«Центр расследований InfoWatch»: инновационный подход к защите данных

Логотип компании
«Центр расследований InfoWatch»: инновационный подход к защите данных

Презентация Центра расследований InfoWatch. Фото: Наталья Соловьева/IT News

ГК InfoWatch представила новую собственную разработку «Центр расследований». Речь идет не просто о расширении функционала в области ИБ, уверены в компании, но и о переходе на качественно новый уровень. «Центр расследований» избавляет от необходимости консолидировать данные от различных систем ИБ, а время расследования инцидентов сокращается примерно в 3 раза.

Новый подход InfoWatch к защите конфиденциальных данных предоставляет участникам бизнес-сообщества, для которых защита конфиденциальных данных – неотъемлемая часть бизнес-процесса, ряд весомых преимуществ.

Начнем с того, что «Центр расследований InfoWatch» работает по удобному и эргономичному принципу «одного окна». Единая консоль DLP объединяет в одном интерфейсе данные продуктовой линейки InfoWatch: системы предотвращения утечек InfoWatch Traffic Monitor, системы мониторинга действий сотрудников InfoWatch Activity Monitor, системы аудита хранения и прав доступа InfoWatch Data Discovery, системы визуализации информационных потоков (динамический граф связей) InfoWatch Vision и UBA-системы для анализа поведения и оценки рисков сотрудников организации InfoWatch Prediction.

Презентация "Центра расследований". Фото: Наталья Соловьева/IT News

Таким образом, рабочая нагрузка на специалистов, отвечающих за безопасность данных значительно снижается. «Центр расследований» предоставляет возможность удобно работать с необходимыми данными в едином информационном пространстве, оперативно переключаться между разными срезами этих данных, сопоставлять и анализировать получаемую информацию, сохраняя единый контекст сквозных расcледований в едином фильтре и фокусируясь на важных деталях, консолидировать данные для принятия решений и на их основе делать выводы.

Сотрудники отделов безопасности избавляются от необходимости работать с большим набором различных продуктов и инструментов, которые поставляли, порой, разные вендоры, переключаться между консолями управления этих продуктов, интерфейс каждой из которых построен на собственной концепции, сопоставлять и анализировать разрозненные данные, получаемые из разных источников.

«Мы хотели изменить подход к расследованию инцидентов информационной безопасности, показать всю картину целиком в одном решении» - прокомментировала директор департамента маркетинга Анна Сидорова.

Знакомство с командой маркетинга ГК InfoWatchh. Фото: Наталья Соловьева/IT News

Удобство нового решения в особенности смогут оценить офицеры безопасности компаний из сферы крупного бизнеса, располагающие обширным штатом и, соответственно, собирающих по своим сотрудникам огромные массивы данных.

Тестирование «Центра расследований InfoWatch», которое проводилось на фокус-группах сотрудников безопасности ряда компаний, позволило сделать вывод, что, в среднем, новый подход позволит сократить время расследования инцидента безопасности, начиная от самых первых подозрений, и заканчивая принятием решения, в три раза.

«Центр расследований» работает на базе ОС Linux, совместим с отечественными ОС, и соответствует всем требованиям по импортозамещению.

Подробнее ознакомиться с этим решением можно будет на форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля в Москве.

Собравшиеся на презентацию нового решения представители СМИ поучаствовали в бизнес-игре, которая дала представление, пусть и весьма общее, о том, как строится логика поиска утечек данных в компании и определения виновников этих утечек.

Играем в бизнес-игру. Фото: Наталья Соловьева/IT News

Кстати говоря, гипотетического сотрудника, «сливающего» данные, и его потенциального напарника участники бизнес-игры определили практически сразу.

«Центр расследований InfoWatch»: инновационный подход к защите данных. Рис. 4
Вид с террасы отеля «Арарат Парк Хаятт 5*», где проходил пресс-завтрак, поддержал настроение. Фото: Наталья Соловьева/IT News

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

Похожие статьи