Обновление ПО InfoWatch для защиты данных

--> Дата: Мар 5, 2025 29

Компания InfoWatch представила обновленные версии своих продуктов в системе защиты данных. Новые версии выпущены для всех входящих в Центр расследований решений – InfoWatch Vision, Activity Monitor, Prediction, Data Discovery, Data Access Tracker.

Центр расследований – это автоматизированное рабочее место для мониторинга оперативной обстановки, расследований инцидентов ИБ. Решение связывает все нужные данные для защиты информации. Ресурсы Центра расследований позволяют вести оперативный мониторинг обстановки, выявлять взаимосвязи событий и оценивать их по одному клику, не переключаясь на отдельные средства ИБ. Внедрение Центра расследований помогает оптимизировать нагрузку на ИБ-персонал.

InfoWatch Vision – решение для интерактивной визуальной аналитики данных DLP-системы. В версии 3.4 стало легче обнаружить сотрудников, которые общаются больше всего. ПО позволяет быстрее и удобнее готовить наглядные отчеты. Добавлена также возможность оставлять комментарии.

InfoWatch Activity Monitor – универсальное средство для мониторинга действий сотрудников. В дополнение к возможности анализа речи сотрудника в версии 3.2 появилась возможность анализировать весь диалог ВКС. По данным разработчиков, обновление в 10 раз повысило производительность и на 50% снизило аппаратные требования.

InfoWatch Prediction – решение для поведенческой аналитики, оно рассчитано на заказчиков, которым важно работать на опережение и превентивно выявлять потенциальную угрозу внутри компании. В версии 3.2 добавилось лаконичное резюме о том, почему сотрудник попал в группу риска. При необходимости можно перейти к детальной сводке по сотруднику и увидеть детализацию аномалий и событий. Стало проще выявлять сотрудников, чье поведение вызывает наибольшее опасение.

InfoWatch Data Discovery отвечает за аудит хранения файлов. Релиз 2.0 стал большим шагом к полноценному DCAP-решению. Data Discovery получило встроенный контентный анализ – теперь не нужно переходить в Traffic Monitor, чтобы находить нарушения в хранении данных. Это ускоряет аудит файловых хранилищ и контроля хранения конфиденциальной информации, а также отслеживание политик безопасности DLP-системы.

InfoWatch Data Access Tracker предоставляет DCAP-возможности аудита учетных записей и изменений в службе каталогов. В новом релизе 2.2 появилась возможность отслеживать изменения прав доступа к общим папкам и файлам. Появились новые виджеты, которые помогают ИБ-специалисту вовремя заметить критичные проблемы, связанные с учетными записями и изменением состава привилегированных групп.

В линейке появился и новый продукт – InfoWatch Device Control. Решение автоматически контролирует подключение внешних устройств и попытки их неправомерного использования. Оно позволяет создать гибкую структуру доступа и контроля внешних устройств, отслеживать приоритеты, применение групповых и индивидуальных политик.

В целом нововведения в продуктах InfoWatch, отмечают в компании, ускоряют обработку событий и рутинный мониторинг, улучшают контроль за цифровой инфраструктурой компании. Переосмысленный интерфейс улучшает представление сложных данных и позволяет оценить контекст событий, проводить глубокий анализ причин инцидентов. Это помогает предотвращать потенциальные будущие инциденты. Благодаря оптимизации ПО снижены требования к аппаратному обеспечению.