Byte/RE ИТ-издание

Новости

Обновленный Центр расследований InfoWatch

Безопасность
--> 9

ГК InfoWatch анонсировала расширение возможностей продуктов в составе своего Центра расследований. В новой версии единой консоли InfoWatch реализована автоматическая разметка снимков экрана и расшифровка аудиозаписей, новый инструмент для работы с группами риска, а также другие дополнительные возможности для более быстрой работы офицера безопасности.

Центр расследований – это собственная разработка ГК InfoWatch, которая работает на базе ОС Linux, соответствует требованиям импортозамещения и совместима с отечественными ОС. Центр расследований объединяет в себе возможности работы с событиями DLP-системы, данные о действиях сотрудников от InfoWatch Activity Monitor, информацию о хранении и доступе к файлам InfoWatch Data Discovery, визуальную аналитику InfoWatch Vision и оповещение о вероятных рисках модуль работы с рисками InfoWatch Prediction в едином интерфейсном пространстве.

Как комментируют в компании, в Центре расследований InfoWatch офицер ИБ может видеть и сопоставлять различные данные в общем пространстве с единой системой фильтров и перекрестных переходов из одного представления в другое. Благодаря этому специалист тратит в три раза меньше времени с момента обнаружения подозрительного события до момента принятия решения о том, является ли это инцидентом. Сейчас в систему, во-первых, добавлены возможности, помогающие пользователям держать фокус на важных событиях, поскольку от этого зависит скорость реагирования на инциденты. Во-вторых, расширено количество источников, к которым специалист ИБ обращается для понимания контекста нарушения, чтобы принимать решения взвешенно и с учетом всех факторов. Улучшены также инструменты прогнозирования –  с их помощью офицеры безопасности могут работать на опережение, снижая число потенциальных инцидентов в будущем.

Фокусировку на важных событиях обеспечивают новые инструменты InfoWatch Vision, InfoWatch Prediction и InfoWatch Data Discovery. В модуле визуальной аналитики InfoWatch Vision разработана дополнительная функциональность по отображению данных DLP-системы. Появилась возможность редактировать граф связей для подготовки отчетов, чтобы сфокусировать внимание руководства на нужных деталях. В InfoWatch Prediction добавлены новые инструменты для работы с группами риска: в разделе «Риски» появилась вкладка «Контроль рисков», которая помогает специалистам ИБ оперативно оценить, какие сотрудники входят сразу в несколько групп риска и как меняется количество персон в каждой из таких групп. Модуль InfoWatch Data Discovery, в свою очередь, теперь поддерживает мгновенный поиск похожих по смыслу файлов.

Обновленный модуль InfoWatch Activity Monitor дополнен возможностями широкого анализа контекста – он обеспечивает автоматическую разметку снимков экрана, распознает запрещенные или потенциально опасные графические объекты. Также Activity Monitor переводит аудио в текст, это позволяет специалисту ИБ вдвое быстрее анализировать аудиоокружение ПК персоны под наблюдением, определять в тексте ключевые слова и использовать документ для составления отчета. Появились новые виджеты для контроля печати, что позволяет отслеживать события отправки документов на печать, а также новые виджеты со статистикой по сотрудникам и принтерам. Это упрощает контроль за печатной техникой и помогает выявлять ее нецелевое использование. Кроме того, расширение анализа контекста обеспечивают новые возможности модуля InfoWatch Vision. В разделе «События» теперь можно открывать и просматривать сообщения из мессенджеров в виде диалога, так что специалисты ИБ могут видеть сразу весь диалог пользователей и оперативно оценивать ситуацию, исходя из контекста и истории общения.

Для работы на опережение разработчики Центра расследований добавили в InfoWatch Data Discovery функционал автоматической группировки 100% текстовых документов в периметре организации. Благодаря технологии собственной разработки появилась возможность автоматически рассортировать по смыслу все текстовые документы на файловых хранилищах и ПК сотрудников. Кроме того, в InfoWatch Prediction добавлены новые инструменты анализа рисков с учетом актуальной геополитической ситуации.

Вам также могут понравиться

Отчет InfoWatch об утечках персональных данных

IdM-решение «Солар» с новыми возможностями разграничения ролей

Новый релиз Secret Disk для Linux

Решение BI.ZONE для защиты административных учетных записей

«МТС Линк Чаты» для Linux и «в коробке»

Новые возможности контроля в «СёрчИнформ КИБ»