InfoWatch представит две новинки на Infosecurity Russia 2008

Александр Панасенко 10 Сентября 2008 - 16:29

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания InfoWatch представит на 5-й международной выставке InfoSecurity Russia 2008 два новых продукта – InfoWatch CryptoStorage Personal для криптографической защиты данных пользователей, хранящихся на домашних ПК, а также новую версию корпоративной системы защиты конфиденциальной информации InfoWatch Traffic Monitor 3.1.

InfoWatch CryptoStorage Personal – первое программное решение InfoWatch, предназначенное для защиты конфиденциальной информации, хранящейся на персональном компьютере от несанкционированного доступа с использованием технологий шифрования. Среди функциональных возможностей продукта – шифрование файлов и папок с использованием стойких алгоритмов, возможность создания специализированных объектов хранения данных – файлов-контейнеров, защита логических дисков и флэш-носителей, разграничение прав доступа пользователей к защищаемым объектам.

InfoWatch CryptoStorage Personal позволяет также защищать от несанкционированного доступа содержимое оперативной памяти, сохраняемое на диске при переходе в спящий (hibernate) режим, данные файла дампа памяти (crash dump), сохраняемого на диске в экстренных ситуациях, информацию из временных файлов и файлов подкачки.

В новой версии InfoWatch Traffic Monitor 3.1 (IW TM 3.1) учтены пожелания пользователей предыдущих версий к базе данных продукта и консоли управления. Новинка использует последнюю версию Oracle 11g и среди прочих новых полезных функций осуществляет перехват и фильтрацию сообщений Lotus Notes как по формальным атрибутам перехваченного объекта, так и с помощью контентного анализа вложений и текста сообщений.

Поддержка протокола SNMP для мониторинга и управления системой обеспечивает контроль состояния компонент системы. А кластеризация Proxy-сервера позволила увеличить пропускную способность и обрабатываемую нагрузку. Для идентификации пользователей в новой версии используется единая система Microsoft Active Directory.

Рустэм Хайретдинов, заместитель генерального директора InfoWatch, отметил: «Для посетителей Infosecurity Russia 2008 в этом году наша компания подготовила два новых продукта, предназначенных для защиты конфиденциальной информации. Мы последовательно реализуем продуктовую стратегию InfoWatch, направленную на создание многоуровневой системы защиты чувствительной информации клиентов с помощью DLP (Data Leakage Prevention) систем последнего поколения. Новым в этой стратегии является то, что клиентские части наших корпоративных решений будут доступны для защиты информации персональных пользователей».

Отметим также, что в рамках конференции Infosecurity Moscow 2008 8 октября в Синем зале павильона №2 с докладом на тему «Современные решения в области защиты конфиденциальной информации» выступит ведущий аналитик компании InfoWatch, кандидат физико-математических наук, директор ассоциации «РусКрипто» Александр Иванов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Июля 2025 - 10:59

Корпорации Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Услуги коммерческих Security Operations Center (SOC)Managed Detection and Response (MDR) F6

F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Компания F6 представила новый сервис — SOC MDR (Managed Detection and Response), ориентированный на выявление и нейтрализацию киберугроз в реальном времени. Сервис разработан в ответ на рост числа и сложности атак и позволяет не только отслеживать подозрительную активность, но и оперативно реагировать на инциденты, включая изоляцию устройств и восстановление инфраструктуры.

Уязвим внешний периметр

По оценкам специалистов F6, 9 из 10 российских компаний имеют уязвимости на внешнем периметре — именно эти зоны всё чаще становятся точками входа для атакующих.

Новый сервис делает акцент на централизованном мониторинге внешней инфраструктуры — его сложнее организовать силами только внутренней ИБ-команды.

В рамках SOC MDR F6 не просто выявляет открытые сервисы, конфигурационные ошибки и уязвимости — каждая проблема проходит отдельную проверку на предмет возможной компрометации. Это позволяет убедиться, что злоумышленники не воспользовались обнаруженными «дырами».

Реакция без задержек

Отличие SOC MDR от классических SOC-моделей — в том, что команда F6 не ограничивается мониторингом, а сама принимает решения по реагированию. В случае инцидента специалисты изолируют атакованные устройства, блокируют учётные записи и инструменты, а при необходимости проводят восстановление инфраструктуры.

Внутренняя сеть — главный фронт

Как подчёркивают в F6, основной удар при целевых атаках приходится на внутреннюю сеть. И здесь критичны не столько сами средства защиты, сколько скорость реагирования и квалификация команды. Именно в этот момент традиционные SOC часто передают задачу клиенту — тогда как SOC MDR берёт её на себя.

Поддержка киберразведкой и расследование инцидентов

SOC MDR использует данные собственной системы киберразведки F6 Threat Intelligence, чтобы оперативно отслеживать новые тактики и инструменты атакующих. При этом сервис не конфликтует с уже внедрёнными у заказчика средствами ИБ — они могут быть интегрированы в общую архитектуру.

Кроме реагирования, SOC MDR обеспечивает полное расследование инцидентов — с разбором хронологии и анализом причин. Это помогает понять, откуда началась атака и насколько глубоко удалось проникнуть злоумышленникам, чтобы предотвратить повторные инциденты в будущем.

InfoWatch представит две новинки на Infosecurity Russia 2008

Читайте также