«Центр расследований InfoWatch»: инновационный подход к защите данных
Новый подход InfoWatch к защите конфиденциальных данных предоставляет участникам бизнес-сообщества, для которых защита конфиденциальных данных – неотъемлемая часть бизнес-процесса, ряд весомых преимуществ.
Начнем с того, что «Центр расследований InfoWatch» работает по удобному и эргономичному принципу «одного окна». Единая консоль DLP объединяет в одном интерфейсе данные продуктовой линейки InfoWatch: системы предотвращения утечек InfoWatch Traffic Monitor, системы мониторинга действий сотрудников InfoWatch Activity Monitor, системы аудита хранения и прав доступа InfoWatch Data Discovery, системы визуализации информационных потоков (динамический граф связей) InfoWatch Vision и UBA-системы для анализа поведения и оценки рисков сотрудников организации InfoWatch Prediction.
Таким образом, рабочая нагрузка на специалистов, отвечающих за безопасность данных значительно снижается. «Центр расследований» предоставляет возможность удобно работать с необходимыми данными в едином информационном пространстве, оперативно переключаться между разными срезами этих данных, сопоставлять и анализировать получаемую информацию, сохраняя единый контекст сквозных расcледований в едином фильтре и фокусируясь на важных деталях, консолидировать данные для принятия решений и на их основе делать выводы.
Сотрудники отделов безопасности избавляются от необходимости работать с большим набором различных продуктов и инструментов, которые поставляли, порой, разные вендоры, переключаться между консолями управления этих продуктов, интерфейс каждой из которых построен на собственной концепции, сопоставлять и анализировать разрозненные данные, получаемые из разных источников.
«Мы хотели изменить подход к расследованию инцидентов информационной безопасности, показать всю картину целиком в одном решении» - прокомментировала директор департамента маркетинга Анна Сидорова.
Удобство нового решения в особенности смогут оценить офицеры безопасности компаний из сферы крупного бизнеса, располагающие обширным штатом и, соответственно, собирающих по своим сотрудникам огромные массивы данных.
Тестирование «Центра расследований InfoWatch», которое проводилось на фокус-группах сотрудников безопасности ряда компаний, позволило сделать вывод, что, в среднем, новый подход позволит сократить время расследования инцидента безопасности, начиная от самых первых подозрений, и заканчивая принятием решения, в три раза.
«Центр расследований» работает на базе ОС Linux, совместим с отечественными ОС, и соответствует всем требованиям по импортозамещению.
Подробнее ознакомиться с этим решением можно будет на форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля в Москве.
Собравшиеся на презентацию нового решения представители СМИ поучаствовали в бизнес-игре, которая дала представление, пусть и весьма общее, о том, как строится логика поиска утечек данных в компании и определения виновников этих утечек.
Кстати говоря, гипотетического сотрудника, «сливающего» данные, и его потенциального напарника участники бизнес-игры определили практически сразу.