Название базовой системы (платформы): | InfoWatch Traffic Monitor Enterprise (IWTM) |
Разработчики: | InfoWatch (ИнфоВотч) |
Дата премьеры системы: | 2022/11/28 |
Технологии: | ИБ - Предотвращения утечек информации, Учет рабочего времени |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2024
Включение в Softline Universe
ГК Softline 28 октября 2024 года сообщила о включении системы мониторинга действий сотрудников InfoWatch Activity Monitor в Softline Universe. Клиенты ГК Softline благодаря этой интеграции смогут повысить уровень защиты ИТ-инфраструктуры и предотвращать инциденты, оптимизируя расходы на обеспечение информационной безопасности.
Softline Universe (SLU) — экосистема тесно интегрированных сервисов, прикладного и инфраструктурного программного обеспечения, аппаратных ресурсов.
SLU реализован в виде услуги по подписке и предоставляет пользователям гарантированно рабочие и предварительно настроенные комбинации решений разных поставщиков. Все продукты, включаемые в SLU, являются отечественными разработками и внесены в государственные реестры. Заказчики могут воспользоваться услугами экспертов ГК Softline по внедрению, сопровождению и технической поддержке систем.
Пользователи Softline Universe смогут своевременно обнаруживать подозрительные действия сотрудников, анализировать их поведение и оперативно расследовать ИБ-инциденты с помощью инструмента для мониторинга активности InfoWatch Activity Monitor. Внедрение решения позволит компаниям отслеживать доступ к критическим данным и оценивать уровень риска, быстро идентифицировать источники угроз и принимать необходимые меры, контролировать соблюдение политики безопасности.
Мы активно добавляем в экосистему Softline Universe решения для защиты от угроз информационной безопасности. Рады, что теперь среди представленных в Softline Universe продуктов есть InfoWatch Activity Monitor, который поможет нашим заказчикам усилить контроль над активностью сотрудников, оптимизировать процессы безопасности и минимизировать риски случайной или преднамеренной утечки данных, — прокомментировал Валентин Мартыненко, архитектор по информационной безопасности ГК Softline. |
InfoWatch Activity Monitor представляет собой систему мониторинга действий персонала, которая позволяет отслеживать полную картину рабочего дня сотрудника и его активность по ряду параметров. В их числе — использование нетипичного ПО и съемных носителей, действия с папками и файлами, посещение веб-сайтов и ввод поисковых запросов, а также все виды коммуникаций, которые ведет сотрудник во время рабочего дня через почту и мессенджеры.
Партнерство с ГК Softline открывает перед нами новые возможности для расширения присутствия и дальнейшего долгосрочного сотрудничества с клиентами в ходе реализации комплексных проектов по обеспечению информационной безопасности. Уверены, что пользователи оценят удобство взаимодействия по принципу «единого окна» и скорость внедрения InfoWatch Activity Monitor в рамках Softline Universe, — отметил Сергей Кузьмин, руководитель направления InfoWatch Центр расследований ГК InfoWatch. |
Совместимость с ROSA Virtualization
ГК InfoWatch и компания НТЦ ИТ Роса 4 апреля 2024 года объявили об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и ROSA Virtualization.
Специалисты компании РОСА успешно протестировали конфигурацию на собственной инфраструктуре при поддержке специалистов ГК InfoWatch, в результате чего была подтверждена ее работоспособность.
Это сотрудничество позволит нашим клиентам обеспечить безопасность и эффективность работы в удаленном формате, что особенно важно в современных условиях активного использования дистанционных технологий, – рассказал директор по развитию компании РОСА Вячеслав Кадомский. |
Применение InfoWatch Activity Monitor на виртуальных машинах позволит компаниям контролировать дисциплину в коллективе, выявлять факты нерабочей активности и обезопасить себя от утечек конфиденциальной информации.
При использовании InfoWatch Activity Monitor компания получает возможность контролировать доступ и использование конфиденциальной корпоративной информации со стороны сотрудников. Для этого система мониторинга устанавливается непосредственно на виртуальные машины и передает информацию о входах из рабочих сессий, использования приложений и веб-сайтов, а также других действиях сотрудников в рамках удаленного подключения, – отметил руководитель направления InfoWatch Employee Monitoring ГК InfoWatch Сергей Кузьмин. |
Данные возможности актуальны, поскольку удаленный формат работы продолжает активно использоваться в организациях, что осложняет контроль за действиями сотрудников. Совместное применение InfoWatch Activity Monitor и ROSA Virtualization решает эту проблему и, что особенно важно, за счет внедрения российского ПО, – подчеркнул директор по инновационным проектам ГК InfoWatch Андрей Арефьев. |
Функция мониторинга речевого трафика
Как выяснил TAdviser, в версии продукта для расследования инцидентов ИБ и сбора доказательной базы InfoWatch Activity Monitor 3.1, которая выйдет в июне 2024 года, для всех заказчиков станет доступна функция перевода аудио в текст. По состоянию на апрель новая функция активно пилотируется, рассказали TAdviser в InfoWatch. Ранее, с июня 2023 года, в Activity Monitor стала доступна запись аудио с микрофона. Таким образом, теперь можно будет анализировать записанные и переведённые в текст разговоры сотрудников.
В основе решения лежит собственная модель InfoWatch, обученная на базе открытых моделей speech-to-text.
При разработке решения для нас была принципиально важна его контролируемость и конфиденциальность данных, поэтому мы анализируем аудиозаписи, не отправляя данные в сторонние сервисы за периметр компании. Также реализована возможность анализировать и обрабатывать большой поток аудиоданных, не все подобные решения это позволяют, - сообщили TAdviser в компании. - В будущем планируем реализовать возможность разбора аудиоданных на диалоги и разбивку по участникам с определением пола и возраста, а также поиск определенных слов-маркеров во время анализа. |
Ранее функцию мониторинга голосового трафика в своих решениях InfoWatch реализовывала на базе партнёрских решений. Так, ещё в 2012 году компания объявляла об интеграции своей DLP-системы с речевыми технологиями «Центра речевых технологий» (ЦРТ), а в 2022 году - об интеграции с программным комплексом Lexicom Voice DLP.
2022: Выход InfoWatch Activity Monitor 2.0 – отдельный продукт для мониторинга действий персонала
ГК InfoWatch 28 ноября 2022 года объявила о выходе версии InfoWatch Activity Monitor 2.0 в качестве самостоятельного продукта. Решение предназначено для мониторинга действий сотрудников и контроля их активностей за рабочей станцией. Программный продукт InfoWatch Activity Monitor ранее был модулем DLP-системы InfoWatch Traffic Monitor и расширял ее возможности при расследовании инцидентов информационной безопасности. Теперь InfoWatch Activity Monitor 2.0 можно использовать как совместно с DLP-системой, так и отдельно для мониторинга и анализа эффективности работы сотрудников.
InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Интегрирован с системой контроля управления доступом (СКУД) российского производителя Perco, другими корпоративными системами – например, календарями. Предусматривает возможности фиксации состояния экрана монитора и записи аудио с микрофона.
Среди действий, которые контролирует система: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на Интернет-ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удаленке.
Сценарии использования системы распространяются на бизнес-подразделения - ИБ, ИТ, HR, а также руководителей высшего и среднего звена. Например, использование подозрительных приложений на рабочих станциях, выявление «мертвых душ» - сотрудников, которые существуют только на бумаге и не выполняют никакой работы, публикация нежелательных постов в соцсетях, носящих провокационный характер для бизнеса и т.д.
Инциденты информационной безопасности несут прямые и косвенные потери, которые могут стать существенными для всей организации. Ранее InfoWatch Activity Monitor использовался в качестве дополнительного модуля флагманского продукта – DLP-системы InfoWatch Traffic Monitor, для ее обогащения данными о действиях сотрудников. Однако заказчики при использовании этого инструмента начали применять решение для закрытия других задач, не связанных с предотвращением утечек конфиденциальной информации. Обратная связь от клиентов, использующих InfoWatch Activity Monitor в самых разнообразных сценариях, позволила сделать дальнейшие шаги для удовлетворения запроса рынка на решения подобного класса. Этот продукт необходим для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведет к нежелательным последствиям, отметил Сергей Кузьмин, руководитель направления InfoWatch Activity Monitor.
|
Как и все продукты компании, InfoWatch Aсtivity Monitor 2.0 отвечает задачам построения технологически независимой ИТ-среды. Созданный «с нуля» российской командой разработчиков, он работает на основных отечественных операционных системах. Важная особенность данного продукта - работа на едином агенте с DLP-системой InfoWatch Traffic Monitor, и обмен данными с другими продуктами InfoWatch при совместной установке. Так, данные InfoWatch Aсtivity Monitor 2.0 визуализируются при помощи модуля InfoWatch Vision, а также могут быть использованы продуктом InfoWatch Prediction для построения предиктивной аналитики и предотвращения инцидентов безопасности.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kickidler Система учета рабочего времени - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (118)
Extyl (Экстил) (51)
Факт (ЦИТ Факт, Центр интернет-технологий Факт) (46)
Прософт Биометрикс (ProSoft Biometrics) (40)
FalconGaze (Фалконгейз) (23)
Другие (274)
Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
Extyl (Экстил) (7)
Верме (Verme) (4)
Прософт Биометрикс (ProSoft Biometrics) (4)
Корус Консалтинг (3)
Другие (21)
Naumen (Наумен консалтинг) (4)
Корус Консалтинг (3)
Goodt (Гудт) (2)
NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
Диасофт (Diasoft) (2)
Другие (15)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С-Битрикс (3, 167)
Биолинк Солюшенс (BioLink Solutions) (3, 124)
Прософт Биометрикс (ProSoft Biometrics) (4, 44)
FalconGaze (Фалконгейз) (1, 38)
Naumen (Наумен консалтинг) (1, 17)
Другие (194, 163)
1С-Битрикс (1, 19)
Верме (Verme) (2, 5)
Прософт Биометрикс (ProSoft Biometrics) (3, 4)
Hikvision (Хиквижн) (1, 3)
ABC Solutions (Эй Би Си Солюшенс) (1, 2)
Другие (10, 13)
1С-Битрикс (1, 12)
Naumen (Наумен консалтинг) (1, 4)
ABC Solutions (Эй Би Си Солюшенс) (1, 3)
Goodt (Гудт) (1, 3)
Диасофт (Diasoft) (1, 2)
Другие (4, 4)
1С-Битрикс (1, 21)
Naumen (Наумен консалтинг) (1, 3)
Marketing Logic (Маркетинг Лоджик) (1, 1)
Ситроникс (Sitronics) (1, 1)
Другие (0, 0)
1С-Битрикс (1, 18)
Т1 (1, 1)
ABC Solutions (Эй Би Си Солюшенс) (1, 1)
Naumen (Наумен консалтинг) (1, 1)
Prime Finance (Прайм Финанс) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
1С-Битрикс24 - 166
BioLink BioTime - 123
FalconGaze SecureTower - 38
Biosmart Studio - 36
Naumen Workforce Management (Naumen WFM) - 17
Другие 168
1С-Битрикс24 - 19
Biosmart Studio - 4
Verme WFM Автоматизация планирования линейного персонала - 4
Hikvision HikCentral - 3
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 2
Другие 13
1С-Битрикс24 - 12
Naumen Workforce Management (Naumen WFM) - 4
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
Diasoft Digital Q.HR - 2
Союз 317 Модуль Производство - 1
Другие 3