Поделиться
"Касперский" представил "дочку", специализирующуюся на защите от инсайдеров
Антивирусная компания «Лаборатория Касперского» объявила об учреждении дочернего предприятия InfoWatch, специализирующегося в области корпоративной защиты от внутренних угроз.В настоящее время в InfoWatch работают 18 человек. На должность генерального директора новой компании назначен Евгений Преображенский.
Евгений Преображенский родился 8 августа 1965 г. в Горьком. Окончил Дальневосточный политехнический университет по специальности инженер-геофизик и Академию Министерства финансов. Начал карьеру в области инвестиций и операций на фондовом рынке. С 1995 г. работает в области управления и корпоративных продаж в ИТ-компаниях. Занимал должности в российских представительствах Oracle и BAAN, в частности, отвечал за поставки ИТ-решений в нефтегазовую, добывающую и перерабатывающую промышленности. С 2001 по 2004 г. руководил департаментом корпоративных решений «Лаборатории Касперского».
Решения InfoWatch обеспечивают защиту от утечки конфиденциальных данных из-за инсайдеров. Каждому файлу в сети присваивается метка секретности, создается лексический банк контентной фильтрации и распределяются права доступа для каждого пользователя. Решения способны блокировать запрещенные и подозрительные действия, протоколировать их и сообщать об инцидентах.
InfoWatch Mail Monitor выявляет в исходящем и входящем SMTP потоке почтовые сообщения, представляющие угрозу утечки конфиденциальной информации. Также решение фильтрует спам.
InfoWatch Net Monitor выявляет нежелательную активность инсайдеров путем мониторинга файловых операций (открытие, копирование, перемещение, удаление, переименование или печать файла).
InfoWatch Web Monitor выявляет в исходящем и входящем потоке HTTP данных те из них, которые представляют угрозу утечки конфиденциальной информации, а также фильтрует нежелательные данные, например, сайты развлечений.
Решения InfoWatch способны «читать» заархивированные данные. Графическую информацию и трафик веб-пейджеров они пока не распознают. Если злоумышленник попытается обмануть систему обеспечения внутренней безопасности и намеренно внести в ключевые слова ошибки, то система определит только те ошибки, которые вносились автоматически по алгоритму. Не распознаются ключевые слова с ошибками, внесенными вручную без алгоритма. В таких случаях защитой может служить решение Net Monitor, способное определить факт открытия защищенного файла. Метки читаются в любом случае.
Решения InfoWatch Mail Monitor и Web Monitor в настоящее время внедрены и эксплуатируются на Волжском гидроэнергетическом каскаде. Реализация проекта идет полгода. Внедренные информационные продукты интегрированы с уже существовавшим программным обеспечением. Система внутренней безопасности обслуживает 2 тыс. рабочих станций в центральном офисе и работает по принципу «все, что не запрещено – разрешено». За время работы серьезные угрозы не обнаружены. Зафиксировано 2 случая ложного срабатывания. Систему обслуживает один офицер безопасности.
В настоящее время разработчики решений InfoWatch создают средства поиска в архиве электронной почты. В будущем планируется интеграция систем обеспечения внутренней безопасности от InfoWatch и защиты от внешней опасности от «Лаборатории Касперского».
На российском рынке у продуктов InfoWatch есть конкуренты - решения, обеспечивающие контентную фильтрацию на вход.
Компания InfoWatch ориентируется не только на российский, но и на мировой рынок, в первую очередь США и Западной Европы. В декабре 2004 г. в Нидерландах на базе фирмы «Касперский Бенилюкс» откроется стенд продуктов InfoWatch. Будет проведено обучение специалистов и подготовлена инфраструктура для внедрения решений компании на европейском рынке.
Цена решений InfoWatch варьирует от проекта к проекту; лицензия на весь пакет решений стоит в среднем $180 на рабочую станцию. Руководство InfoWatch планирует дистрибуцию решений через партнеров (в первую очередь через крупных системных интеграторов).
В России пока нет разработанных стандартов, регламентирующих внутреннюю информационную защиту. «Закон о защите электронной информации» дает возможность проверять только тех инсайдеров, которые подписали с работодателем соответствующее соглашение.
Короткая ссылка
