Материалы по тегу: infowatch

28.11.2022 [14:28], Андрей Крупин

InfoWatch представила Activity Monitor 2.0 — отдельный продукт для мониторинга действий персонала

Компания InfoWatch объявила о выпуске новой версии Activity Monitor 2.0. Ранее инструмент входил в состав DLP-системы Traffic Monitor и расширял её возможности при расследовании инцидентов информационной безопасности. Теперь решение доступно в качестве отдельного продукта.

InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Программный комплекс поддерживает интеграцию с системой контроля управления доступом (СКУД) российского производителя Perco и различными используемыми в корпоративной среде платформами.

 Источник изображения: infowatch.ru

Источник изображения: infowatch.ru

Среди действий, которые контролирует Activity Monitor: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на сетевых ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удалёнке.

«Мы относим этот продукт к решениям, необходимым для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведёт к нежелательным последствиям», — отмечают разработчики.

Постоянный URL: http://servernews.kz/1078011
22.11.2022 [15:06], Андрей Крупин

InfoWatch расширила функциональные возможности защитных решений Prediction и Vision

Компания InfoWatch сообщила о выпуске обновлённых программных решений Prediction и Vision, входящих в состав DLP-системы Traffic Monitor.

Первый инструмент — InfoWatch Prediction — относится к классу решений UBA (User Behavior Analysis) и предназначен для предотвращения инсайдерских угроз за счёт поведенческого анализа сотрудников организации. В новую версию продукта были включены дополнительные средства предиктивной аналитики, которые позволяют идентифицировать отклонения в поведении персонала от типичного поведения и предупреждать ИБ-службы о готовящейся утечке или сговоре офисного работника с третьими лицами.

Второе решение — InfoWatch Vision — предназначено для визуального анализа данных DLP-системы и ускорения расследования инцидентов информационной безопасности. Изменения в новой версии продукта коснулись визуализации интенсивности коммуникаций и представления графа связей. Также появились средства поиска событий и просмотра статистики по вынесенным службой ИБ вердиктам («нарушение», «нет нарушения», «решение не принято», «требуется дополнительная обработка») и возможность просмотра детальных сведений об устройствах, на которые копируются данные с рабочих станций.

InfoWatch Vision и Prediction поддерживают работу на отечественных операционных системах, а также тесно интегрированы между собой и DLP-системой Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.

Постоянный URL: http://servernews.kz/1077739
07.10.2022 [13:13], Андрей Крупин

Вышла новая версия системы аудита и управления информационными активами InfoWatch Data Discovery 1.4

Компания InfoWatch сообщила о выпуске обновлённого программного комплекса Data Discovery 1.4.

Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение работает в связке с DLP-системой InfoWatch Traffic Monitor, сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

 Источник изображения: infowatch.ru

Источник изображения: infowatch.ru

Новая версия DCAP-системы InfoWatch Data Discovery 1.4 получила поддержку технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций с помощью искусственного интеллекта.

«DCAP-продукты традиционно призваны решать задачи по выявлению нарушений правил хранения конфиденциальной информации, находящейся не в движении, как при работе с DLP, а в покое, обнаружения копий такой информации, инвентаризации такого рода файлов и контроля доступа к ним. Это позволяет своевременно выявлять нарушения при работе абсолютно со всеми группами конфиденциальных данных и нивелировать значительную часть рисков информационной безопасности. Дополнительные средства анализа документов с их последующей кластеризацией с использованием технологий искусственного интеллекта позволят расширить круг решаемых задач и при этом значительно сократить время их решения», — отмечает разработчик.

Постоянный URL: http://servernews.kz/1075432
06.07.2022 [09:55], Татьяна Золотова

Аналитика InfoWatch: штрафы и реальные сроки за разглашение тайн

За последние три года по статье 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» осуждено 117 человек. В результате рассмотрения более 44 % дел судьи выносили обвинительные приговоры, около 40 % дел было прекращено. Более 46 % дел классифицируются как неправомерный доступ к компьютерной информации и нарушение тайны переписки.

Такие данные приводит экспертно-аналитический центр ГК InfoWatch в отчете по исследованию судебной практики по делам, связанным с незаконным получением и разглашением сведений, составляющих коммерческую, налоговую или банковскую тайну, и относящимся к различным частям ст. 183 УК РФ. В поле исследования включены решения судов первой инстанции за 2019-2021 годы. За этот период выявлено 188 дел по различным частям ст. «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайны».

При изучении данных из государственной автоматизированной системы РФ «Правосудие» (ГАС «Правосудие») аналитики обнаружили, что более 63 % рассмотренных дел и более 65 % осужденных лиц приходятся на ч. 3 ст. 183 УК РФ – «Деяния, предусмотренные частями первой и второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием своего служебного положения». Более 46 % рассмотренных дел дополнительно классифицируются по другим статьям, особенно часто по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», а также по статье 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений».

В 70 % случаев подсудимые являлись непривилегированными сотрудниками, 18 % – внешними нарушителями, более 10 % – руководителями разного уровня. В совокупности менее 10 % приговоров связаны с назначением реального тюремного заключения, более чем в 80 % случаев судьи ограничивались назначением штрафа или условного срока. Более 9 % наказаний – это исправительные работы.

В 80 % случаев кража коммерческой тайны, другой охраняемой законом информации совершалась из финансовых компаний и операторов связи. Основные каналы компрометации информации, которые использовали лица, осужденные по ст. 183 УК РФ, – это мессенджеры и интернет.

Постоянный URL: http://servernews.kz/1069515
28.06.2022 [14:44], Андрей Крупин

InfoWatch ARMA Industrial Firewall получил поддержку OpenVPN-ГОСТ и ряд нововведений

Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.7.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

 Источник изображения: infowatch.ru/products/arma

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью InfoWatch ARMA Industrial Firewall версии 3.7 стала поддержка OpenVPN-ГОСТ, что позволяет организациям использовать шифрование каналов связи на базе сертифицированных ФСБ России средств криптографической защиты информации. Также в продукт добавлена поддержка промышленного протокола KRUG, используемого в контроллерах и SCADA-системах производства научно-производственной фирмы «Круг». Отдельное внимание было уделено расширению функциональных возможностей инструментов для работы с журналами логов.

InfoWatch ARMA Industrial Firewall включён в реестр российского программного обеспечения и рекомендован для закупки госучреждениями.

Постоянный URL: http://servernews.kz/1069017
13.04.2022 [22:40], Владимир Мироненко

«МойОфис Почта» интегрировали с DLP-системой InfoWatch Traffic Monitor

ГК InfoWatch и МойОфис объявили о совместимости DLP-системы InfoWatch Traffic Monitor и корпоративной почтовой системы «МойОфис Почта», предназначенной для организаций с численностью до 30 тыс. сотрудников. Отмечается, что такая интеграция отечественных продуктов помогает заказчикам организовать работу своих сотрудников так, чтобы не потерять в эффективности при переходе на отечественную ИТ-инфраструктуру и при этом усилить безопасность работы с информацией.

Компании провели функциональное тестирование, в ходе которого DLP-система успешно обнаруживала конфиденциальные данные в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия». При таком и иных нарушениях политик безопасности InfoWatch Traffic Monitor блокирует пересылку сообщений и оповещает сотрудников отдела безопасности. Также в ходе тестирования проверили возможность одобрения или блокировки пересылки таких данных по почте администратором.

 Источник изображения: МойОфис

Источник изображения: МойОфис

Кроме того, провели оценку возможность блокировки сохранения конфиденциальных данных на сервере в виде черновиков при работе через тонкие клиенты. Это позволяет контролировать ситуацию при нахождении сотрудника во внутреннем контуре безопасности, когда он сохраняет данные на сервере со своего рабочего места, а затем получает к ним доступ извне, например, с личного компьютера или смартфона. Отсутствие возможности сохранения таких черновиков позволяет исключить случаи несанкционированного (случайного или преднамеренного) ознакомления с информацией.

Постоянный URL: http://servernews.kz/1063935
Система Orphus