InfoWatch Vision

Продукт
Название базовой системы (платформы): InfoWatch Traffic Monitor Enterprise (IWTM)
Разработчики: InfoWatch (ИнфоВотч)
Дата премьеры системы: ноябрь 2016 года
Дата последнего релиза: август 2019 года
Технологии: ITSM - Системы управления IT-службой

InfoWatch Vision - инструмент визуальной аналитики информационных потоков в режиме реального времени. Технология может использоваться для ведения расследований в сфере информационной безопасности организаций.

2019: InfoWatch Vision 2.0

В августе 2019 года InfoWatch, российский разработчик инновационных программных продуктов и комплексных решений для информационной безопасности организаций, выпустил новую версию продукта InfoWatch Vision 2.0.

В рамках продуктового релиза расширена функциональность, улучшено юзабилити и в разы увеличена производительность системы, что значительно снижает требования к аппаратному обеспечению и упрощает внедрение в крупных территориально-распределенных компаниях.

«
InfoWatch Vision представляет систему визуальной аналитики, расширяющей область применения DLP-системы InfoWatch Traffic Monitor. Данная версию отличает, в первую очередь, увеличенная производительность: теперь оперативная обработка данных возможна в корпоративных сетях до 100 000 рабочих станций, что серьезно влияет на работу в масштабах организаций. InfoWatch Vision 2.0 является полностью отечественным решением, разработанным на базе собственных технологий. «Наша компания уделяет большое внимание инструментам, позволяющим построить эффективную работу с большими данными, обрабатываемыми DLP-системой. Способность быстро получить наглядную картину происходящих в компании процессов, связанных с информационной безопасностью, выводят бизнес на качественно новый уровень управления», - отмечает Андрей Арефьев, руководитель отдела развития продуктов InfoWatch.
»

В Vision 2.0 выросло количество узлов, отображаемых на графе связей. Это повышает удобство работы с графом и открывает для офицера безопасности новые возможности. Например, офицер безопасности может отобразить карту коммуникаций для целых подразделений или выбранных групп сотрудников с целью выявить нетипичное взаимодействие. Кроме того офицер безопасности может построить маршрут перемещения выбранной информации для того чтобы выявить все подозрительные активности или понять насколько политики DLP-системы соответствуют текущим бизнес-процессам компании. Таким образом, улучшенная визуализация информационных потоков помогает усилить контроль за «серыми зонами» и выявить скрытые закономерности и «инсайты».

Расширена функциональность по работе с досье сотрудников, которое позволяет консолидировать в одном месте всю значимую информацию о сотруднике, профиле его активности и круге общения. Таким образом, офицеры безопасности обеспечены эффективным инструментом для взаимодействия и совместной работы в рамках расследования инцидентов. По словам Андрея Арефьева, «проведение расследования по конкретному инциденту может быть достаточно длительным процессом и офицеру безопасности важно иметь удобный инструмент для накопления и систематизации всех обнаруженных фактов. Vision 2.0 позволяет накапливать в досье сотрудника информацию обо всех выявленных инцидентах, а также дополнять его информацией из внешних систем. При принятии решений «досье» помогает посмотреть на картину в целом, в том числе с учетом ретроспективных данных. Кроме того, офицеры безопасности получают возможность обмениваться информацией в рамках проведения совместных расследований, что особенно актуально для крупных организаций».

2016: InfoWatch Vision 1.0

1 ноября 2016 года группа компаний InfoWatch сообщила о выпуске решения InfoWatch Vision 1.0.

Программный продукт предоставляет ИБ-специалисту инструменты визуального анализа информационных потоков компании и ориентирован на выявление инцидентов в области ИБ, в том числе — не являющихся нарушениями с точки зрения политик безопасности в организации. Согласно заявлению разработчиков, решение поможет ИБ-специалисту в принятии решений при расследовании, предоставляя на основе всей хранимой информации о событиях ИБ дополнительные данные по запросам.

Архитектура InfoWatch Vision, (2016)
Архитектура InfoWatch Vision, (2016)

InfoWatch Vision состоит из четырех функциональных модулей:

  • сводка,
  • граф связей,
  • досье
  • конструктор отчетов.

Модули взаимно дополняют друг друга, помогая в анализе информационных потоков компании по единому срезу данных посредством встроенных механизмов визуализации данных и элементов фильтрации. При использовании в отношении выбранного блока одного или нескольких фильтров, решение автоматически перестраивает все остальные модули.

«
Сергей Маляров, менеджер по развитию продуктов ГК InfoWatch
Система как бы предугадывает вопросы, которые специалист по ИБ может задать в следующий момент. Решение предоставляет данные не только строго по заданному запросу, но и дополнительную информацию, которая помогает вести расследование. Кроме того, InfoWatch Vision позволяет контролировать "серые зоны" информационных потоков компании, выявляя нетипичные для процессов организации события и аномальное поведение сотрудников.
»

Сводка безопасности предназначена для оценки уровня информационной безопасности в компании. Модуль помогает выполнить ретроспективный анализ выявляя аномалии в информационных потоках и может служить отправной точкой в проведении расследований.

Граф связей предназначен для анализа информационных потоков, возникающих внутри организации и при взаимодействии с внешними контрагентами. Интерактивные механизмы решения помогают в режиме реального времени визуально представить информационные потоки, генерируемые сотрудниками, в различных аспектах ИБ.

Листы, Сводка, Граф связей и Досье, (2016)
Листы, Сводка, Граф связей и Досье, (2016)

Интерактивное досье содержит консолидированные данные по каждому сотруднику или внешнему контакту организации допуская гибкую фильтрацию данных по различным критериям, помогая перейти в другое досье из встроенного в карточку досье графа связей.

Конструктор отчетов содействует в структурировании и подготовке информации, полученной в ходе расследования, в виде единого документа.

Первая версия продукта интегрируется с DLP-продуктом InfoWatch Traffic Monitor и учитывает логику работы исходного источника данных.



СМ. ТАКЖЕ (2)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Microsoft (4, 14)
  Comindware (Колловэар) (1, 9)
  Алан-ИТ (1, 7)
  Naumen (Наумен консалтинг) (3, 6)
  Riverbed Technology (3, 3)
  Другие (24, 27)

  Naumen (Наумен консалтинг) (1, 6)
  Microsoft (3, 3)
  Riverbed Technology (1, 2)
  ALP Group (КТ-АЛП, АЛП-ИС) (1, 2)
  1С-Рарус (1, 2)
  Другие (12, 12)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год