Обновленный InfoWatch Traffic Monitor
Группа компаний InfoWatch сообщила о выпуске Traffic Monitor 6.9 – новой версии ее флагманского решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-системы). Продукт содержит инструменты для повышения эффективности использования DLP-системы при формировании политик безопасности организации, проведении расследований и взаимодействии служб ИБ с различными структурами предприятия.
Как поясняют в InfoWatch, в новой версии решения реализованы дополнительные возможности интерпретации работы системы в процессе обработки инцидентов. Решение оснащено технологией подсветки результатов анализа перехватываемых событий, благодаря которому легко определить, какая часть перехваченного сообщения вызвала нарушение политик безопасности. Тем самым сокращается время, которое затрачивает служба ИБ на принятие решения по инциденту. Кроме того, эта функция позволяет оценить эффективность политик безопасности и своевременно их скорректировать. Такая возможность особенно важна на этапе предпроектного обследования организаций на наличие рисков, связанных с информационной безопасностью, — pre-DLP, и при переводе DLP-системы в режим предотвращения утечек и блокировки несанкционированных действий сотрудников.
В InfoWatch Traffic Monitor 6.9 добавлен новый инструмент «менеджер запросов», упрощающий руководителю службы ИБ распределение задач и снижающий риск злоупотребления доступом к базе инцидентов. Этот инструмент дает возможность распределять права доступа к выборкам событий между офицерами безопасности в соответствии с поставленными задачами мониторинга. В «менеджере запросов» также реализована функция создания архива инцидентов в форматах Microsoft Word и PDF, которые привычны различным структурным подразделениям организации.
Еще одно ключевое дополнение – улучшение автоматизированного процесса обратной связи системы со службой ИБ и сотрудниками других подразделений предприятия. Оповещения об инцидентах и изменениях статуса расследований отправляются сотрудникам по электронной почте (например, «зафиксировано нарушение», «попало в карантин», «разрешена / запрещена отправка»). Инструмент направлен на минимизацию рисков случайных утечек данных. По данным Аналитического центра InfoWatch, каждая третья утечка данных из организаций в мире происходит неумышленно – по ошибке персонала или по незнанию.
Для защиты корпоративных данных на мобильных устройствах сотрудников в InfoWatch Traffic Monitor 6.9 реализована поддержка ОС Android 6.x и перехват несанкционированной передачи данных в популярных мессенджерах, например, Viber и Telegram. Добавлена также возможность запрета взаимодействия рабочих станций с мобильными устройствами по протоколу MTP (Media Transfer Protocol). В частности, DLP-система может блокировать передачу данных на смартфон по результатам анализа контента.
Всего в InfoWatch Traffic Monitor 6.9 добавлено более 20 опций для удобного использования DLP-решения на всех этапах эксплуатации: от пилотного проекта до полного внедрения и проведения расследований.