциденты информационной безопасности требует консолидации информации об инцидентах, поступающих из различных источников и средств защиты. Партнерство открывает новые возможности для реализации решений наших компаний, а также перспективы расширения клиентской и партнерской баз. Продукты ГК InfoWatch для защиты критичных данных используют многие организации, и за счет технологического партнерства мы планируем предоставить пользователям дополнительный синергетический эффект, достигаемый за счет тесной интеграции разработок нашей компании и решений InfoWatch.

Александр Бондаренко, генеральный директор ООО «Р-Вижн»
»

Отраслевое распределение пилотных проектов по внедрению InfoWatch Traffic Monitor

2 ноября 2016 года группа компаний InfoWatch представила данные об отраслевом распределении пилотных проектов по внедрению InfoWatch Traffic Monitor.

В 2016 году около трети пилотных проектов IW TM реализованы в государственном и муниципальном секторе - 32%. Организации, представляющие банковский сектор - 13%, промышленные предприятия - 12%, компании нефтегазовой отрасли - 10%, энергетический комплекс - 9%, предприятия сферы оптовой и розничной торговли - 5%.

Динамика роста количества новых пилотных проектов DLP-решения InfoWatch Traffic Monitor, (2016)
Динамика роста количества новых пилотных проектов DLP-решения InfoWatch Traffic Monitor, (2016)

Менее одного процента от общего числа пилотных проектов IW TM проведено в компаниях инвестиционной и юридической сферы, в металлургии и медиа-отрасли.

Распределение пилотных проектов InfoWatch Traffic Monitor по видам деятельности организаций - заказчиков с января по октябрь 2016 года, (2016)
Распределение пилотных проектов InfoWatch Traffic Monitor по видам деятельности организаций - заказчиков с января по октябрь 2016 года, (2016)

С января по ноябрь 2016 года общее количество внедрений пилотных проектов InfoWatch Traffic Monitor в организациях в годовом выражении выросло на 38%.

Интеграция InfoWatch Traffic Monitor и MFlash

27 октября 2016 года InfoWatch и компания «МСофт», разработчик систем электронного документооборота, сообщили об интеграции продуктов InfoWatch Traffic Monitor и MFlash. Одновременно начаты первый пилотный проект и продажи совместного решения.

В рамках партнерства специалисты InfoWatch и «МСофт» разработали программный адаптер для анализа событий в корпоративном облачном хранилище MFlash, например — передачу документов за периметр компании. Чтобы контролировать облачное файловое хранилище MFlash, адаптер перехватывает пересылаемые данные и загружает их в DLP-систему с помощью InfoWatch Traffic Monitor SDK. Далее идет анализ перехваченных событий посредством технологий InfoWatch и политик безопасности, настраиваемых в InfoWatch Traffic Monitor.

«
Часто нарушения информационной безопасности предприятий, как намеренные, так и случайные, происходят из-за использования небезопасных средств совместной работы с файлами. Корпоративное облачное хранилище позволяет сотрудникам работать с электронными документами при помощи различных устройств, в том числе за пределами защищенного периметра организации. Прозрачность этих операций становится критичной для бизнеса. Компаниям важно контролировать перемещение данных в облаке и понимать кто и когда получает доступ к тем или иным файлам. Интеграция MFlash и InfoWatch Traffic Monitor позволяет обеспечить целостную информационную безопасность предприятий при работе сотрудников с документами в корпоративном облачном хранилище.

менеджер по развитию продуктов ГК InfoWatch Марина Баталова
»

Как заявили партнеры, использование интеграционного адаптера обеспечивает простую настройку совместной работы решений InfoWatch Traffic Monitor и MFlash, хранение всех инцидентов ИБ в единой базе данных.

InfoWatch Traffic Monitor 6.5

17 октября 2016 года группа компаний InfoWatch сообщила о выпуске InfoWatch Traffic Monitor версии 6.5.

В ТM 6.5 основные технологии анализа применяются, как на уровне сетевого шлюза, так и на конечных устройствах, включая персональные компьютеры и ноутбуки. Это помогает мгновенно блокировать несанкционированные действия сотрудников: хищение, разглашение, модификацию конфиденциальной информации. Что сокращает вероятность ущерба от утечки чувствительных для бизнеса данных.

«
Новая версия InfoWatch Traffic Monitor 6.5 позволяет заказчикам перейти от мониторинга инцидентов к их непосредственному предотвращению. С высокой точностью при минимальной нагрузке на рабочую станцию TM 6.5 определяет несанкционированную передачу конфиденциальной информации с устройства сотрудника и блокирует ее, не нарушая непрерывность бизнес-процессов компании. В результате высокий уровень безопасной работы с информацией поддерживается и в пределах офиса, и за границей защищенного периметра.

Александр Клевцов, ведущий менеджер по развитию продуктов ГК InfoWatch
»

Интеграция InfoWatch Traffic Monitor в инфраструктуру компании предполагает наличие программного агента на рабочих станциях сотрудников. В отличие от предыдущей версии, на агентской части TM 6.5 выполняется лингвистический и сигнатурный анализ обрабатываемых данных, определение текстовых объектов, возможна комбинированная работа этих технологий анализа для более точного выявления конфиденциальной информации. Таким образом, блокировка утечек конфиденциальных данных выполняется непосредственно на конечных устройствах сотрудников.

Настройка политик безопасности TM 6.5 для рабочих станций реализована посредством единого центра управления — консоли InfoWatch Traffic Monitor. Допускается использование отраслевых шаблонов или создание уникальных политик для каждого конечного устройства.

Посредством TM 6.5 можно запретить определенные действия сотрудника в различных приложениях даже в том случае, если разграничение прав доступа к этим функциям не предусмотрено производителем программного обеспечения. Например, офицер безопасности может разграничить права отдельных сотрудников на выполнение операции копирования в буфер обмена, отправку на печать или создание снимков экрана в приложении для ведения документооборота или бухгалтерской отчетности.

В TM 6.5 офицеру безопасности компании доступно расследование инцидентов с возможностью просмотра снимков экрана рабочего стола сотрудников, сделанных системой до и после наступления события, возможность фильтрации снимков по рабочей станции, сотруднику или программному приложению.

InfoWatch Traffic Monitor 6.1

27 июля 2016 года компания InfoWatch объявила о выпуске версии решения защиты от внутренних угроз InfoWatch Traffic Monitor 6.1.

Специальный агент Traffic Monitor 6.1 устанавливается на мобильное устройство (смартфон, планшет) под управлением Android и iOS и контролирует действия пользователя при работе с корпоративными данными, передачу информации по всем основным каналам связи:

  • SMS-сообщения,
  • веб- и почтовый трафик,
  • мессенджеры (в том числе Skype, WhatsApp),
  • облачные хранилища,
  • социальные сети.

Контролируются запуск отдельных приложений и фотокамера мобильного устройства [1].

Посредством мобильного агента Traffic Monitor версии 6.1 анализирует изображения, сделанные камерой телефона: если сотрудник сфотографировал конфиденциальный документ, система отреагирует на это событие. Технология сработает даже когда снимок не передается вовне по каналам связи, а только хранится в памяти смартфона.

«
Мобильные устройства оставались "теневой зоной" в контролируемом периметре корпоративной безопасности. Многие компании попросту запрещали своим сотрудникам приносить устройство на работу, пытаясь избежать утечек данных. Однако мы всегда считали, что любое ограничение негативно влияет на бизнес. Планшеты и смартфоны, в том числе личные — это инструмент для оптимизации работы сотрудников. Использование такого инструмента не следует запрещать, но следует контролировать.

Александр Клевцов, ведущий менеджер по развитию продуктов InfoWatch
»

Мобильный агент может устанавливаться на корпоративные и личные устройства, с согласия владельца. Предполагается, что контроль мобильных устройств позволит снизить риски, связанные с использованием мобильных устройств (в том числе личных) в корпоративных коммуникациях.

Сведения о контрагентах, собранные в различных базах, являются одним из наиболее ценных активов для любой компании. При этом ФИО контрагентов, названия компаний-контрагентов, адреса и иные сведения из этих баз представляют собой особый тип данных, не поддающийся формализации.

Для их обнаружения создается эталонный отпечаток базы (может формироваться из нескольких источников — системы CRM, ERP, файлы Excel и пр.). Далее в потоке трафика InfoWatch Traffic Monitor анализирует каждое сообщение (письма, публикации в вебе, файлы, сохраненные в «облаке», и пр.), сравнивает обнаруженные в этих сообщениях текстовые фрагменты с данными из эталонного отпечатка. При обнаружении совпадения офицер безопасности компании получит уведомление об инциденте.

Технология получила название «Детектор выгрузок из баз данных». По мнению создателей, ее использование помогает предотвратить утечку сведений о контрагентах в результате ошибок или намеренных действий сотрудников, независимо от того, передается ли вся клиентская база или ее фрагмент.

Версия Traffic Monitor 6.1 напрямую подключается к защищаемым данным (источникам — системам ERP, CRM), что позволяет постоянно поддерживать эталонный отпечаток базы в актуальном состоянии.

Для выявления утечек персональных данных и иной формализованной (например, в виде анкет) информации применяется технология «Детектор заполненных форм». Производительность этой технологии в новой версии выросла в 28 раз с возможностью одновременного контроля 150 анкет.

Упомянутые технологии могут использоваться совместно. В этом случае система ищет сочетания формализованных (номера кредитных карт, ИНН, иные текстовые объекты) и не формализованных объектов (сведения о контрагентах), что позволяет снизить число ложноположительных срабатываний, повысить скорость обработки трафика и точность детектирования.

Программный интерфейс SDK помогает InfoWatch Traffic Monitor аккумулировать данные от собственных перехватчиков и от сторонних бизнес-систем, систем безопасности, применяя к ним весь спектр технологий анализа и политик.

«
Для сторонних партнеров наличие SDK станет пропуском в экосистему InfoWatch. За счет сотрудничества с другими разработчиками систем безопасности мы надеемся нарастить функциональные возможности нашего продукта с тем, чтобы предложить заказчику оптимальное решение его задач в области информационной безопасности.

Марина Баталова, ведущий менеджер по развитию интеграционных решений InfoWatch
»

В рамках этого направления в InfoWatch Traffic Monitor добавлена поддержка свободной СУБД PostgreSQL. Технология поиска Oracle Text, ранее использовавшаяся в продукте, была заменена поисковым движком Sphinx, разработанным в России.

InfoWatch Traffic Monitor защищает файлы AutoCAD

В январе 2016 года InfoWatch сообщила о создании технологии, защищающей от утечки файлы AutoCAD. Детектирование конфиденциальной информации в чертежах и 3D-проектах AutoCAD осуществляется благодаря технологии цифровых отпечатков бинарных данных.

Технология бинарных цифровых отпечатков позволяет безошибочно выявлять передачу конфиденциальных данных, однако до сих пор она имела серьезное ограничение: изменения в файле приводили к тому, что он переставал соответствовать своему цифровому отпечатку и вследствие этого больше не мог быть перехвачен системой. В этой связи защита файлов с помощью технологии бинарных цифровых отпечатков рекомендовалась для редко изменяемых документов и всегда дублировалась другими, более гибкими технологиями анализа данных.

Другой сложностью долгое время оставалось то, что большинство DLP-систем не умеет работать непосредственно с бинарными данными, к которым относятся и файлы AutoCAD. При создании цифрового отпечатка происходит работа с метаданными (названиями деталей чертежа и т.п.) либо другим текстовым окружением. Удаление этой текстовой информации из файла приводит к тому, что документ перестает распознаваться системой, а значит, лишается защиты от утечки.

InfoWatch создала технологию, которая не только обрабатывает непосредственно бинарные данные, но также выявляет конфиденциальный файл при любом количестве внесенных в него изменений. «Чувствительность» системы к количеству модификаций документа зависит от настроек, которые пользователь может выставить по своему усмотрению.

«Файлы формата DWG, созданные в AutoCAD, составляют существенную часть интеллектуальной собственности любой компании, где работают инженеры-конструкторы и проектировщики. Контроль оборота таких файлов представляет интерес и для режимных предприятий, и для компаний, работающих в сильной конкурентной среде. Форматы инженерных файлов сложны, поскольку вполне отражают сложность проектируемых инженерами объектов. В них используется огромное количество разнообразных элементов и метаданных. Предложить для них эффективную DLP-технологию совсем непросто. Поэтому особенно отрадно видеть интересную российскую разработку в этой области», – отметил Владимир Ананьев, технический консультант Autodesk Developer Network.

2015: Ключи JaCarta совместимы с InfoWatch Traffic Monitor

29 апреля 2015 года ГК InfoWatch и компания "Аладдин Р.Д." сообщили о финале тестовых испытаний на совместимость своих продуктов.

"Компания "Аладдин Р.Д." уделяет большое внимание вопросам совместимости своих решений с продуктами технологических партнёров, проводя сертификационные испытания на регулярной основе. В настоящий момент корректность работы смарт-карт и USB-токенов JaCarta подтверждена уже более чем с сотней продуктов компаний-разработчиков ПО и производителей оборудования, - заявил Алексей Александров, руководитель направления по работе с технологическими партнёрами компании "Аладдин Р.Д.". - Особенно приятно, когда участниками программы технологического партнёрства компании становятся такие флагманы рынка, как ГК InfoWatch".

2014

InfoWatch Traffic Monitor 5.0

5 марта 2014 года компания InfoWatch сообщила о выходе InfoWatch Traffic Monitor 5.0 - ПО предотвращения инсайдерских действий.

Новая версия продукта предлагает логику взаимодействия с пользователем, где роль бизнеса в управлении безопасностью превалирует.

InfoWatch Traffic Monitor 5.0 создан на основе принципиально новой платформы, которая самостоятельно анализирует полноту заданных условий и в формировании политики ИБ. Среди прочего, такая простота в настройке и использовании кардинальным образом позволит изменить ситуацию с распространением DLP-систем в сегменте СМБ, который страдает от утечек данных не меньше крупных компаний, но обычно не имеет ресурсов для внедрения и эксплуатации таких решений.

Решение учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы[2]. Например, встроенные инструменты взаимодействия с HR-службой позволяют настраивать и применять особые целевые политики контроля персонала, входящего в т. н. «группу риска», с созданием специальных отчетов по активности подобных сотрудников. В «группе риска» находятся, прежде всего, недавно нанятые и увольняющиеся люди.


Политики ролей и групп

InfoWatch Traffic Monitor 5.0 предоставляет ролевой доступ для разных групп пользователей – HR-службы, юридического департамента, маркетингового подразделения, топ-менеджеров и др. с возможностью контроля и защиты информации, которую они относят к конфиденциальной.


Оповещение о нарушениях

Для предотвращения нарушений реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные. Это касается как прямого нарушения политик ИБ (пересылки, копирования конфиденциальной информации), так и нелегитимного хранения. Такие оповещения позволяют предотвратить как простую халатность в обращении с информацией, так и вероятную злонамеренную утечку.


Отчётность и статистика

InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент. Продукт представляет информацию о нарушениях в разрезе: выбранного периода времени; уровня нарушения: низкий, средний, высокий; типов нарушенных правил: передачи, хранения и копирования.


Анализ и перехват

Усовершенствованы технологии перехвата и анализа информации - InfoWatch Traffic Monitor 5.0 распознаёт передачу конфиденциальной информации, вне зависимости от типа представления: выдержки из текста, графический файл (например, фотографии) или бинарные данные. При этом злоумышленник не может обмануть систему, сменив разрешение файла, добавив «шумы» в изображение и т.п. – в отличие от других DLP-систем, InfoWatch Traffic Monitor 5.0 понимает содержание файла, а не только определяет его соответствие формальным критериям

InfoWatch Traffic Monitor совместим с серверами Huawei Tecal RH

Компания Huawei, разработчик ИКТ-решений, и компания InfoWatch протестировали осенью 2014 года и подтвердили совместимость решения InfoWatch Traffic Monitor и серверов Huawei серии Tecal RH. По итогам проведенного нагрузочного тестирования был подписан сертификат, удостоверяющий, что решение для защиты от внутренних угроз InfoWatch Traffic Monitor 5.x признано полностью совместимым и рекомендуется к установке на серверы Huawei Tecal RH.

В серию RH входят серверы с двух- или четырехъядерными процессорами Xeon с высотой в стойке 1U, 2U или 4U. Серверы Huawei Tecal RH отличаются высокой производительностью, предоставляя широкие возможности для масштабирования, рассказали в компании.

Совместное использование InfoWatch Traffic Monitor и серверов Huawei позволяет достичь высокой скорости работы системы при низкой нагрузке на сеть организации. Таким образом, заказчики могут быть уверены, что внедрение DLP-системы позволит защитить конфиденциальную информацию, но не окажет негативного влияния на существующие в компании бизнес-процессы, подчеркнули в Huawei.

2013

Эксперты Беларуси дали "добро" InfoWatch Traffic Monitor Enterprise

29 октября 2013 год компания InfoWatch сообщила о положительном экспертном заключении Оперативно-аналитического центра при президенте Беларуси относительно использования системы контроля информационных потоков InfoWatch Traffic Monitor Enterprise.

В документе отмечается, что InfoWatch Traffic Monitor Enterprise 3.5.3 «разрешается использовать в информационных системах классов А2, Б2, A3, БЗ, ВЗ в соответствии с СТБ 34.101.30-2007 "Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация"».

Тем самым допускается использование продукта как средства защиты информации в любых информационных системах, исключая сведения, отнесенные к тайнам государственного значения. Получение экспертного заключения позволяет белорусским заказчикам, которые обязаны применять для защиты информации только решения, прошедшие сертификацию или экспертизу, использовать в борьбе с утечками информации технологии InfoWatch.

Наличие положительного экспертного заключения у InfoWatch Traffic Monitor Enterprise имеет стратегическое значение для развития продаж продукта в регионе, поскольку ни одна из систем, позиционируемых на белорусском рынке как DLP, не имеет экспертного заключения такого уровня[2].

InfoWatch Traffic Monitor Enterprise 4.1

Группа компаний InfoWatch выпустила обновление решения InfoWatch Traffic Monitor Enterprise 4.1 для контроля информационных потоков и защиты корпоративной информации, сообщила пресс-служба организации 1 августа 2013 года.

Оптимизация

В данной версии появилась возможность перехвата HTTPS-трафика пользователей на рабочих станциях, а не на шлюзе, благодаря чему производительность системы существенно возрастает. Кроме того, сотрудник службы безопасности может исключить внутрикорпоративный трафик из потока контроля информации для снижения нагрузки на сервер.

«Эффективная DLP-система должна не только предоставлять необходимую функциональность, но и отвечать высоким требованиям к производительности, – подчеркнул Александр Клевцов, менеджер по развитию направления DLP компании InfoWatch. – Поэтому при разработке данного обновления нашего флагманского продукта мы сосредоточились на том, чтобы обеспечить обработку и анализ больших объемов данных».

Обработка архивов

В InfoWatch Traffic Monitor Enterprise 4.1 встроено обнаружение самораспаковывающихся архивов (SFX), что позволяет системе анализировать архивированные данные на предмет наличия в них конфиденциальной информации.

Контроль языков печати

Новая версия включает расширенный список языков печати и контролирует печать не только на офисных, но и промышленных устройствах печати, часто используемых на больших предприятиях. Попытка напечатать конфиденциальные документы будет обнаружена InfoWatch Traffic Monitor Enterprise 4.1 вне зависимости от языка печати или модели принтера.

Расширенное журналирование событий печати

Описания инцидентов теперь содержат максимально полную информацию: имя и расположение принтера, указание количества копий напечатанного документа. Эти сведения используются при расследовании инцидентов и для выявления злоумышленников.

InfoWatch Traffic Monitor Enterprise 4.0

Одним из ключевых нововведений InfoWatch Traffic Monitor Enterprise 4.0 стала подсистема InfoWatch Crawler, которая обеспечивает контроль над размещением документов на сетевых ресурсах и позволяет определить, где хранится информация и кто имеет к ней доступ. InfoWatch Crawler сканирует рабочие станции сотрудников, общедоступные сетевые хранилища и системы документооборота с последующим созданием теневых копий найденных документов. В дальнейшем эти теневые копии передаются на сервер InfoWatch Traffic Monitor для анализа и применения политик безопасности.

Уникальные технологии лингвистического анализа, применяемые в InfoWatch Traffic Monitor Enterprise, также были дополнены и усовершенствованы. Решение позволяет детектировать конфиденциальную информацию, передаваемую не только в текстовом формате, но и в виде бинарных данных и, как следствие, контролировать перемещение таких документов, как аудио- и видеофайлы, чертежи САПР и пр.

Так, если компании необходимо проконтролировать движение презентации PowerPoint, достаточно добавить его в базу эталонных документов. С этого момента в системе будет фиксироваться факт движения по контролируемым каналам не только непосредственно документа презентации целиком, но и простого текста, скопированного из файла, а также презентации, из которой убрали весь текст, оставив изображения и диаграммы.

Многолетний внедренческий опыт экспертов InfoWatch свидетельствует, что DLP-система не может быть «решением из коробки», поэтому новая версия учитывает особенности типов уязвимых данных, актуальных для различных отраслей. В базу текстовых шаблонов добавлены новые объекты по таким отраслям, как финансы и страхование, нефть и газ, производство, телекоммуникации, а также отдельно добавлены новые шаблоны в раздел персональных данных. Эти объекты учитывают специфику таких стран, как Россия, Беларусь, Казахстан, ОАЭ, Вьетнам и многих других.

Кроме того, теперь если компании требуется отслеживать данные, соответствующие целой категории текстовых шаблонов (например, всё, что относится к персональным данным), InfoWatch Traffic Monitor Enterprise 4.0 обеспечивает эту функциональность. Данные, соответствующие специфическим текстовым шаблонам, не представленным в системе, можно добавить в максимально короткие сроки (производится по инициативе пользователей и разработчиков аналогично антивирусным обновлениям).

В InfoWatch Traffic Monitor Enterprise 4.0 расширен список детектируемых форматов файлов, а также контролируемых каналов. Для всестороннего контроля информационных потоков на рабочих станциях в системе добавлена поддержка перехвата и блокировки записи информации на съемные носители CD/DVD. Также реализован перехват шифрованных сообщений, передаваемых посредством таких популярных мессенджеров, как GTalk и Mail.ru агент, а также программы Skype, которая в последнее время пользуется большой популярностью и часто используется в бизнес-среде. При этом система InfoWatch Traffic Monitor отслеживает как текстовые сообщения, передаваемые через Skype, так и звонки.

Список контролируемых каналов передачи информации по сети дополнен протоколом FTP. Кроме того, реализована возможность запрета на соединение к сегментам сети, не входящим в список разрешенных. Так, например, попытка сотрудника подключиться к какой-либо «посторонней» сети Wi-Fi будет заблокирована, что позволяет компании контролировать портативные устройства сотрудников, даже когда те находятся вне защищаемого периметра организации.

Для удобства пользователей в InfoWatch Traffic Monitor Enterprise 4.0 реализована возможность контроля информации по формату передаваемых файлов. Например, все файлы САПР в организации являются интеллектуальной собственностью. Для защиты данных файлов не требуется вносить их в базу эталонных документов, достаточно настроить контроль за движением файлов данного формата в InfoWatch Traffiс Monitor. Для документов Microsoft Office улучшен анализ, который позволяет делать более детальный разбор структуры документов и учет таких элементов, как сноски, подложка, примечания и т.д. Система контентного анализа данных также стала более эффективной за счет функции распознавания текста, набранного с опечатками или методом транслитерации.

Кроме того, при доступе сотрудников к корпоративной почте с мобильных устройств под управлением iOS или Android новая версия системы будет анализировать и контролировать все сообщения, передаваемые по данному каналу. Это поможет компаниям, внедрившим принципы удаленной работы и BYOD, обеспечить безопасность корпоративной информации и за защищаемым периметром.

В соответствии со стратегией по предоставлению максимально функциональных и в то же время удобных решений, принцип взаимодействия с пользователем в InfoWatch Traffic Monitor Enterprise 4.0 выстроен таким образом, чтобы мониторинг и расследование инцидентов можно было осуществлять в максимально короткие сроки. Такая оптимизация стала возможной за счет применения технологий, позволяющих выполнять несколько одновременных запросов к базе инцидентов InfoWatch Forensic Storage, а также автоматически формировать запрос к базе на основе инцидента – по отправителю, получателю или рабочей станции. Достаточно выбрать инцидент, чтобы по участникам переписки был сформирован запрос. Назначение прав доступа к запросам, отчетам и папкам, в которых они размещены, стало простым и интуитивно понятным.

Для дифференцирования инцидентов и гибкого формирования политик безопасности в новую версию добавлена возможность категоризации web-ресурсов. Данное обновление имеет целью использование web-ресурсов с учетом нюансов работы компании.

InfoWatch Traffic Monitor Enterprise 4.0 позволяет оперативно оповещать офицеров безопасности и нарушителей об инцидентах, соответствующих ИБ-политикам организации. Новая версия позволяет настроить систему отправки оповещений таким образом, чтобы их получал определенный сотрудник службы безопасности.

InfoWatch Traffic Monitor Enterprise Appliance

Группа компаний InfoWatch, разработчик решений для защиты от утечек конфиденциальной информации, объявила в феврале 2013 года о начале продаж программно-аппаратного комплекса InfoWatch Traffic Monitor Enterprise Appliance. Продукт рассчитан на компании среднего бизнеса и филиалы крупных корпораций и с легкостью интегрируется в инфраструктуру организации без дополнительных установок и настроек программного обеспечения.

InfoWatch Traffic Monitor Enterprise Appliance состоит из программной и аппаратной частей, оптимизированных для максимально эффективной совместной работы. Данный комплекс исключает необходимость во временных и ресурсных затратах клиента на выбор оборудования и установку программного обеспечения.

Аппаратная составляющая построена на базе серверов Hewlett-Packard и Fujitsu Technology Solutions и оптимизирована для работы в сети предприятий с количеством сотрудников до тысячи человек. Оснащение двухпортовой сетевой картой с режимом bypass позволяет подключить DLP-систему InfoWatch Traffic Monitor Enterprise в режиме копирования трафика, что обеспечивает бесперебойную работу сети.

Продукт поставляется в состоянии полной готовности к эксплуатации с максимальным набором компонентов. Web-консоль администратора обеспечивает быстрый и удобный доступ к следующим функциональным возможностям:

  • задание сетевых настроек продукта и настроек мониторинга системных служб;
  • сбор диагностической информации (конфигурация системы, состояние, ошибки и пр.) нажатием на одну кнопку;
  • управление лицензиями;
  • установка обновлений продукта с поддержкой механизма возврата к параметрам предыдущей версии;
  • просмотр состояния основных параметров системы.

«Мы считаем, что решения по информационной безопасности должны быть функциональными и удобными для заказчика, – говорит Константин Левин, директор по продажам компании InfoWatch. – Преимущество нового продукта в том, что он позволяет в самые короткие сроки реализовать проект по внедрению полнофункциональной DLP-системы с учетом специфики отрасли клиента: политики информационной безопасности и категории отслеживаемой информации ориентированы на типы данных, чувствительных и специфичных для области работы организации».

2012

Интеграция с STC Voice Monitor

«Центр речевых технологий» (ЦРТ) представил в сентябре 2012 года новое решение STC Voice Monitor на базе речевых технологий, которое позволяет компании вести контроль над утечками информации в голосовом канале. Благодаря технологиям поиска ключевым слов в аудиопотоке, распознавания тематик и идентификации личности по голосу вести мониторинг голосового канала можно автоматически.

Компания InfoWatch и «Центр речевых технологий» представили осенью 2012 года совместное решение для автоматизированного контроля соблюдения политики безопасности при использовании средств голосовой связи. Решение ориентировано на специалистов служб информационной и экономической безопасности, департаментов контроля качества, сервисных подразделений. Основная идея интеграции - сочетание преимуществ DLP-системы InfoWatch Traffic Monitor Enterprise и системы мониторинга голосового канала STC Voice Monitor.

До недавнего времени голосовые коммуникации были фактически неконтролируемым каналом передачи информации. Корпоративные системы защиты, в том числе DLP-решения, не могли обеспечить предотвращение утечки критически важных данных в случае, если эти данные передавались голосом в ходе сеансов видеоконференций, телефонных переговоров с использованием стационарных и мобильных телефонов, через Skype .

Интеграция разработок InfoWatch и «Центра речевых технологий» позволяет «закрыть» этот канал. Голосовой трафик записывается средствами STC Voice Monitor. Далее система преобразует его в текст, ищет ключевые слова, заданные общими политиками безопасности, определяет тематику и автора сообщения. Затем голосовой трафик возвращается в InfoWatch Traffic Monitor Enterprise в виде текста. DLP-система средствами лингвистики анализирует текст на предмет наличия в переданных сообщениях конфиденциальной информации. Копия трафика (файлы со служебными метками – тема, автор сообщения, вхождение ключевых слов) сохраняется в хранилище InfoWatch Traffic Monitor (Forensic Storage).

Дмитрий Дырмовский, директор московского филиала компании «Центр речевых технологий», отмечает, что надежность технологии преобразования голосового трафика в текст составляет до 85%, а точность идентификации автора сообщения по имеющемуся образцу голоса – 97%: «На данный момент других автоматизированных решений, позволяющих контролировать голосовой трафик внутри компаний, не существует. А контролировать нужно именно автоматически, поскольку средняя компания со штатом 350 человек в месяц генерит 500 и более часов телефонных переговоров. Прослушать это «вручную» просто невозможно».

Программное решение STC Voice Monitor встраивается в корпоративную инфраструктуру, совместимо с коммуникационным оборудованием ведущих производителей – Cisco, Juniper, Avaya.

2011

InfoWatch Traffic Monitor Enterprise 3.5

InfoWatch Traffic Monitor Enterprise 3.5 – модульное решение, позволяющее осуществлять мониторинг данных, отправляемых за пределы корпоративной сети (через почтовые системы, web, системы обмена сообщениями, распечатываемых или копируемых на различные устройства ввода-вывода). В продукте реализована функция блокировки передачи информации в случае нарушений политики безопасности. Также решение позволяет проводить анализ данных и обеспечивать их хранение с возможностью проведения расследований.

  • В январе 2011 года было сообщено о получении сертификата ФСТЭК № 2226, согласно которому InfoWatch Traffic Monitor Enterprise признан программным средством защиты от несанкционированного доступа к информации по 4 уровню контроля и технических условий отсутствия недекларированных возможностей. Присвоенный ФСТЭК сертификат позволяет использовать InfoWatch Traffic Monitor Enterprise при создании систем до класса защищенности 1Г включительно, а также для защиты информации персональных данных до 1 класса включительно.

  • В мае 2011 года объявлено о завершении сертификационных испытаний, в результате которых программный комплекс InfoWatch Traffic Monitor Enterprise Edition получил положительное заключение, подтверждающее соответствие требованиям ТНПА (техническим нормативным правовым актам) Республики Беларусь. Присвоенный сертификат позволяет использовать «InfoWatch Traffic Monitor Enterprise» в системах защиты информации государственных информационных систем Беларуси, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено в соответствии с действующим законодательством Республики.

В версии InfoWatch Traffic Monitor Enterprise 3.5 реализована полная интеграция с Active Directory, в 2 раза увеличена производительность продукта, улучшена система отчетности и интерфейс, расширены возможности поиска и многое другое.

Новая версия продукта позволяет осуществлять единую идентификацию пользователей, вне зависимости от того, какой канал был использован для отправки сообщения. При этом, для каждого сотрудника в системе создается подробная карточка, содержащая личные и контактные данные (например, адрес корпоративной электронной почты, UIN в любой системе обмена мгновенными сообщениями, адрес его личной электронной почты и другие параметры). Это дает возможность анализировать все действия конкретного сотрудника (например, в случае, если система обнаружила подозрительные операции с корпоративной информацией: пересылка конфиденциальной информации нерелевантным адресатам, копирование на съемные носители и многое другое).

В InfoWatch Traffic Monitor Enterprise 3.5 были также расширены поисковые функции: личные карточки сотрудников увеличили количество критериев поиска, что позволило достичь большей точности и гибкости при анализе поисковых результатов. Благодаря интеграции с Active Directory в Traffic Monitor Enterprise 3.5. появилась возможность автоматически импортировать детализированные карточки сотрудников и списки групп пользователей, а также автоматически настраивать зоны ответственности.

Благодаря техническим доработкам перехватчика ICQ в новой версии продукта улучшен мониторинг и анализ трафика, отправляемого по протоколу HTTP (включая возможность перехвата файлов, а также информацию, отправляемую с помощью функции SMS-over-ICQ). Кроме того, в продукте был обновлен интерфейс – теперь он стал еще более удобным и дружественным.

InfoWatch Traffic Monitor 3.4

Изменения, внесенные в новую версию продукта, позволили улучшить его как с точки зрения простоты использования (благодаря более дружественному и интуитивно понятному интерфейсу), так и со стороны функционала, за счет расширения возможностей системы по перехвату и анализу объектов мониторинга в формате документов Open Source (файлы с расширением ODT, ODS,ODP).

В числе других новых опций, повышающих удобство пользования системой, – наглядные типовые отчеты с отображением перехваченных объектов в виде графиков и диаграмм. Кроме того, в InfoWatch Traffic Monitor 3.4. изменена детальная форма просмотра объекта, которая теперь включает информацию о содержании объекта, результатах контентного анализа и отображает эти данные в виде дерева xml-контекста.

Помимо этого, версию InfoWatch Traffic Monitor 3.4 отличает наличие в консоли управления предустановленной роли «Офицер безопасности», который имеет все привилегии, кроме управления пользователями и ролями. Также в продукт добавлена возможность сохранения контекста перехваченного объекта на диск и предустановленны 2 группы тегов – «Типы файлов» и «Веб ресурсы», что позволяет с первого взгляда определять содержимое вложений (музыка, видео, изображение и т.п.) и сайты, на которые направляются HTTP-запросы (блоги, сайты для поиска работы и т.п.).

2010

19 октября 2010 года Было объявлено о расширении компонентов InfoWatch Traffic Monitor - Базы Контентной Фильтрации (БКФ). БКФ является ядром собственной технологии лингвистического анализа и используется для категоризации информации и детектирования конфиденциальных данных в информационных потоках компании. Возможности обновленной базы контентной фильтрации отныне позволяют решать задачи как корпоративного, так и государственного масштаба, например, такие как соблюдение исполнения законодательства РФ по борьбе с экстремизмом, коррупционной деятельностью, по противодействию распространению наркотических средств, порнографической продукции и т.п.

Об остроте этих вопросов свидетельствует неумолимая статистика: в период с 2008 по 2009 годы количество экстремистских сайтов в рунете выросло в 5 раз! По данным, опубликованным на сайте Российской газеты, наша страна занимает второе место в Сети после США по распространению порнографических сайтов! Ситуация с коррупцией в России тоже, к сожалению, оставляет желать лучшего.

Не секрет, что довольно часто нелигитимный контент распространяется сотрудниками компаний за счет работодателя. Ровно с этой угрозой и борется InfoWatch Traffic Monitor. Не имеющие аналогов в мире базы контентной фильтрации InfoWatch позволяют регулировать обращение подобной противозаконной информации. Данные БКФ содержат более 4000 терминов, распределенных по таким категориям, как коррупция, наркотики, терроризм, проституция, порнография и др. С помощью этих баз можно выявлять в информационных потоках организации как определенные термины, так и сложные цепочки слов, а также категоризировать полученные данные по областям: например, информация экстремистского толка, данные о коррупционной деятельности, сведения, относящиеся к распространению порнографии, наркотиков и т.п.

При том, что большая часть такого рода информации не создается в организациях специально и не хранится в определенных местах в корпоративной сети, а создается злоумышленниками спонтанно и почти сразу уходит из организации во внешний мир, единственная возможность отследить и пресечь использование ресурсов компании в противоправных целях – анализ информации в режиме онлайн с помощью лингвистических технологий компании InfoWatch.

InfoWatch Traffic Monitor Standard

InfoWatch Traffic Monitor Standard Appliance – это комплексное программно-аппаратное решение для компаний среднего бизнеса и филиалов крупных компаний (50-300 сотрудников). Решение предназначено для мониторинга и защиты корпоративной информации от утечки или несанкционированного распространения. Продукт отличается широким спектром функциональных возможностей, легкостью в установке и обслуживании и идеальным для компаний среднего размера соотношением цена-качество.


InfoWatch Traffic Monitor Standard осуществляет мониторинг, фильтрацию, анализ и хранение данных, передаваемых с использованием протоколов SMTP (корпоративная почта), HTTP (web-ресурсы) и систем обмена сообщениями (ICQ и др.). Решение ориентировано на компании малого и среднего бизнеса.

Решение разработано на единой технологической платформе с флагманским продуктом InfoWatch Traffic Monitor Enterprise, высокая эффективность которого подтверждена многочисленными успешными проектами в крупных компаниях.

InfoWatch Traffic Monitor Standard заменит в начале 2011 года решение InfoWatch Data Control 2.0. При этом продукт будет обладать новым функционалом, реализованным в версии InfoWatch Traffic Monitor Enterprise 3.4, таким как усовершенствованная система отчетности, которая дает наглядную и подробную статистику использования Интернет, а также позволяет проводить ретроспективный анализ информационных потоков. Кроме того, измененная схема интеграции с Microsoft Active Directory предоставляет расширенные возможности по настройке политик информационной безопасности.

InfoWatch Traffic Monitor и Lumension Device Control

Продукт обеспечивает полный контроль над оборотом конфиденциальной информации, включая централизованное управление использованием съемных носителей – наиболее типичным маршрутом утечки информации из корпоративной сети.

Решение осуществляет мониторинг и анализ данных, отправляемых за пределы корпоративной сети через почтовые системы, web, системы обмена сообщениями, распечатываемых или копируемых на съемные носители. Продукт также позволяет обеспечивать соблюдение корпоративной политики безопасности посредством блокирования неразрешенных действий сотрудников. Централизованное хранение и категоризация собранных данных в едином неизменяемом архиве позволяет впоследствии осуществлять анализ и, при необходимости, сбор доказательной базы в случае возникновения судебного разбирательства.

Примечания

  1. InfoWatch Traffic Monitor 6.1 обеспечит контроль корпоративных мобильных устройств
  2. 2,0 2,1 Все сравнительные характеристики и параметры приводятся компанией-разработчиком


ПРОЕКТЫ (38) ПРОЕКТЫ НА БАЗЕ (1) ИНТЕГРАТОРЫ (17)
РЕШЕНИЕ НА БАЗЕ (4) СМ. ТАКЖЕ (63) ОТРАСЛИ (13)
ГЕОГРАФИЯ

ЗаказчикИнтеграторГодПроект
- Конкорд Управление Активами (ранее EG Capital Partners)
InfoWatch (ИнфоВотч)2019.02Описание проекта
- Министерство обороны РФ (Минобороны)
Без привлечения консультанта или нет данных2018.11Описание проекта
- МФЦ Иркутской области
InfoWatch (ИнфоВотч)2018.08Описание проекта
- МРСК Сибири
Softline (Софтлайн)2018.04Описание проекта
- Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области
InfoWatch (ИнфоВотч)2018.03Описание проекта
- Российские сети (Россети, ранее Холдинг МРСК)
АСТ - AST - Advanced System Technologies2017.12Описание проекта
- Кувейтский Финансовый Дом (Kuwait Finance House, KFH)
InfoWatch (ИнфоВотч)2017.06Описание проекта
- Центральный банк Бахрейна (Central Bank of Bahrain)
InfoWatch (ИнфоВотч)2017.06Описание проекта
- Первый энергетический банк Бахрейна (First Energy Bank B.S.C.)
InfoWatch (ИнфоВотч)2017.06Описание проекта
- АльфаСтрахование СГ
InfoWatch (ИнфоВотч)2017.04Описание проекта
- Аэрофлот
ЛАНИТ2017.03Описание проекта
- Инград (Ingrad)
Системный софт (SysSoft)2017.02Описание проекта
- Зираат Банк Москва
InfoWatch (ИнфоВотч)2016.10Описание проекта
- ОДК-Газовые турбины (ОДК-ГТ)
SoftwareONE (ранее Comparex, Компарекс)2015.12Описание проекта
- Кузнецкбизнесбанк
InfoWatch (ИнфоВотч)2015.09Описание проекта
- Экспобанк
InfoWatch (ИнфоВотч)2015.09Описание проекта
- УралТрансБанк
Softline (Софтлайн)2015.04Описание проекта
- РосинтерБанк
InfoWatch (ИнфоВотч)2015.01Описание проекта
- Дельта (системы безопасности)
InfoWatch (ИнфоВотч)2014.10Описание проекта
- Ударница, кондитерская фабрика
InfoWatch (ИнфоВотч)2014.09Описание проекта
- Sur Yapi
InfoWatch (ИнфоВотч)2014.07Описание проекта
- Федеральная налоговая служба (ФНС России)
Элвис-Плюс2013.11Описание проекта
- Юнипро, ранее Э.ОН Россия (ЭОН Россия)
Leta IT-company2011.09Описание проекта
- Банк Возрождение
InfoWatch (ИнфоВотч)2011.02Описание проекта
- БМ-Банк Россия
InfoWatch (ИнфоВотч)---Описание проекта
- Флот Новороссийского морского торгового порта
Южная софтверная компания (ЮСК)---Описание проекта
- Связь-Банк
Softline (Софтлайн)---Описание проекта
- Комитет по информатизации и связи Санкт-Петербурга
Без привлечения консультанта или нет данных---Описание проекта
- Новороссийский Морской Торговый Порт (НМТП)
Южная софтверная компания (ЮСК)---Описание проекта
- СвязьТрансНефть
Oberon (Оберон)---Описание проекта

<< < 1 2 > >>


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год