Это инструмент руководителей и сотрудников службы информационной безопасности для обработки и многоуровневого визуального анализа данных, которые собирает и обрабатывает DLP‑система InfoWatch Traffic Monitor. Он предоставляет мощные инструменты для визуализации и анализа данных, связанных с информационной безопасностью организации.
Технология работы
InfoWatch Vision основана на машинном обучений и анализе данных, что позволяет автоматически выявлять подозрительные активности сотрудников и контролировать передачу информации через различные каналы связи.
Это работает следующим образом: DLP-система производит сбор всех данных, поступающих из разных источников – электронной почты, файловых систем, мессенджеров и других средств коммуникации. InfoWatch Vision производит анализ полученных данных и строит граф связей, показывающий перемещение информации, карту коммуникаций для различных групп сотрудников. Это дает возможность выявлять нетипичное взаимодействие и подозрительное поведение.
Результаты работы отображаются в наглядном виде, где администратор безопасности может получить всю необходимую информацию о текущей ситуации и принять соответствующие меры. Полученную информацию и комментарии можно сохранить в цифровом досье сотрудника для дальнейшего анализа и проведения совместного расследования.
Функции
- Представление сложных данных в удобочитаемом формате.
Пользователи могут создавать графики, диаграммы и отчеты, которые помогут быстро оценить текущую ситуацию и принять соответствующие меры по защите информации. - Выявление аномалий в трафике.
Позволяет выяснить, есть ли внутренние угрозы, которые могут проникнуть в систему обходными путями. - Сужение круга подозреваемых.
Определение круга общения сотрудника и выявление подозрительных связей позволяет установить, есть ли каналы утечки информации через неавторизованные контакты. - Выяснение маршрута распространения информации.
Позволяет определить, какая информация передается, по каким каналам и выявить потенциальные уязвимости в системе. - Составление досье.
Сформировать профиль обращения сотрудника с информацией требуется, чтобы определить, какой тип данных может представлять наибольшую угрозу. Накопление информации для дальнейшего мониторинга и анализа позволит более глубоко изучить проблему и принять необходимые меры. - Актуализация настроек DLP-системы.
Позволяет системе быть более эффективной для выявления возможных угроз и предотвращении потенциальных нарушений безопасности. - Сводная статистика по компании.
Поможет более полно оценить общую картину безопасности данных и принять соответствующие меры. - Агрегирование данных из различных источников.
Позволяет получить полную картину о состоянии безопасности системы.