InfoWatch Vision

InfoWatch Vision анализирует информационные потоки, которые зачастую остаются вне поле зрения политик DLP-системы


InfoWatch Vision анализирует информационные потоки, которые зачастую остаются вне поле зрения политик DLP-системы:

  • Большая часть информации, которая перехватывается DLP-системой, остается вне поля зрения офицера информационной безопасности
  • Сложно вычленить из информационных потоков необходимые данные
  • Невозможно одновременно реализовать быструю и полную отчетность

InfoWatch Vision автоматически загружает всю информацию из базы данных InfoWatch Traffic Monitor. С этого момента вся любой срез данных и отчетность всегда доступны по клику мыши.

InfoWatch Vision.png

Преимущества InfoWatch Vision

  1. Существенное повышение эффективности использования DLP-системы в организации благодаря:
    • Контролю «серой» зоны информационных потоков (то, что остается за скобками политик безопасности)
    • Мгновенной обработке больших объемов данных (за секунды обрабатываются 10 млн событий)
    • Анализу информационных потоков с помощью наглядных визуализаций и графиков
  2. Наглядное и прозрачное представление результатов работы службы ИБ благодаря гибкой отчетности:
    • Отчетность отражает любой срез данных по любым метрикам (люди, политики, даты и др.)
    • Отчетность служит достаточным основанием для принятия управленческих решений
    • Возможность строить специфические отчеты по инцидентам

Архитектура InfoWatch Vision

Архитектура InfoWatch Vision.png

При установке InfoWatch Vision происходит автоматическая загрузка всей информации из базы данных InfoWatch Traffic Monitor. В дальнейшем обновленная информация загружается по расписанию либо вручную

Загруженная информация постоянно находится в оперативной памяти InfoWatch Vision. Поэтому любой срез информации всегда доступен по клику мыши

Ежедневная работа с событиями и проведение расследований осуществляется в веб-консоли InfoWatch Vision. Веб-консоль InfoWatch Traffic Monitor используется только для конфигурирования системы и корректировки политик

InfoWatch Vision состоит из четырех интерактивных листов: Граф связей, Сводка, Досье, Детали, которые отражают основные функциональные возможности продукта.

Возможности InfoWatch Vision.png

  1. Интерактивный граф связей Граф используется офицером безопасности для визуального анализа связи сотрудников и внешних контактов. Граф можно строить сразу для нескольких сотрудников или целого отдела. Граф мгновенно перестраивается в зависимости от выбранных параметров: сотрудники, временные периоды, политики, пересылаемые файлы, объекты защиты и пр. Узлы и связи на графе кликабельны – можно провалиться в события любой связи.
  2. Досье по сотруднику или внешнему контакту Досье используется офицером безопасности для контроля конкретных сотрудников и полного анализа их активности в компании. Досье на внешний контакт позволяет оценить, с кем из компании он связан, какие политики назначены, какие файлы он получил и отправил. Досье на внешний контакт формируется автоматически без участия офицера безопасности.
  3. Динамическая сводка безопасности по всей компании или по отделам Сводка используется офицером безопасности для ежедневного мониторинга информационных потоков компании, а также для проведения расследования при отсутствии прямых входящих данных (инцидент, дата, сотрудник и т.д.).
  4. Конструктор для построения специфических отчетов Конструктор позволяет формировать отчеты по инцидентам информационной безопасности, представлять специфические разрезы статистики и графики в одном окне, добавлять комментарии, изображения и выгружать результаты в формате PDF и ppt.
  5. Проведение расследований инцидентов Инструмент ДЕТАЛИ позволяет провалиться в конкретное событие, с возможностью просматривать текст письма или сообщения, выгрузить вложение и список событий по выборке и провести расследование инцидента