InfoWatch сообщила о выпуске InfoWatch Traffic Monitor 6.5

Александр Панасенко 18 Октября 2016 - 12:17

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch сообщила о выпуске InfoWatch Traffic Monitor 6.5

В ТM 6.5 ключевые технологии анализа InfoWatch применяются не только на уровне сетевого шлюза, но и на конечных устройствах, включая персональные компьютеры и ноутбуки.

Это позволяет мгновенно блокировать несанкционированные действия сотрудников, включая хищение, разглашение, модификацию конфиденциальной информации, что сокращает вероятность ущерба от утечки чувствительных для бизнеса данных.

Интеграция InfoWatch Traffic Monitor в инфраструктуру компании, как и ранее, предполагает развертывание программного агента на рабочих станциях сотрудников. В отличие от предыдущей версии, на агентской части TM 6.5 выполняется лингвистический и сигнатурный анализ обрабатываемых данных, определение текстовых объектов, а также возможна комбинированная работа этих технологий анализа для более точного выявления конфиденциальной информации. Таким образом, блокировка утечек конфиденциальных данных осуществляется непосредственно на конечных устройствах сотрудников.

«Новая версия InfoWatch Traffic Monitor 6.5 позволяет заказчикам перейти от мониторинга инцидентов к их непосредственному предотвращению, — сказал ведущий менеджер по развитию продуктов ГК InfoWatch Александр Клевцов. — С высокой точностью при минимальной нагрузке на рабочую станцию TM 6.5 определяет несанкционированную передачу конфиденциальной информации с устройства сотрудника и блокирует ее, не нарушая непрерывность бизнес-процессов компании. В результате высокий уровень безопасной работы с информацией поддерживается и в пределах офиса, и за границей защищенного периметра».

Настройка политик безопасности TM 6.5 для рабочих станций осуществляется с помощью единого центра управления — консоли InfoWatch Traffic Monitor. Допускается применение отраслевых шаблонов либо создание уникальных политик для каждого конечного устройства.

С помощью нового решения InfoWatch можно запретить определенные действия сотрудника в различных приложениях даже в том случае, если разграничение прав доступа к этим функциям не было предусмотрено производителем программного обеспечения. Например, офицер безопасности может разграничить права отдельных сотрудников на выполнение операции копирования в буфер обмена, отправку на печать или создание снимков экрана в приложении для ведения документооборота или бухгалтерской отчетности.

В TM 6.5 офицеру безопасности компании доступно расследование инцидентов с возможностью просмотра снимков экрана рабочего стола сотрудников, сделанных системой до и после наступления события, а также возможность фильтрации снимков по рабочей станции, сотруднику или программному приложению.

M 6.5 ключевые технологии анализа InfoWatch применяются не только на уровне сетевого шлюза, но и на конечных устройствах, включая персональные компьютеры и ноутбуки. " />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 20 Января 2026 - 14:36

PT Industrial Security Incident Manager (PT ISIM) Корпорации Защита критически важных объектов Positive Technologies

PT ISIM получил антивирус и усилил защиту промышленных систем КИИ

В системе обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) появился антивирусный модуль на базе собственной технологии Positive Technologies. Новая функциональность позволяет усилить защиту АСУ ТП и обеспечить соответствие требованиям ФСТЭК к антивирусной защите объектов критической информационной инфраструктуры (КИИ).

По итогам 2025 года именно на промышленные предприятия пришлось наибольшее число успешных кибератак.

Эксперты Positive Technologies прогнозируют, что эта тенденция сохранится и в 2026 году. Более того, дальнейшая цифровизация будет повышать риски для систем промышленной автоматизации — их компрометация может привести к сбоям в работе и остановке производственных процессов на объектах КИИ.

Как отмечает Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies, PT ISIM изначально разрабатывался с учётом специфики промышленной среды и совместим с популярными SCADA-системами российских и зарубежных вендоров.

«Теперь продукт дополнен антивирусной технологией, которая уже доказала свою эффективность в составе MaxPatrol Endpoint Security. Антивирус позволяет обнаруживать и блокировать вредоносные программы на конечных устройствах — автоматизированных рабочих местах операторов и инженеров, а также на серверах систем промышленной автоматизации. В сочетании с другими решениями Positive Technologies обновлённый PT ISIM обеспечивает комплексную защиту предприятий от массовых и целевых атак», — подчеркнул он.

Использование антивирусного модуля в составе PT ISIM помогает выполнять требования приказа ФСТЭК № 239 — одного из ключевых нормативных документов в области защиты объектов КИИ. При этом компаниям доступен и альтернативный сценарий: защита от вредоносных программ может быть реализована через интеграцию PT ISIM с сетевой песочницей PT Sandbox без установки агентов на конечные устройства. В процессе проверки файлов и ссылок PT Sandbox сочетает статические методы анализа с поведенческим анализом и эмуляцией SCADA-систем.

Напомним, что в декабре 2025 года Positive Technologies начала коммерческие продажи собственной антивирусной технологии в составе MaxPatrol EPP, предназначенного для защиты от массовых киберугроз. Кроме того, пользователи MaxPatrol EDR могут бесплатно использовать антивирус в течение шести месяцев.

Для работы с антивирусной технологией в составе PT ISIM необходимо обновить систему до актуальной версии и установить модуль «Антивирус» в составе лицензированного агента конечных устройств PT ISIM Endpoint.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »