Спецпроекты

InfoWatch представила систему визуальной аналитики ИБ Vision 2.0

Безопасность Новости поставщиков

InfoWatch выпустила новую версию продукта InfoWatchVision 2.0. В рамках продуктового релиза расширена функциональность, улучшено юзабилити и в разы увеличена производительность системы, что значительно снижает требования к аппаратному обеспечению и упрощает внедрение в крупных территориально-распределенных компаниях.

Благодаря применению Vision 2.0, расследование инцидентов безопасности выходит на совершенно новый уровень, где в режиме реального времени обрабатываются данные о десятках миллионов событий и тысячах сотрудников.

InfoWatch Vision представляет систему визуальной аналитики, расширяющей область применения DLP-системы InfoWatch Traffic Monitor. Новую версию отличает, в первую очередь, увеличенная производительность: теперь оперативная обработка данных возможна в корпоративных сетях до 100 000 рабочих станций, что серьезно влияет на работу в масштабах организаций. InfoWatch Vision 2.0 является полностью отечественным решением, разработанным на базе собственных технологий.

«Наша компания уделяет большое внимание инструментам, позволяющим построить эффективную работу с большими данными, обрабатываемыми DLP-системой. Способность быстро получить наглядную картину происходящих в компании процессов, связанных с информационной безопасностью, выводят бизнес на качественно новый уровень управления», - отметил Андрей Арефьев, руководитель отдела развития продуктов InfoWatch.

В Vision 2.0 на порядок выросло количество узлов, отображаемых на графе связей. Это значительно повышает удобство работы с графом и открывает для офицера безопасности абсолютно новые возможности. Например, офицер безопасности может отобразить полную карту коммуникаций для целых подразделений или выбранных групп сотрудников с целью выявить нетипичное взаимодействие. Кроме того, офицер безопасности может построить маршрут перемещения выбранной информации для того чтобы выявить все подозрительные активности или понять насколько политики DLP-системы соответствуют текущим бизнес-процессам компании. Таким образом, улучшенная визуализация информационных потоков помогает усилить контроль за «серыми зонами» и выявить скрытые закономерности и «инсайты».

В новой версии расширена функциональность по работе с досье сотрудников, которое позволяет консолидировать в одном месте всю значимую информацию о сотруднике, профиле его активности и круге общения. Таким образом, офицеры безопасности обеспечены эффективным инструментом для взаимодействия и совместной работы в рамках расследования инцидентов.

По словам Андрея Арефьева, проведение расследования по конкретному инциденту может быть достаточно длительным процессом и офицеру безопасности важно иметь удобный инструмент для накопления и систематизации всех обнаруженных фактов. Vision 2.0 позволяет накапливать в досье сотрудника информацию обо всех выявленных инцидентах, а также дополнять его информацией из внешних систем. При принятии решений «досье» помогает посмотреть на картину в целом, в том числе с учетом ретроспективных данных. Кроме того, офицеры безопасности получают возможность обмениваться информацией в рамках проведения совместных расследований, что особенно актуально для крупных организаций.



Технология месяца

Можно ли защититься от 90% кибератак одним решением

Стратегия месяца

Как Пулково превращают в цифровой аэропорт

Леонид Сергеев

генеральный директор аэропорта Пулково