02.08.2021
Группа компаний InfoWatch — разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз ИБ, информационных атак, а также для обеспечения промышленной безопасности предприятий.
С 2011 года ГК InfoWatch осуществляет операции на международном рынке. Продукты компании представлены на рынках стран Западной Европы, Ближнего Востока, Индии и Юго-Восточной Азии. По всему миру работают 15 офисов ГК InfoWatch, включая два локальных представительства полного цикла — InfoWatch Gulf в Дубае, ОАЭ, и InfoWatch SDN BHD в Куала-Лумпуре, Малайзия.
- с 2003 года на рынке информационной безопасности
- запатентованные технологии контентного анализа
- 3000+ проектов из 20-ти отраслей в 20-ти странах
Основные компетенции:
Безопасность корпоративных данных и анализ информационных потоков
Кибербезопасность АСУТП
Консалтинг, внедрение и обучение
DLP-система предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа информационных потоков. На эффективность DLP-системы влияет качество технологий контентного анализа, контроль необходимых каналов коммуникации, возможность интегрироваться в инфраструктуру заказчика и надёжность работы под нагрузками.
Правильная DLP-система
Контролирует все необходимые каналы передачи данных
Глубоко анализирует передаваемый контент «на лету», сообщает только о действительно важных инцидентах, например, находит в трафике чертежи и даже их фрагменты
Предоставляет специалисту ИБ полную картину, а не список сообщений, ведь утечка данных может состоять из многих событий
Даёт возможность контролировать работу сотрудников за компьютерами
Автоматизирует уведомление специалиста ИБ об аномалиях поведения сотрудников для работы на профилактику нарушений
InfoWatch Traffic Monitor использует уникальные технологии контекстного и графического анализа, не имеющие аналогов на рынке, для анализа текста, изображений, чертежей и деталей чертежей, выгрузок БД и файлов любых форматов. На основе высокоточных технологий анализа выполняется блокировка по максимальному количеству каналов. DLP-система надежно работает в организациях с сотнями тысяч рабочих мест даже в сложившихся условиях массового перехода на удаленную работу.
Уникальные интеграционные решения InfoWatch Traffic Monitor с ведущими системами позволяют защищать динамически живущие данные, не оставляя их без внимания DLP-системы. Мониторинг работы в облачных сервисах позволяет значительно повысить уровень информационной безопасности организации.
Особые задачи
Выбор решения для защиты данных зависит от задач ИБ и от инфраструктурных особенностей организации. Например, для конструкторского бюро особую важность могут представлять конфиденциальные материалы в графическом формате. Ценная информация хранится как в растровом, так и в векторном виде.
Уникальные технологии InfoWatch для защиты векторной графики идентифицируют присутствие любого фрагмента конфиденциального чертежа в составе другого чертежа, даже если он был модифицирован.
Блокировка утечек
Одним из ключевых качеств DLP‑системы является перехват и блокировка сообщений по всем необходимым каналам коммуникации.
InfoWatch Traffic Monitor обладает наиболее широкими возможностями по блокировке отправки данных по содержимому. Помимо HTTP-, SMTP-, MAPI‑протоколов, Traffic Monitor блокирует FTP‑протокол, а также файлы, отправляемые на внешние накопители. Таким образом, Traffic Monitor контролирует все способы передачи данных: от корпоративной почты до мессенджеров, облачных хранилищ, сетевых папок, FTP, локальных и сетевых принтеров, съёмных носителей, терминальных соединений, веб‑почты и соцсетей. Система поймает конфиденциальные данные, отправляемые за пределы организации, и не допустит, чтобы они «гуляли» по сетевым папкам и папкам FTP‑серверов внутри инфраструктуры компании.
Анализ контента для минимизации ложных срабатываний
Чтобы не прерывать бизнес‑процессы организации из‑за ложных срабатываний политик безопасности в режиме блокировки и не перегружать специалиста ИБ в режиме мониторинга, необходимо глубоко анализировать контент.
Уникальные технологии контентного анализа InfoWatch Traffic Monitor позволяют максимально снизить количество ложных срабатываний:
Лингвистический анализ текста на 42‑х языках, на 20 языках — с поддержкой морфологии
200 отраслевых баз контентной фильтрации минимизируют количество ложных срабатываний уже на старте проекта
Автоматическая актуализация отпечатков баз данных, баз цифровых отпечатков и цифровых отпечатков фотографий позволяет поддерживать политики безопасности в актуальном состоянии и защищать данные из бизнес‑систем (ERP, CRM, СЭД и других)
Анализатор векторной графики идентифицирует присутствие любого фрагмента конфиденциального чертежа в составе другого чертежа, даже если он был модифицирован
Технологии машинного обучения — автоматическое категорирование конфиденциальных изображений без привлечения внешних исполнителей
Защита сложных объектов, документов с несколькими признаками, например, детектирование сканов заполненных договоров с печатью, отсканированных и заполненных от руки анкет и форм
Идентификация выгрузок баз данных — защита наборов конкретных именованных сущностей, например: ФИО, ИНН, номера паспорта, а также номенклатурных позиций или позиций прайс‑листа. Интеграция через открытый API с бизнес‑системами (ERP, СЭД)
Защита персональных данных, номеров платёжных карт, паспортных данных, ИНН и др.
Защита данных DLP‑системы
DLP‑система сама по себе собирает много конфиденциальной информации, и эти данные тоже нуждаются в защите.
InfoWatch Traffic Monitor надёжно защищает собранные данные:
Расширенный аудит действий сотрудников ИБ — Политик, Запросов, Событий, Объектов защиты, Элементов настройки технологий и Периметров.
Разграничение прав доступа специалистов ИБ для разделения полномочий
Защита от подбора пароля согласно рекомендациям ФСТЭК
Получите консультацию или закажите бесплатный пилот! tm.infowatch.ru
Визуальная аналитика данных DLP‑системы
При нескольких сотнях сотрудников в организации DLP‑система может регистрировать десятки тысяч событий ежедневно. При этом только 5% из них будут подсвечиваться как требующие внимания. К тому же, утечка данных чаще всего состоит из нескольких событий по передаче данных, в ней может быть задействовано несколько сотрудников.
Инструмент для визуальной аналитики InfoWatch Vision визуализирует данные с помощью графа связей на 50 тысяч узлов, анализ 100+ млн событий в секунду в корпоративных сетях размером до 100 000 узлов. Это сокращает время на генерацию и проверку гипотез в 3–4 раза, показывает маршруты перемещения информации даже на личные адреса и USB накопители, помогает работать с данными в организациях с распределённой структурой.
Получите консультацию или закажите бесплатный пилот! vision.infowatch.ru
Предиктивная аналитика данных DLP‑системы
Предиктивная аналитика (UBA) необходима для автоматизации уведомления специалиста ИБ о тревожных изменениях в поведении пользователей. Будущий инцидент может проявляться постепенно, ему может предшествовать «медленная утечка» или вообще незаметная цепь событий: месяц назад сотрудник написал в мессенджер, что ему всё надоело, потом через неделю начал опаздывать, а сегодня скачал данные на флешку.
Для снижения ИБ‑рисков применяется инструмент предиктивной аналитики - InfoWatch Prediction. Инструмент для предиктивной аналитики данных DLP системы позволяет выявлять рискованные паттерны поведения сотрудников и эффективно работать с группами риска. Помогает перейти от констатации факта утечки и устранения последствий к прогнозированию и предотвращению инцидентов. Автоматически выявляет отклонения от привычного поведения и относит сотрудника к группе риска. Подсвечивает аномалии, цепочки связанных событий и превышения заданных порогов.
Уведомляет специалиста ИБ о надвигающемся или скрыто реализующемся инциденте. Позволяет быстро перейти к исходным событиям для выяснения всех обстоятельств инцидента и занесения результатов в досье сотрудника.
Получите консультацию или закажите бесплатный пилот! prediction.infowatch.ru
Инструмент для контроля за действиями пользователей
Сбор данных о действиях сотрудников для анализа рабочей активности, выявления нарушений трудовой дисциплины, нецелевого использования ресурсов компании и неправомерных действий сотрудников.
Мониторинг всех используемых приложений, посещаемых веб‑сайтов, вводимого текста, поисковых запросов на веб‑ресурсах
Получение снимков экрана
Отслеживание всех посещаемых веб‑сайтов, в том числе сайтов с агрессивной и экстремистской направленностью
Классификация активности сотрудника с возможностью кастомизации правил с учётом специфики бизнес‑процессов компании
Получите консультацию или закажите бесплатный пилот! pm.infowatch.ru
Система InfoWatch ARMA состоит из трех продуктов, интегрированных между собой:
Такой подход позволяет:
построить эшелонированную защиту информации в АСУ ТП с помощью межсетевого экранирования, обнаружения и предотвращения вторжений, защиты хостов, централизованного сбора событий безопасности и управления инцидентами.
настроить автоматизированную реакцию на инциденты, и тем самым, рациональнее распределить нагрузку на персонал в условиях нехватки кадров в департаментах ИБ.
реализовать до 90% технических мер, которые выполняются наложенными средствами защиты информации, согласно приказу ФСТЭК России №239.
Защита АСУ ТП от сетевых атак и несанкционированного доступа
Своевременное обнаружение и предотвращение вторжений в АСУ ТП зависит от способности средства защиты информации анализировать содержание пакетов промышленного трафика. InfoWatch ARMA Industrial Firewall глубоко инспектирует пакеты промышленных протоколов, предоставляет полную информацию о событиях безопасности в промышленной сети и позволяет защищать АСУ ТП от кибератак.
Какие задачи решает:
Сетевая сегментация и управление доступом к ПЛК и SCADA за счёт глубокой инспекции промышленных протоков
Обнаружение и предотвращение вторжений с помощью собственной базы промышленных сигнатур
Информирование об опасных значениях параметров технологического процесса и контроль параметров
Выявление событий по изменению проектов ПЛК и SCADA
Работа с беспроводными каналами связи
Организация безопасных подключений через VPN
Обеспечение непрерывной работы АСУ ТП в условиях совмещения IT и OT, благодаря нескольким аппаратным конфигурациям для разных объемов трафика и работы в агрессивной промышленной среде.
Защита рабочих станций и серверов АСУ ТП
Представьте ситуацию. Оператор АСУ ТП, чтобы не скучать в ночную смену, принёс USB-модем и подключил его к рабочей станции в изолированном сегменте. Сам того не подозревая, он только что создал канал для доставки вредоносного ПО.
InfoWatch ARMA Industrial Endpoint позволяет разрешать или запрещать подключение съёмных носителей на уровне класса устройств — например, флеш-носителей, CD- / DVD-дисков, мультимедийных устройств и др. Блокирует запуск недоверенных программ и контролирует целостность файлов рабочих станций и серверов АСУ ТП. Такой подход позволяет создать замкнутую и защищённую программную среду на узлах сети.
В чём преимущества замкнутой программной среды InfoWatch ARMA Industrial Endpoint?
Непрерывность работы АСУ ТП
Задача замкнутой программной среды — сохранить непрерывность работы промышленных систем. Вредоносное программное обеспечение не сможет повлиять на систему даже при загрузке на рабочую станцию. В отличие от классических антивирусов недоверенное ПО не исполняется.
Минимальная нагрузка на оборудование
InfoWatch ARMA Industrial Endpoint не проводит постоянного сканирования, поэтому не создаёт дополнительной нагрузки на рабочие станции и серверы АСУ ТП.
Автоматизация процессов защиты
Самостоятельно составляет «белые списки» программ благодаря режиму обучения. Это позволяет снизить влияние человеческого фактора при обработке больших массивов данных.
Централизованное управление системой защиты InfoWatch ARMA
InfoWatch ARMA Management Console позволяет централизованно обновлять продукты системы защиты InfoWatch ARMA и управлять их конфигурацией, а также значительно повышать скорость обнаружения киберугроз и расследования инцидентов.
Централизованное управление продуктами системы защиты InfoWatch ARMA
Сбор и первичный анализ событий ИБ
Управление инцидентами
Управление активами
Комплексный подход
Получите консультацию или закажите бесплатный пилот! arma.infowatch.ru
В большинстве организаций нет понимания, насколько эффективны внедряемые системы и средства защиты конфиденциальной информации. Это приводит к неправильному построению бизнес-процессов, утечкам закрытых данных и многим другим рискам. Чтобы повысить эффективность инструментов обеспечения информационной безопасности, необходимо правильно внедрить решение в инфраструктуру компании. Что это значит на практике:
Внедрению должен предшествовать полноценный аудит информационных потоков и бизнес-процессов.
Для каждого типа инцидента должен быть проработан оптимальный протокол реагирования.
Сам процесс сбора и анализа информации о действиях сотрудников должен получить юридическое обеспечение.
Результаты внедрения DLP-системы должны быть качественно измеримы.
Какие задачи решает InfoWatch Консалтинг:
Выявляет и категоризует конфиденциальную информацию, оценивает ее важность
Разрабатывает процесс жизненного цикла обработки чувствительных данных
Создает юридические механизмы, обеспечивающие легитимность обработки таких данных
Формирует настройки DLP-системы на основе результатов аудита информационных потоков и бизнес-процессов
Выстраивает процесс обнаружения и реагирования на инциденты
Определяет ключевые метрики эффективности работы системы и методику их измерения
Разрабатывает концепцию развития защиты от утечек в соответствии с общей стратегией развития организации
Преимущества
Высокая эффективность системы защиты от утечек уже на старте
Полная прозрачность информационных потоков организации
Выстроенная система обеспечения инфобезопасности
Получите консультацию на Infowatch.ru