Одной из новейших разработок в области зашиты информации является Центр расследований, представленный компанией InfoWatch . Используя этот продукт, компании могут упростить управление защитой информации и повысить эффективность своих мер безопасности.
В чем новизна продукта
Продукт представляет собой интерфейсное решение. Оно совмещает в себе функциональность всей линейки продуктов InfoWatch, предназначенных для обеспечения безопасности информации:
- DLP-системы Traffic Monitor;
- мониторинга действий пользователей Activity Monitor;
- анализа хранилищ Data Discovery;
- системы анализа данных Vision;
- инструмента для предиктивной аналитики Prediction.
Возможность управлять через единый интерфейс делает работу с продуктами InfoWatch более гибкой и эффективной. Администраторы безопасности могут мониторить трафик, анализировать инциденты на новом уровне, глубже погружаться в данные. Они получают возможность реагировать на инциденты, предсказывать потенциальные угрозы и принимать соответствующие меры по предотвращению утечек информации.
Как это работает
При работе в интерфейсе программы администратор безопасности может найти актуальные данные и представить их в удобной визуальной форме.
- Обнаружив инцидент на информационной панели, добавляется событие в расследование, чтобы получить полное представление о случившемся.
- В разделе "Мониторинг" анализируются все действия сотрудника, чтобы понять полную картину произошедшего.
- В разделе "Аналитика" в графе взаимосвязей исследуются контакты сотрудника, чтобы выявить всех, кто мог быть замешан в инциденте.
- В разделе "Риски" отображаются группы риска, включенные в анализ подозрительных сотрудников.
- В разделе "Хранение файлов" можно проследить историю в сетевых хранилищах.
- В разделе "Персоны" информация из основных модулей InfoWatch группируется в досье по каждому сотруднику.
- Результаты расследования можно оформить прямо в системе в разделе "Расследования».
После завершения расследования легко выгрузить отчет и представить его заказчику или руководству. Таким образом, Центр расследований делает процесс работы эффективным и удобным для специалистов по информационной безопасности.
Почему Центр расследований – идеальный выбор
Основанный на ОС Linux, этот инструмент соответствует требованиям по импортозамещению. Юзабилити и визуальное оформление Центра расследований разработаны с учетом актуальных тенденций UX-дизайна. Полученная обратная связь при тестировании фокус-группами специалистов по безопасности и экспертами рынка позволила создать интуитивно понятный и эффективный инструмент для быстрого реагирования на угрозы.
Продукт могут установить и использовать клиенты, использующие решения InfoWatch, без приобретения дополнительных лицензий. Благодаря гибкой настройке, Центр расследований адаптируется к конфигурации установленного защитного ПО. Даже при неполном использовании решений InfoWatch его возможности не будут ограничены, а будут использоваться доступные ресурсы.
С выходом на рынок Центра расследований решение InfoWatch Traffic Monitor становится единственным отечественным инструментом, объединяющим все технологии DLP нового поколения в едином удобном интерфейсе.