Вышла новая версия InfoWatch Traffic Monitor 3.2

Компания InfoWatch объявила о выпуске новой версии продукта InfoWatch Traffic Monitor 3.2. В ней реализован функционал, предоставляющий дополнительные возможности защиты конфиденциальной информации компаний 

Одним из основных нововведений версии 3.2 является технология перехвата копии трафика с активного сетевого оборудования. Эта технология позволяет свести к минимуму влияние процесса мониторинга на сетевую инфраструктуру, и соответственно, на основные бизнес-процессы компании. Её применение позволяет снимать копию всего трафика и передавать эту копию для дальнейшего анализа на наличие конфиденциальных данных.

Важной инновацией InfoWatch Traffic Monitor 3.2 является возможность обеспечить централизованное хранение и обработку данных в организациях с территориально распределенной структурой. Размещение центрального хранилища данных в головном офисе позволяет офицеру безопасности офиса осуществлять контроль и анализ всех действий с конфиденциальными данными во всех филиалах компании. При этом передача информации от перехватчика Traffic Monitor с удаленного сервера филиала в базу данных центра может производиться по каналу связи с низкой пропускной способностью (от 128Кбит/с). Передача данных может осуществляться в любое время, например, при минимальной нагрузке на сеть.

Также в Traffic Monitor 3.2 доработан процесс архивирования устаревших данных. Целью архивирования данных является сокращение до минимально необходимого объёма хранимой на сервере обработки и анализа информации.. Это, в свою очередь позволяет значительно экономить время на обработку данных, за счёт увеличения скорости реакции сервера Traffic Monitor на поисковые запросы пользователя. После архивации данные переносятся во внешнее архивное хранилище. При необходимости восстановления такие данные могут быть восстановлены из архивного хранилища и использованы для ретроспективного анализа (например, при расследовании инцидентов).

InfoWatch Тraffic Monitor представляет собой специализированную систему мониторинга и аудита для обнаружения и предотвращения пересылки конфиденциальных данных за пределы компании по электронной почте, через сервисы мгновенных сообщений (интернет-пейджеры типа IСQ) и через Web (web-почта, форумы, чаты и др.), а также копирования данных на сменные носители и отправки печать.

InfoWatch Тraffic Monitor включает в себя универсальный архив, предназначенный для хранения всей пересылаемой пользователем по e-mail и через Интернет информации, а также данных о действиях с конфиденциальной информацией, производимых непосредственно на рабочих станциях. Этот архив может быть использован для ретроспективного анализа при расследовании инцидентов, связанных с утечкой данных, а также для проверки соответствия ИБ системы компании российским и международным нормативным актам и стандартам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT ISIM обзавёлся возможностью пополнять базу знаний пакетами экспертизы

Базу индикаторов промышленных киберугроз программно-аппаратного комплекса глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) теперь можно пополнять пакетами экспертизы ИБ.

Первый экспертный пакет уже доступен пользователям для загрузки. Он включает в себя правила обнаружения угроз для оборудования и систем австрийской компании B&R Industrial Automation, которые применяются в нефтегазовой, горнодобывающей, перерабатывающей промышленности и других отраслях.

«Сегодня ключевой характеристикой систем анализа промышленного трафика является объем заложенных в них уникальных экспертных знаний. Последние несколько лет мы постоянно работаем над повышением объема и качества экспертизы, доступной пользователям в наших продуктах, — комментирует Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies. — Включение самой актуальной информации об уязвимостях и новых техниках атакующих, а также своевременная доставка наших наработок в PT ISIM, в том числе с помощью пакетов экспертизы, — важнейшие элементы в повышении уровня защищенности промышленных систем наших клиентов».

Первый пакет экспертизы включает специализированные индикаторы угроз для оборудования и систем B&R Industrial Automation (ПЛК серии X20 и системы управления производственными процессами APROL).

Они помогут специалистам по ИБ, работающим с PT ISIM, выявлять в трафике признаки эксплуатации уязвимостей во всем стеке протоколов B&R (ANSL, INA2000, IOSHTTP, IOSYS и др.) и детектировать потенциально опасные команды управления оборудованием производства B&R Industrial Automation.

Своевременное обнаружение такой активности позволит предотвратить несанкционированное изменение режимов работы АСУ ТП и пресечь возникновение аварийных ситуаций.

Пакет экспертизы дополняет входящую в PT ISIM уникальную базу индикаторов промышленных киберугроз PT ISTI. Она содержит более 4000 сигнатур и правил обнаружения различных атак на распространенные системы ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и др. Базу PT ISTI регулярно пополняет команда экспертов по безопасности промышленных систем управления Positive Technologies.

Выход экспертных пакетов планируется ежемесячно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru