InfoWatch Activity Monitor

Продукт
Название базовой системы (платформы): InfoWatch Traffic Monitor Enterprise (IWTM)
Разработчики: InfoWatch (ИнфоВотч)
Дата премьеры системы: 2022/11/28
Технологии: ИБ - Предотвращения утечек информации,  Учет рабочего времени

Содержание

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2024

Включение в Softline Universe

ГК Softline 28 октября 2024 года сообщила о включении системы мониторинга действий сотрудников InfoWatch Activity Monitor в Softline Universe. Клиенты ГК Softline благодаря этой интеграции смогут повысить уровень защиты ИТ-инфраструктуры и предотвращать инциденты, оптимизируя расходы на обеспечение информационной безопасности.

Softline Universe (SLU) — экосистема тесно интегрированных сервисов, прикладного и инфраструктурного программного обеспечения, аппаратных ресурсов.

SLU реализован в виде услуги по подписке и предоставляет пользователям гарантированно рабочие и предварительно настроенные комбинации решений разных поставщиков. Все продукты, включаемые в SLU, являются отечественными разработками и внесены в государственные реестры. Заказчики могут воспользоваться услугами экспертов ГК Softline по внедрению, сопровождению и технической поддержке систем.

Пользователи Softline Universe смогут своевременно обнаруживать подозрительные действия сотрудников, анализировать их поведение и оперативно расследовать ИБ-инциденты с помощью инструмента для мониторинга активности InfoWatch Activity Monitor. Внедрение решения позволит компаниям отслеживать доступ к критическим данным и оценивать уровень риска, быстро идентифицировать источники угроз и принимать необходимые меры, контролировать соблюдение политики безопасности.

«
Мы активно добавляем в экосистему Softline Universe решения для защиты от угроз информационной безопасности. Рады, что теперь среди представленных в Softline Universe продуктов есть InfoWatch Activity Monitor, который поможет нашим заказчикам усилить контроль над активностью сотрудников, оптимизировать процессы безопасности и минимизировать риски случайной или преднамеренной утечки данных, — прокомментировал Валентин Мартыненко, архитектор по информационной безопасности ГК Softline.
»

InfoWatch Activity Monitor представляет собой систему мониторинга действий персонала, которая позволяет отслеживать полную картину рабочего дня сотрудника и его активность по ряду параметров. В их числе — использование нетипичного ПО и съемных носителей, действия с папками и файлами, посещение веб-сайтов и ввод поисковых запросов, а также все виды коммуникаций, которые ведет сотрудник во время рабочего дня через почту и мессенджеры.

«
Партнерство с ГК Softline открывает перед нами новые возможности для расширения присутствия и дальнейшего долгосрочного сотрудничества с клиентами в ходе реализации комплексных проектов по обеспечению информационной безопасности. Уверены, что пользователи оценят удобство взаимодействия по принципу «единого окна» и скорость внедрения InfoWatch Activity Monitor в рамках Softline Universe, — отметил Сергей Кузьмин, руководитель направления InfoWatch Центр расследований ГК InfoWatch.
»

Совместимость с ROSA Virtualization

ГК InfoWatch и компания НТЦ ИТ Роса 4 апреля 2024 года объявили об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и ROSA Virtualization.

Специалисты компании РОСА успешно протестировали конфигурацию на собственной инфраструктуре при поддержке специалистов ГК InfoWatch, в результате чего была подтверждена ее работоспособность.

«
Это сотрудничество позволит нашим клиентам обеспечить безопасность и эффективность работы в удаленном формате, что особенно важно в современных условиях активного использования дистанционных технологий, – рассказал директор по развитию компании РОСА Вячеслав Кадомский.
»

Применение InfoWatch Activity Monitor на виртуальных машинах позволит компаниям контролировать дисциплину в коллективе, выявлять факты нерабочей активности и обезопасить себя от утечек конфиденциальной информации.

«
При использовании InfoWatch Activity Monitor компания получает возможность контролировать доступ и использование конфиденциальной корпоративной информации со стороны сотрудников. Для этого система мониторинга устанавливается непосредственно на виртуальные машины и передает информацию о входах из рабочих сессий, использования приложений и веб-сайтов, а также других действиях сотрудников в рамках удаленного подключения, – отметил руководитель направления InfoWatch Employee Monitoring ГК InfoWatch Сергей Кузьмин.
»

«
Данные возможности актуальны, поскольку удаленный формат работы продолжает активно использоваться в организациях, что осложняет контроль за действиями сотрудников. Совместное применение InfoWatch Activity Monitor и ROSA Virtualization решает эту проблему и, что особенно важно, за счет внедрения российского ПО, – подчеркнул директор по инновационным проектам ГК InfoWatch Андрей Арефьев.

»

Функция мониторинга речевого трафика

Как выяснил TAdviser, в версии продукта для расследования инцидентов ИБ и сбора доказательной базы InfoWatch Activity Monitor 3.1, которая выйдет в июне 2024 года, для всех заказчиков станет доступна функция перевода аудио в текст. По состоянию на апрель новая функция активно пилотируется, рассказали TAdviser в InfoWatch. Ранее, с июня 2023 года, в Activity Monitor стала доступна запись аудио с микрофона. Таким образом, теперь можно будет анализировать записанные и переведённые в текст разговоры сотрудников.

В основе решения лежит собственная модель InfoWatch, обученная на базе открытых моделей speech-to-text.

«
При разработке решения для нас была принципиально важна его контролируемость и конфиденциальность данных, поэтому мы анализируем аудиозаписи, не отправляя данные в сторонние сервисы за периметр компании. Также реализована возможность анализировать и обрабатывать большой поток аудиоданных, не все подобные решения это позволяют, - сообщили TAdviser в компании. - В будущем планируем реализовать возможность разбора аудиоданных на диалоги и разбивку по участникам с определением пола и возраста, а также поиск определенных слов-маркеров во время анализа.
»

Ранее функцию мониторинга голосового трафика в своих решениях InfoWatch реализовывала на базе партнёрских решений. Так, ещё в 2012 году компания объявляла об интеграции своей DLP-системы с речевыми технологиями «Центра речевых технологий» (ЦРТ), а в 2022 году - об интеграции с программным комплексом Lexicom Voice DLP.

2022: Выход InfoWatch Activity Monitor 2.0 – отдельный продукт для мониторинга действий персонала

ГК InfoWatch 28 ноября 2022 года объявила о выходе версии InfoWatch Activity Monitor 2.0 в качестве самостоятельного продукта. Решение предназначено для мониторинга действий сотрудников и контроля их активностей за рабочей станцией. Программный продукт InfoWatch Activity Monitor ранее был модулем DLP-системы InfoWatch Traffic Monitor и расширял ее возможности при расследовании инцидентов информационной безопасности. Теперь InfoWatch Activity Monitor 2.0 можно использовать как совместно с DLP-системой, так и отдельно для мониторинга и анализа эффективности работы сотрудников.

InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Интегрирован с системой контроля управления доступом (СКУД) российского производителя Perco, другими корпоративными системами – например, календарями. Предусматривает возможности фиксации состояния экрана монитора и записи аудио с микрофона. 

Среди действий, которые контролирует система: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на Интернет-ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удаленке.

Сценарии использования системы распространяются на бизнес-подразделения - ИБ, ИТ, HR, а также руководителей высшего и среднего звена. Например, использование подозрительных приложений на рабочих станциях, выявление «мертвых душ» - сотрудников, которые существуют только на бумаге и не выполняют никакой работы, публикация нежелательных постов в соцсетях, носящих провокационный характер для бизнеса и т.д.

«
Инциденты информационной безопасности несут прямые и косвенные потери, которые могут стать существенными для всей организации. Ранее InfoWatch Activity Monitor использовался в качестве дополнительного модуля флагманского продукта – DLP-системы InfoWatch Traffic Monitor, для ее обогащения данными о действиях сотрудников. Однако заказчики при использовании этого инструмента начали применять решение для закрытия других задач, не связанных с предотвращением утечек конфиденциальной информации. Обратная связь от клиентов, использующих InfoWatch Activity Monitor в самых разнообразных сценариях, позволила сделать дальнейшие шаги для удовлетворения запроса рынка на решения подобного класса. Этот продукт необходим для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведет к нежелательным последствиям,
отметил Сергей Кузьмин, руководитель направления InfoWatch Activity Monitor.
»

Как и все продукты компании, InfoWatch Aсtivity Monitor 2.0 отвечает задачам построения технологически независимой ИТ-среды. Созданный «с нуля» российской командой разработчиков, он работает на основных отечественных операционных системах. Важная особенность данного продукта - работа на едином агенте с DLP-системой InfoWatch Traffic Monitor, и обмен данными с другими продуктами InfoWatch при совместной установке. Так, данные InfoWatch Aсtivity Monitor 2.0 визуализируются при помощи модуля InfoWatch Vision, а также могут быть использованы продуктом InfoWatch Prediction для построения предиктивной аналитики и предотвращения инцидентов безопасности.



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (118)
  Extyl (Экстил) (51)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (46)
  Прософт Биометрикс (ProSoft Biometrics) (40)
  FalconGaze (Фалконгейз) (23)
  Другие (274)

  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
  Extyl (Экстил) (7)
  Верме (Verme) (4)
  Прософт Биометрикс (ProSoft Biometrics) (4)
  Корус Консалтинг (3)
  Другие (21)

  Naumen (Наумен консалтинг) (4)
  Корус Консалтинг (3)
  Goodt (Гудт) (2)
  NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
  Диасофт (Diasoft) (2)
  Другие (15)

  Extyl (Экстил) (8)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (4)
  Naumen (Наумен консалтинг) (3)
  Корус Консалтинг (2)
  Первый Бит (2)
  Другие (7)

  Extyl (Экстил) (8)
  Первый Бит (5)
  Pravo Tech (ПравоТех) (1)
  Prime Finance (Прайм Финанс) (1)
  Qsoft (Кьюсофт) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс (3, 167)
  Биолинк Солюшенс (BioLink Solutions) (3, 124)
  Прософт Биометрикс (ProSoft Biometrics) (4, 44)
  FalconGaze (Фалконгейз) (1, 38)
  Naumen (Наумен консалтинг) (1, 17)
  Другие (194, 163)

  1С-Битрикс (1, 19)
  Верме (Verme) (2, 5)
  Прософт Биометрикс (ProSoft Biometrics) (3, 4)
  Hikvision (Хиквижн) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 2)
  Другие (10, 13)

  1С-Битрикс (1, 12)
  Naumen (Наумен консалтинг) (1, 4)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  Goodt (Гудт) (1, 3)
  Диасофт (Diasoft) (1, 2)
  Другие (4, 4)

  1С-Битрикс (1, 21)
  Naumen (Наумен консалтинг) (1, 3)
  Marketing Logic (Маркетинг Лоджик) (1, 1)
  Ситроникс (Sitronics) (1, 1)
  Другие (0, 0)

  1С-Битрикс (1, 18)
  Т1 (1, 1)
  ABC Solutions (Эй Би Си Солюшенс) (1, 1)
  Naumen (Наумен консалтинг) (1, 1)
  Prime Finance (Прайм Финанс) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс24 - 166
  BioLink BioTime - 123
  FalconGaze SecureTower - 38
  Biosmart Studio - 36
  Naumen Workforce Management (Naumen WFM) - 17
  Другие 168

  1С-Битрикс24 - 19
  Biosmart Studio - 4
  Verme WFM Автоматизация планирования линейного персонала - 4
  Hikvision HikCentral - 3
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 2
  Другие 13

  1С-Битрикс24 - 12
  Naumen Workforce Management (Naumen WFM) - 4
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
  Diasoft Digital Q.HR - 2
  Союз 317 Модуль Производство - 1
  Другие 3

  1С-Битрикс24 - 21
  Naumen Workforce Management (Naumen WFM) - 3
  Marketing Logic MLead - 1
  Sitronics: Платформа точного Indoor-позиционирования для контроля за персоналом - 1
  Другие 0

  1С-Битрикс24 - 18
  Сфера. Учет рабочего времени - 1
  Voca Tech: Система автоматизированного контроля сотрудников для выполнения стандартов обслуживания - 1
  Pravo Tech Case.one - 1
  Diasoft Digital Q.HR - 1
  Другие 5