InfoWatch шифрует малый бизнес

Александр Панасенко 05 Ноября 2009 - 16:11

Средства криптографической защиты информации

...

Компания InfoWatch объявляет о выпуске новой версии продукта InfoWatch CryptoStorage, позволяющей защищать данные с помощью шифрования не только на отдельных компьютерах, но и в сети небольшой компании. Решение призвано значительно повысить уровень безопасности корпоративной информации в малом бизнесе (SoHo - small office / home office) от несанкционированного использования.

Выпуск нового продукта – результат исследований в области информационной безопасности на малых предприятиях, проведённых InfoWatch. Согласно полученным результатам, малые предприятия испытывают острую потребность в заметном увеличении уровня защиты конфиденциальных данных от неавторизованного использования сотрудниками, но многие из имеющихся на рынке решений либо не отвечают их потребностям, либо слишком дороги. В современных экономических условиях, криптография является одним из ключей к решению данного вопроса. Вероятность несанкционированного использования конфиденциальной информации резко снижается, если эта информация зашифрована надёжным способом.

По мнению аналитиков компании InfoWatch, в 39% случаев утечки являются неумышленными. В первую очередь, к случайным утечкам можно отнести неосторожные действия сотрудников: потери мобильных компьютеров, носителей и архивов, случайная отправка конфиденциальных данных по e-mail и их попадание в Интернет. В частности, если обратиться к статистике случаев утери ноутбуков в аэропортах США, по результатам исследований, регулярно проводимым компанией Ponemon Institute, - более 600 тысяч американцев ежегодно теряют свои мобильные компьютеры, ожидая своего рейса на самолёт.

В каждом из перечисленных случаев непреднамеренных утечек информация могла бы быть надёжно защищена от использования злоумышленниками, если бы была зашифрована. Однако до тех пор, пока данные не защищены криптографическим способом, во всех случаях несанкционированного использования информации получившее её неавторизированное лицо может беспрепятственно использовать данные в корыстных целях. Например, продать украденную клиентскую базу владельцу, его конкуренту или начать использовать её самостоятельно. С шифрованием такое развитие событий исключено.

Решение InfoWatch CryptoStorage предназначено для криптографической защиты конфиденциальной информации. В продукте реализован комплексный подход к защите данных. Среди функциональных возможностей продукта – шифрование логических дисков, файлов и папок с использованием стойких алгоритмов, возможность создания специализированных объектов хранения данных – файлов-контейнеров, разграничение прав доступа пользователей к защищаемым объектам.

При разработке InfoWatch CryptoStorage большое внимание было также уделено защите данных в нештатных ситуациях. Решение позволяет защищать от несанкционированного доступа содержимое оперативной памяти, сохраняемое на диске при переходе в спящий (hibernate) режим, данные файла дампа памяти (crash dump), сохраняемого на диске в экстренных ситуациях, информацию из временных файлов и файлов подкачки.

InfoWatch CryptoStorage также позволяет установить защиту на данные, которые находятся на других компьютерах в рамках локальной сети и создать систему защиты информации, с организацией к ней многопользовательского иерархического доступа. Также реализована функция удаления данных на диске без возможности обратного восстановления даже с использованием специальных средств. Если объекты защиты расположены на удалённых компьютерах, вся информация передаётся в защищённом виде.

Среди других новшеств этой версии - поддержка Windows 7, расширение возможностей при работе под Windows Vista, под 64-разрядной платформой Windows.

«Наше новое решение по шифрованию данных – ответ на запрос рынка в необходимости более надёжной, универсальной и недорогой защиты информации от несанкционированного использования. Теперь этот вид защиты данных доступен всем представителям малого бизнеса, - говорит Рустэм Хайретдинов, заместитель генерального директора InfoWatch. – Новая версия InfoWatch CryptoStorage позволит небольшим компаниям создать условия для обеспечения эффективной защиты конфиденциальных данных, хранимых на компьютере и различных носителях (Data-At-Rest)».

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 19:39

Корпорации Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) Security Vision

В Security Vision SOAR появились ИИ-ассистент и ML-отчёты

Security Vision выпустила обновление платформы SOAR, добавив в неё несколько заметных функций — локальный ИИ-ассистент, ML-скоринг инцидентов и автоматические ML-отчёты по итогам расследований. Обновление ориентировано на повседневную работу SOC и обработку инцидентов без выхода за контур заказчика.

Security Vision SOAR используется для управления и автоматизации реагирования на инциденты информационной безопасности на всех этапах их жизненного цикла — от выявления и анализа до восстановления и постинцидентной работы.

В основе платформы лежит объектно-ориентированный подход: каждый элемент инцидента — будь то хост, учётная запись, процесс или артефакт — рассматривается как отдельный объект со своей историей, связями и возможными действиями.

Сценарии реагирования в системе динамические: плейбуки автоматически подстраиваются под развитие инцидента, появление новых данных и техник атак. Дополнительно платформа выстраивает цепочку Kill Chain, показывая, как развивалась атака и какие шаги предпринимал злоумышленник.

Система также предлагает рекомендации по дальнейшим действиям, опираясь на контекст инцидента, накопленный опыт SOC и ML-модели, включая оценку вероятности ложного срабатывания.

В новом релизе появился локальный ИИ-ассистент в формате чат-бота. Он работает полностью внутри инфраструктуры заказчика и не обращается к внешним сервисам. Ассистент учитывает контекст конкретного инцидента — его стадию, связанные объекты, историю действий и похожие кейсы — и помогает аналитикам разбираться в событиях, расшифровывать логи, понимать техники атак или формировать команды для диагностики. Модель может дообучаться прямо в SOC на результатах обработки инцидентов и аналитических бюллетенях, при этом все данные остаются внутри контура.

Ещё одно нововведение — ML-скоринг критичности инцидентов. Модель автоматически оценивает приоритет события на основе его масштаба и значимости затронутых активов, что упрощает триаж и помогает быстрее понять, какие инциденты требуют внимания в первую очередь.

Также в платформе появился ML-summary — автоматическое резюме по итогам расследования. При закрытии инцидента система формирует краткий отчёт в едином формате: что произошло, какие действия были выполнены, к какому результату они привели и удалось ли атакующему чего-то добиться. Такое резюме сохраняется в карточке инцидента и отчётности, упрощая передачу дел между сменами и снижая потерю контекста.

В целом обновление направлено на то, чтобы упростить и ускорить рутинную работу SOC: быстрее разбираться в инцидентах, снижать нагрузку на аналитиков и сохранять знания внутри команды без необходимости вручную оформлять каждый шаг расследования.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »