InfoWatch Traffic Monitor 6.10 обзавелся филиальной структурой

Олег Иванов 02 Июля 2018 - 18:02

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch Traffic Monitor 6.10 обзавелся филиальной структурой

Группа компаний (ГК) InfoWatch сообщает о выпуске InfoWatch Traffic Monitor 6.10 — флагманского решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз информационной безопасности (DLP-система).

Новая версия продукта содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой благодаря обновлению модуля визуальной аналитики InfoWatch Vision.

«Чтобы решить проблему защиты от утечки данных в компаниях с разветвлённой структурой, мы дополнили модуль InfoWatch Vision новым приложением “Филиальная структура”, — сообщил Александр Клевцов, руководитель направления DLP ГК InfoWatch. — Этот инструмент позволяет администратору системы в головном офисе компании оценить уровень информационной безопасности в каждом из филиалов и в организации в целом. Модуль также дает возможность вести мониторинг качества работы DLP-систем во всех подразделениях и оценить действия офицеров безопасности на местах, количество обработанных ими инцидентов и вынесенные по ним вердикты».

Сведения о мониторинге событий и инцидентов информационной безопасности в филиалах представлены в виде интерактивных многоуровневых отчетов в единой виртуальной консоли модуля InfoWatch Vision. События в отчете можно сгруппировать по политикам информационной безопасности (ИБ), объектам защиты и вердиктам офицеров безопасности по инцидентам.

По словам Александра Клевцова, еще одним ключевым дополнением в InfoWatch Traffic Monitor 6.10 стал контроль передачи конфиденциальных документов организации в условиях размытого корпоративного периметра за счет обеспечения защиты информации в облачной среде. Решение предотвращает утечки данных в облачной среде Microsoft Office 365 благодаря интеграции с сервисом Microsoft Cloud App Security. Кроме того, в версии 6.10 расширен список поддерживаемых мобильных устройств и добавлен перехват несанкционированной передачи данных на рабочих станциях, телефонах и планшетах через сервис мгновенных сообщений Telegram.

Для снижения количества ложноположительных срабатываний системы практически до нуля в InfoWatch Traffic Monitor 6.10 усовершенствованы технологии лингвистического анализа и добавлены новые категории классификации информационных потоков, которые детектируют данные по новым тематикам, таким как «Резюме», «Стратегия компании», «Система безопасности» и другим.

О ключевых особенностях предыдущей версии продукта вы можете узнать здесь.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 14:25

Гарда NDR Корпорации ГК «Гарда»

Гарда NDR научилась искать скрытые атаки по поведению хостов

Компания «Гарда» обновила систему анализа сетевого трафика и выявления угроз «Гарда NDR». В новой версии появились механизмы автоматической оценки риска для хостов и кластеризации устройств на основе машинного обучения.

Главная идея обновления заключается в том, чтобы помочь специалистам по информационной безопасности быстрее находить действительно подозрительные события среди большого количества сетевой активности.

Для этого система анализирует поведение устройств в сети и группирует их по схожим признакам. Если один из хостов начинает заметно отличаться от других устройств своего кластера, это может указывать на аномалию или потенциальный инцидент.

Такой подход позволяет выявлять нестандартные сценарии атак, которые не всегда обнаруживаются классическими сигнатурными средствами защиты.

Параллельно в продукте появился риск-скоринг хостов. Вместо длинного списка разрозненных уведомлений аналитик получает ранжированный перечень узлов с оценкой потенциального уровня риска.

Для формирования этой оценки используются сразу несколько источников данных: сетевой трафик, телеметрия NetFlow, сигнатурный анализ, индикаторы компрометации и данные от механизмов Deception.

В компании отмечают, что подобное сочетание кластеризации и автоматической оценки риска реализовано в российских NDR-решениях впервые.

Обновление затронуло и другие компоненты системы. В продукт добавили поддержку цифровых отпечатков JA4 для анализа зашифрованного трафика, а также новую ML-модель для выявления автоматически сгенерированных доменов (DGA), которые часто используются для связи зловредов с управляющими серверами.

Кроме того, разработчики упростили развёртывание решения. В системе появились графический мастер установки и механизм автоматической загрузки политик из архивов. Также были расширены возможности интеграции с SIEM-платформами и доработан пользовательский интерфейс.

По данным компании, изменения затронули и процессы расследования инцидентов. Ряд операций теперь требует меньше действий со стороны аналитиков, что должно сократить время на обработку событий безопасности и снизить вероятность пропуска важных сигналов на фоне большого количества уведомлений.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!