InfoWatch выводит DLP-системы на рынок Великобритании

InfoWatch выводит DLP-системы на рынок Великобритании

Компания InfoWatch объявила о выводе своих решений, предназначенных для защиты конфиденциальных данных от утечек, на рынок Великобритании. Решения будут впервые продемонстрированы посетителям Infosecurity Europe 2009. Как пояснили в InfoWatch, компания планирует активное продвижение решений на рынок Великобритании с целью занять лидирующие позиции в сфере защиты компаний от внутренних угроз. 

Решения InfoWatch Traffic Monitor и InfoWatch CryptoStorage обеспечивают защиту как от случайных, так и от намеренных утечек данных. Глобальное исследование утечек конфиденциальной информации за 2008 г., проведенное аналитиками компании, показало, что несмотря на примерно равное количество зарегистрированных умышленных и неумышленных утечек (45,5% против 42,1%), от них, прежде всего, страдают частные, а не государственные компании (55,8% от общего количества инцидентов). 

InfoWatch Traffic Monitor представляет собой систему мониторинга и аудита, способную выявлять и предотвращать утечки конфиденциальных данных за пределами корпоративной сети предприятия. Весь поток данных при их передаче через электронную почту, интернет, а также при операциях с ними непосредственно на рабочих станциях, подвергается тщательному мониторингу. Все логии сохраняются в архиве и впоследствии могут быть использованы для ретроспективного анализа при расследовании инцидентов ИБ. 

В свою очередь, InfoWatch CryptoStorage обеспечивает централизованную криптографическую защиту конфиденциальной информации в корпоративной информационной среде. Решение предотвращает неавторизованный доступ к данным, которые хранятся и обрабатываются в корпоративной среде, включая системные и загрузочные диски, наряду с защитой информации на ноутбуках и съемных информационных носителях, таких как карты памяти для мобильных устройств. Доступ к защищенным данным обеспечивается с помощью пароля или электронного ключа. 

«Сегодня большинство компаний имеют надежные системы защиты от нескончаемых кибератак, однако при этом зачастую не обращают внимания на один из самых серьезных рисков – риск утечки данных изнутри, – отметила Наталья Касперская, генеральный директор InfoWatch. – Будь то саботаж, промышленный шпионаж или халатность сотрудников, утечки данных – это роскошь, которую компании просто не могут себе позволить как в финансовом, так и в репутационном отношении. Многие компании уже пришли к пониманию данной проблемы, в особенности представители отраслей, где очень высоки регуляторные риски. У нас много клиентов именно из этих отраслей, поэтому нам есть что предложить британскому рынку».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

  • удалять подозрительные файлы;
  • изолировать заражённый узел;
  • останавливать процессы;
  • блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

  • добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
  • сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
  • создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

  • Поддержка сбора событий по FTP и SMB.
  • Аудит изменений активных списков, включая действия пользователей и правил корреляции.
  • Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru