Центр расследований – это собственная разработка ГК InfoWatch, которая работает на базе ОС Linux, полностью соответствует требованиям импортозамещения и совместима с отечественными операционными системами. Центр расследований объединяет в себе возможности работы с событиями DLP-системы, данные о действиях сотрудников InfoWatch Activity Monitor, информацию о хранении и доступе к файлам InfoWatch Data Discovery, визуальную аналитику InfoWatch Vision и оповещение о вероятных рисках модуль работы с рисками InfoWatch Prediction в едином интерфейсном пространстве.
«В Центре Расследований InfoWatch офицер информационной безопасности может видеть и сопоставлять различные данные в общем пространстве с единой системой фильтров и перекрестных переходов из одного представления в другое. Благодаря этому специалист ИБ тратит в три раза меньше времени с момента обнаружения подозрительного события до момента принятия решения о том, является ли это инцидентом. И сейчас мы пошли еще дальше – во-первых, добавили возможности, помогающие пользователям ЦР держать фокус на важных событиях, поскольку от этого зависит скорость реагирования на инциденты. Во-вторых, расширили количество источников, к которым специалист ИБ обращается для понимания контекста нарушения, чтобы принимать решения взвешено и с учетом всех факторов. Также улучшили инструменты прогнозирования – с их помощью офицеры безопасности могут работать на опережение и таким образом снижать число потенциальных инцидентов в будущем», – говорит руководитель направления InfoWatch Центр расследований ГК InfoWatch Сергей Кузьмин.
Фокусировку на важных событиях обеспечивают новые инструменты InfoWatch Vision, InfoWatch Prediction и InfoWatch Data Discovery. В модуле визуальной аналитики InfoWatch Vision разработана дополнительная функциональность по отображению данных DLP-системы. Появилась возможность редактировать граф связей для подготовки отчетов – теперь офицер безопасности может отредактировать граф связей, чтобы сфокусировать внимание руководства на нужных деталях. В InfoWatch Prediction добавлены новые инструменты для работы с группами риска: в разделе «Риски» Центра расследований появилась вкладка «Контроль рисков», которая помогает специалистам ИБ оперативно оценить, какие сотрудники входят сразу в несколько групп риска и как меняется количество персон в каждой из таких групп. Модуль InfoWatch Data Discovery, в свою очередь, теперь поддерживает мгновенный поиск похожих по смыслу файлов.
InfoWatch Activity Monitor разработчики дополнили возможностями широкого анализа контекста – обновленный модуль обеспечивает автоматическую разметку снимков экрана, распознает запрещенные или потенциально опасные графические объекты. Также Activity Monitor переводит аудио в текст, это позволяет специалисту ИБ вдвое быстрее анализировать аудио-окружение ПК персоны под наблюдением, определять в тексте ключевые слова и использовать документ для составления отчета. Появились новые виджеты для контроля печати, что дает возможность отслеживать события отправки документов на печать, а также новые виджеты со статистикой по сотрудникам и принтерам. Это упрощает контроль за печатной техникой и помогает выявлять ее нецелевое использование. Кроме того, расширение анализа контекста обеспечивают новые возможности модуля InfoWatch Vision. В разделе «События» Центра расследований теперь можно открывать и просматривать сообщения из мессенджеров в виде диалога. С появлением этой функции специалисты ИБ могут видеть сразу весь диалог пользователей и оперативно оценивать ситуацию, исходя из контекста и истории общения.
Для работы на опережение разработчики Центра расследований добавили в InfoWatch Data Discovery функционал по автоматической группировке 100% текстовых документов в периметре организации. Благодаря технологии группировки документов собственной разработки появилась возможность автоматически рассортировать по смыслу все текстовые документы на файловых хранилищах и ПК сотрудников. Кроме того, в InfoWatch Prediction добавлены новые инструменты анализа рисков с учетом актуальной геополитической ситуации.
