Аналитическая система InfoWatch Vision, версия 2.3
ГК InfoWatch выпустила InfoWatch Vision 2.3 – новую версию системы визуальной аналитики, расширяющей область применения DLP-систем. Продукт визуализирует большой массив данных DLP-системы в онлайн-режиме, делая их максимально понятными и удобными для пользователей. В версию 2.3 добавлены новые сценарии расследований ИБ-инцидентов и функция разграничения прав доступа для сотрудников. Также в рамках релиза модернизирован пользовательский интерфейс системы, он дополнен новыми виджетами и фильтрами, позволяющими быстрее и проще выделить нужную информацию из большого массива данных.
InfoWatch Vision 2.3 позволяет сократить время на обработку инцидентов и проверку гипотез ИБ, обеспечивает мониторинг маршрутов передвижения информации внутри и за пределами компании, упрощает обнаружение нетипичных коммуникаций между отделами и сотрудниками, занимающими разные должности.
Важное отличие новой версии – возможность разграничения прав сотрудников ИБ и смежных подразделений в зависимости от выполняемых задач: таким образом, доступ для работы с данными предоставляется в полном соответствии с занимаемой позицией и должностными обязанностями сотрудников. Функция особенно полезна в случае территориально распределенной, филиальной структуры организаций с большим числом дочерних и зависимых предприятий. Она также позволяет усилить значение информационной безопасности для бизнеса. Например, предоставление доступа подразделениям экономической безопасности или HR обеспечивает возможность эффективнее управлять рисками компании.
Усиленный контроль «серых зон» обеспечивается за счет визуализации информационных потоков, что позволяет выявлять нетипичные связи и подозрительные активности между подразделениями и отдельно взятыми сотрудниками на предмет проверки легитимности обмена конфиденциальной информацией. Переход к нужному уровню детализации по компании, филиалу или сотруднику происходит в едином информационном пространстве. Службы безопасности крупных многофилиальных организаций смогут в сжатые сроки проанализировать инциденты и окружающий их контекст с учетом всех связанных с ними деталей.
Доработан интерфейс системы в части механизма очистки и удаления фильтров, уточнения критериев поиска из виджетов и списка событий, отображения контактов из событий во всплывающем окне о персоналии, а также упрощено копирование текстовых атрибутов для поиска в сторонних системах.