Российская компания InfoWatch - один из лидеров российского рынки средств безопасности и защиты информации. Компания начала свою деятельность с разработки уникальных технологий для защиты данных от внутренних угроз: минимизации риска утечки и уничтожения корпоративных данных, саботажа, промышленного шпионажа и других неосторожных и неправомерных действий сотрудников в отношении корпоративной информации (Data Leak Protection - DLP). Разработанная компанией технология поиска и блокирования утечек позволяют контролировать операции сотрудников с документами внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности.
Сегодня компания InfoWatch предлагает широкий набор уникальных систем безопасности, решающих общие и специализированные задачи защиты корпоративных данных. Aнализ инцидентов и действий персонала позволяет предотвращать нарушения и предсказывать возможные направления возникновения новых рисков.
Основные направления работы компании:
Защита от утечек конфиденциальной информации (DLP). Программный комплекс InfoWatch Traffic Monitor контролирует операции с данными и предотвращает несанкционированное перемещение. Комплекс использует машинное обучения для автоматического анализа информационных потоков и действий сотрудников, поддерживает отечественные операционные системы Astra Linux, Альт, Ред ОС и СУБД, внесен в реестр отечественного ПО, сертифицирован ФСТЭК России и Министерством Обороны.
В новой версии InfoWatch Traffic Monitor используется универсальный механизм контроля передачи данных через облачные файловые хранилища и web-сайты. Универсальная технология контроля передачи файлов через браузер выявляет их загрузку в любой облачный файлообменник и на любой другой web-ресурс. Этот механизм защиты работает независимо от используемых протоколов и других особенностей конкретного веб-сервиса и не требует доработки под конкретный сайт или ресурс.
Блок визуальной аналитики InfoWatch Vision представляет данные Traffic Monitor в виде визуального графа связей, представляющего хронологию перемещения сообщений между сотрудниками организации в почте и мессенджерах; выполняет поиск событий, связанных с обнаруженным инцидентом; анализирует круг общения сотрудников; создает и экспортирует отчеты с диаграммами и графами связей. При выборе любого отдельного события выделяется соответствующее ребро на графе, показывающее сотрудника, с которого началось движение файла, и сотрудников, причастных к инциденту. Виджет «Решение пользователя» позволяет оценить загрузку департамента ИБ, формируя отчетность о количестве нарушений и легитимных событий.
Предиктивный анализ и прогнозирование потенциальных угроз. Модуль InfoWatch Prediction контролирует отклонения в бизнес-процессах и действиях сотрудников. Технология искусственного интеллекта автоматически проверяет миллионы событий DLP по сотням критериев и формирует рейтинг подозрительных сотрудников с детализацией по группам риска, требующим проверки в первую очередь. В частности, в группы подозрительных сотрудников могут попасть люди, анализ поведения которых говорит системе об их скором увольнении, аномальных действиях, нетипичных внешних коммуникациях и т.д. Система позволяет изменять рейтинг сотрудников с подозрительным поведением при увеличении уровня риска и более оперативно реагировать на ситуацию с конкретными сотрудниками. Например, контролируется работа сотрудников с новыми для них приложениями для пресечения хищения данных или мошенничества, а также использования недопустимого ПО.
Мониторинг действий сотрудников. Программный комплекс InfoWatch Employee Monitoring предназначен для мониторинга эффективности работы персонала и выявления рисков в действиях сотрудников. Основные возможности: контроль присутствия сотрудников в офисе и на рабочем месте; мониторинг переписки и голосовых сообщений в почте и мессенджерах; статистика посещения сайтов; предотвращение фотографирования экрана компьютера; запись скриншотов и видео с экрана, изображения с веб-камеры, звука с микрофона и динамиков; геолокация с мобильных устройств и ноутбуков и др. Основные задачи, решаемые комплексом - реконструкция происшествия, сбор доказательной базы, выяснение причин событий. Возможен сбор информации о действиях сотрудников с привилегированным уровнем доступа и интеграция с InfoWatch Traffic Monitor.
Защита объектов критической инфраструктуры и АСУ ТП. Набор инструментов InfoWatch ARMA включает 3 модуля:
- InfoWatch ARMA Industrial Firewall - промышленный межсетевой экран нового поколения (NGFW). Специально разработан для обнаружения и блокирования атак на промышленные сети и объекты, защиты их от несанкционированного доступа и выполнения требованиям российского законодательства. Включен в реестр отечественного ПО, имеет сертификат ФСТЭК России по 4 уровню доверия, соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а также к СОВ 4 класса защиты (ИТ.СОВ.С4.ПЗ). В состав продукта входит система анализа содержания пакетов промышленного трафика и фильтрации протоколов по полям до уровня отдельных команд и их значений, а также система обнаружения вторжений с ежедневно обновляемой базой решающих правил для АСУ ТП и ГОСТ-VPN.
- InfoWatch ARMA Management Console - центральный пульт управления системой InfoWatch ARMA. Основные возможности - своевременное обнаружение и блокировка угроз, автоматическое реагирование на инциденты, централизованное управление обновлениями системы InfoWatch ARMA. Возможна
интеграция с ГосСОПКА и экспорт данных о событиях в SOC- и SIEM-системы.
- InfoWatch ARMA Industrial EndPoint - модуль защиты АСУ ТП от угроз на уровне пользователя. Блокирует подключение съёмных носителей и запуск приложений, защищает целостность файлов рабочих станций и серверов, ведет "белый список" файлов и приложений, разрешенных для работы, защищает от рабочие места от вирусов.
Безопасная работа в Internet и защита от вторжений. Межсетевой экран нового поколения InfoWatch ARMA NGFW - специально доработанная версия межсетевого экрана InfoWatch ARMA Firewall для применения в корпоративных сетях. Основные возможности - система обнаружения и предотвращения вторжений (IPS/IDS) с собственной базой сигнатур; контроль использования приложений (Application control); анализ зашифрованного трафика (SSL-инспекция); интеграция с InfoWatch Traffic Monitor; безопасное удаленное подключение (IPsec / OpenVPN / OpenVPN-ГОСТ); возможность прозрачной аутентификации пользователей (SSO).