Российская компания InfoWatch - один из лидеров российского рынки средств безопасности и защиты информации. Компания начала свою деятельность с разработки уникальных технологий для защиты данных от внутренних угроз: минимизации риска утечки и уничтожения корпоративных данных, саботажа, промышленного шпионажа и других неосторожных и неправомерных действий сотрудников в отношении корпоративной информации (Data Leak Protection - DLP). Разработанная компанией технология поиска и блокирования утечек позволяют контролировать операции сотрудников с документами внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности.
Сегодня компания InfoWatch предлагает широкий набор уникальных систем безопасности, решающих общие и специализированные задачи защиты корпоративных данных. Aнализ инцидентов и действий персонала позволяет предотвращать нарушения и предсказывать возможные направления возникновения новых рисков.
Основные направления работы компании:
Защита от утечек конфиденциальной информации (DLP). Программный комплекс InfoWatch Traffic Monitor контролирует операции с данными и предотвращает несанкционированное перемещение. Комплекс использует машинное обучения для автоматического анализа информационных потоков и действий сотрудников, поддерживает отечественные операционные системы Astra Linux, Альт, Ред ОС и СУБД, внесен в реестр отечественного ПО, сертифицирован ФСТЭК России и Министерством Обороны.
В новой версии InfoWatch Traffic Monitor используется универсальный механизм контроля передачи данных через облачные файловые хранилища и web-сайты. Универсальная технология контроля передачи файлов через браузер выявляет их загрузку в любой облачный файлообменник и на любой другой web-ресурс. Этот механизм защиты работает независимо от используемых протоколов и других особенностей конкретного веб-сервиса и не требует доработки под конкретный сайт или ресурс.
Блок визуальной аналитики InfoWatch Vision представляет данные Traffic Monitor в виде визуального графа связей, представляющего хронологию перемещения сообщений между сотрудниками организации в почте и мессенджерах; выполняет поиск событий, связанных с обнаруженным инцидентом; анализирует круг общения сотрудников; создает и экспортирует отчеты с диаграммами и графами связей. При выборе любого отдельного события выделяется соответствующее ребро на графе, показывающее сотрудника, с которого началось движение файла, и сотрудников, причастных к инциденту. Виджет «Решение пользователя» позволяет оценить загрузку департамента ИБ, формируя отчетность о количестве нарушений и легитимных событий.
Предиктивный анализ и прогнозирование потенциальных угроз. Модуль InfoWatch Prediction контролирует отклонения в бизнес-процессах и действиях сотрудников. Технология искусственного интеллекта автоматически проверяет миллионы событий DLP по сотням критериев и формирует рейтинг подозрительных сотрудников с детализацией по группам риска, требующим проверки в первую очередь. В частности, в группы подозрительных сотрудников могут попасть люди, анализ поведения которых говорит системе об их скором увольнении, аномальных действиях, нетипичных внешних коммуникациях и т.д. Система позволяет изменять рейтинг сотрудников с подозрительным поведением при увеличении уровня риска и более оперативно реагировать на ситуацию с конкретными сотрудниками. Например, контролируется работа сотрудников с новыми для них приложениями для пресечения хищения данных или мошенничества, а также использования недопустимого ПО.
Мониторинг действий сотрудников. Программный комплекс InfoWatch Employee Monitoring предназначен для мониторинга эффективности работы персонала и выявления рисков в действиях сотрудников. Основные возможности: контроль присутствия сотрудников в офисе и на рабочем месте; мониторинг переписки и голосовых сообщений в почте и мессенджерах; статистика посещения сайтов; предотвращение фотографирования экрана компьютера; запись скриншотов и видео с экрана, изображения с веб-камеры, звука с микрофона и динамиков; геолокация с мобильных устройств и ноутбуков и др. Основные задачи, решаемые комплексом - реконструкция происшествия, сбор доказательной базы, выяснение причин событий. Возможен сбор информации о действиях сотрудников с привилегированным уровнем доступа и интеграция с InfoWatch Traffic Monitor.
Защита объектов критической инфраструктуры и АСУ ТП. Набор инструментов InfoWatch ARMA включает модули:
- InfoWatch ARMA Industrial Firewall - промышленный межсетевой экран нового поколения (NGFW). Специально разработан для обнаружения и блокирования атак на промышленные сети и объекты, защиты их от несанкционированного доступа и выполнения требованиям российского законодательства. Включен в реестр отечественного ПО, имеет сертификат ФСТЭК России по 4 уровню доверия, соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а также к СОВ 4 класса защиты (ИТ.СОВ.С4.ПЗ). В состав продукта входит система анализа содержания пакетов промышленного трафика и фильтрации протоколов по полям до уровня отдельных команд и их значений, а также система обнаружения вторжений с ежедневно обновляемой базой решающих правил для АСУ ТП и ГОСТ-VPN.
- InfoWatch ARMA Стена (NGFW) - новая версия межсетевого экрана (МСЭ) для защиты корпоративной сети, в рамках которой МСЭ позволяет контролировать трафик и приложения, обеспечивать безопасный удаленный доступ сотрудников и подрядчиков, обнаруживать угрозы и предотвращать вторжения в сетевой периметр компании. ПРодукт представляет собой дальнейшее развитие промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall, но на базе заново спроектированной аппартной платформы, с новый уровнем производительности и новым набором функций. Аппаратная платформа российского производства разработана и производится специально для InfoWatch ARMA Стена (NGFW). Сейчас в линейке представлено три варианта МСЭ – с производительностью 100 Мбит/сек, 1 Гбит/сек и 10 Гбит/сек, это позволяет закрывать широкий спектр потребностей заказчиков и создавать гибкие сценарии использования с учетом требований по производительности и задач бизнеса.
С точки зрения функциональности «InfoWatch ARMA Стена (NGFW)» закрывает все ключевые потребности заказчиков из корпоративного сегмента: в продукте реализована система обнаружения и предотвращения вторжений (СОВ), IPS/IDS, VPN, контроль приложений и пользователей, URL-фильтрация, авторизация и аутентификация пользователей, интеграция с Active Directory и другие. Функциональных возможностей новой версии МСЭ достаточно для перехода от решений зарубежных производителей без потери качества защиты сетевой инфраструктуры. По результатам внутренних тестов новый продукт InfoWatch ARMA демонстрирует стабильную скорость до 8 Гбит/сек при включенных IPS/IDS в соответствие со сценариями работы потенциальных заказчиков. Кроме того, решение совместимо с отечественными операционными системами и ПО, что особенно важно в контексте требований по импортозамещению.
- InfoWatch ARMA Management Console - центральный пульт управления системой InfoWatch ARMA. Основные возможности - своевременное обнаружение и блокировка угроз, автоматическое реагирование на инциденты, централизованное управление обновлениями системы InfoWatch ARMA. Возможна
интеграция с ГосСОПКА и экспорт данных о событиях в SOC- и SIEM-системы.
- InfoWatch ARMA Industrial EndPoint - модуль защиты АСУ ТП от угроз на уровне пользователя. Блокирует подключение съёмных носителей и запуск приложений, защищает целостность файлов рабочих станций и серверов, ведет "белый список" файлов и приложений, разрешенных для работы, защищает от рабочие места от вирусов.
Безопасная работа в Internet и защита от вторжений. Межсетевой экран нового поколения InfoWatch ARMA NGFW - специально доработанная версия межсетевого экрана InfoWatch ARMA Firewall для применения в корпоративных сетях. Основные возможности - система обнаружения и предотвращения вторжений (IPS/IDS) с собственной базой сигнатур; контроль использования приложений (Application control); анализ зашифрованного трафика (SSL-инспекция); интеграция с InfoWatch Traffic Monitor; безопасное удаленное подключение (IPsec / OpenVPN / OpenVPN-ГОСТ); возможность прозрачной аутентификации пользователей (SSO).