InfoWatch EndPoint Security 13.1: аудит ИС и шифрование данных
ГК InfoWatch выпустила EndPoint Security 13.1 – решение для мониторинга и контроля целостности рабочих станций и информационных ресурсов организаций с улучшенными алгоритмами шифрования. Продукт позволяет контролировать доступ сотрудников к различным устройствам и программам, автоматически шифрует данные для защиты от несанкционированного доступа, в том числе по ГОСТу, и обеспечивает аудит информационных систем организации.
Для быстрого мониторинга использования ИТ-инфраструктуры предприятий InfoWatch EndPoint Security с помощью инструмента Insight создает наглядные отчеты, которые позволяют оценить и спрогнозировать использование сотрудниками рабочих станций, оргтехники, накопителей информации, сетевых и интернет-ресурсов, программных приложений.
Решение предоставляет возможность разграничивать права доступа сотрудников к устройствам и сетевому окружению (флэш-накопителям, локальным дискам, принтерам) и к программам, создавая черные и белые списки, а также контролировать операции с конкретными типами файлов. Кроме того, можно ограничивать скачивание данных через браузер, доступ к облачным хранилищам и передачу документов в мессенджер Skype.
Новая версия InfoWatch EndPoint Security 13.1 содержит улучшенные алгоритмы и способы шифрования данных. Как отмечают в InfoWatch, съемные носители, ноутбуки, облачные хранилища – это наиболее уязвимые звенья корпоративной ИТ-инфраструктуры, где сотрудники часто хранят большие объемы конфиденциальной информации. Такие каналы часто привлекают внимание злоумышленников и подвержены потере контроля над ними с последующей компрометацией данных. InfoWatch EndPoint Security шифрует файлы в локальных каталогах ноутбуков и ПК, на внешних устройствах, в сетевых каталогах и в облачных хранилищах, тем самым обеспечивая их целостность и конфиденциальность. Шифрование данных не нарушает обычную работу устройства и может выполняться как автоматически в фоновом режиме, так и самим пользователем или офицером безопасности с помощью контекстного меню.
Решение позволяет настраивать доступ к зашифрованным данным в зависимости от потребностей и бизнес-процессов организации, например, при индивидуальном шифровании файл будет доступен только конкретному пользователю, а для предоставления доступа определенному кругу лиц доступна функция шифрования по группам.
Для выполнения криптографических операций в операционной системе продукт может использовать как базовый криптопровайдер Windows, так и сторонний криптопровайдер, применяющий стандарт шифрования ГОСТ 28147-89.
Решение может интегрироваться с DLP-системой InfoWatch Traffic Monitor и дополнять ее данными о действиях пользователей. InfoWatch EndPoint Security направляет в DLP-систему теневые копии файлов при их копировании на съемные носители. Кроме того, продукт позволяет отслеживать изменения, связанные с аппаратной частью рабочего места сотрудника, например, замену жестких дисков, модулей оперативной памяти или графических адаптеров.
Интеграция InfoWatch EndPoint Security в инфраструктуру организации предполагает развертывание программного агента на компьютерах сотрудников, а также установку сервера управления для работы ИБ-специалистов. Для установки агента InfoWatch EndPoint Security на устройстве требуется 1 Гбайт свободного места на диске и 512 Мбайт оперативной памяти. Программный продукт быстро масштабируется на любое количество станций.