| Название базовой системы (платформы): | InfoWatch Traffic Monitor Enterprise (IWTM) |
| Разработчики: | InfoWatch (ИнфоВотч) |
| Дата премьеры системы: | 2022/11/28 |
| Технологии: | ИБ - Предотвращения утечек информации, Учет рабочего времени |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2024
Совместимость с ROSA Virtualization
ГК InfoWatch и компания НТЦ ИТ Роса 4 апреля 2024 года объявили об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и ROSA Virtualization.
Специалисты компании РОСА успешно протестировали конфигурацию на собственной инфраструктуре при поддержке специалистов ГК InfoWatch, в результате чего была подтверждена ее работоспособность.
 | Это сотрудничество позволит нашим клиентам обеспечить безопасность и эффективность работы в удаленном формате, что особенно важно в современных условиях активного использования дистанционных технологий, – рассказал директор по развитию компании РОСА Вячеслав Кадомский. |  |
Применение InfoWatch Activity Monitor на виртуальных машинах позволит компаниям контролировать дисциплину в коллективе, выявлять факты нерабочей активности и обезопасить себя от утечек конфиденциальной информации.
| | При использовании InfoWatch Activity Monitor компания получает возможность контролировать доступ и использование конфиденциальной корпоративной информации со стороны сотрудников. Для этого система мониторинга устанавливается непосредственно на виртуальные машины и передает информацию о входах из рабочих сессий, использования приложений и веб-сайтов, а также других действиях сотрудников в рамках удаленного подключения, – отметил руководитель направления InfoWatch Employee Monitoring ГК InfoWatch Сергей Кузьмин. | |
| | Данные возможности актуальны, поскольку удаленный формат работы продолжает активно использоваться в организациях, что осложняет контроль за действиями сотрудников. Совместное применение InfoWatch Activity Monitor и ROSA Virtualization решает эту проблему и, что особенно важно, за счет внедрения российского ПО, – подчеркнул директор по инновационным проектам ГК InfoWatch Андрей Арефьев. | |
Функция мониторинга речевого трафика
Как выяснил TAdviser, в версии продукта для расследования инцидентов ИБ и сбора доказательной базы InfoWatch Activity Monitor 3.1, которая выйдет в июне 2024 года, для всех заказчиков станет доступна функция перевода аудио в текст. По состоянию на апрель новая функция активно пилотируется, рассказали TAdviser в InfoWatch. Ранее, с июня 2023 года, в Activity Monitor стала доступна запись аудио с микрофона. Таким образом, теперь можно будет анализировать записанные и переведённые в текст разговоры сотрудников.
В основе решения лежит собственная модель InfoWatch, обученная на базе открытых моделей speech-to-text.
| | При разработке решения для нас была принципиально важна его контролируемость и конфиденциальность данных, поэтому мы анализируем аудиозаписи, не отправляя данные в сторонние сервисы за периметр компании. Также реализована возможность анализировать и обрабатывать большой поток аудиоданных, не все подобные решения это позволяют, - сообщили TAdviser в компании. - В будущем планируем реализовать возможность разбора аудиоданных на диалоги и разбивку по участникам с определением пола и возраста, а также поиск определенных слов-маркеров во время анализа. | |
Ранее функцию мониторинга голосового трафика в своих решениях InfoWatch реализовывала на базе партнёрских решений. Так, ещё в 2012 году компания объявляла об интеграции своей DLP-системы с речевыми технологиями «Центра речевых технологий» (ЦРТ), а в 2022 году - об интеграции с программным комплексом Lexicom Voice DLP.
2022: Выход InfoWatch Activity Monitor 2.0 – отдельный продукт для мониторинга действий персонала
ГК InfoWatch 28 ноября 2022 года объявила о выходе версии InfoWatch Activity Monitor 2.0 в качестве самостоятельного продукта. Решение предназначено для мониторинга действий сотрудников и контроля их активностей за рабочей станцией. Программный продукт InfoWatch Activity Monitor ранее был модулем DLP-системы InfoWatch Traffic Monitor и расширял ее возможности при расследовании инцидентов информационной безопасности. Теперь InfoWatch Activity Monitor 2.0 можно использовать как совместно с DLP-системой, так и отдельно для мониторинга и анализа эффективности работы сотрудников.
InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Интегрирован с системой контроля управления доступом (СКУД) российского производителя Perco, другими корпоративными системами – например, календарями. Предусматривает возможности фиксации состояния экрана монитора и записи аудио с микрофона.
Среди действий, которые контролирует система: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на Интернет-ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удаленке.
Сценарии использования системы распространяются на бизнес-подразделения - ИБ, ИТ, HR, а также руководителей высшего и среднего звена. Например, использование подозрительных приложений на рабочих станциях, выявление «мертвых душ» - сотрудников, которые существуют только на бумаге и не выполняют никакой работы, публикация нежелательных постов в соцсетях, носящих провокационный характер для бизнеса и т.д.
| | Инциденты информационной безопасности несут прямые и косвенные потери, которые могут стать существенными для всей организации. Ранее InfoWatch Activity Monitor использовался в качестве дополнительного модуля флагманского продукта – DLP-системы InfoWatch Traffic Monitor, для ее обогащения данными о действиях сотрудников. Однако заказчики при использовании этого инструмента начали применять решение для закрытия других задач, не связанных с предотвращением утечек конфиденциальной информации. Обратная связь от клиентов, использующих InfoWatch Activity Monitor в самых разнообразных сценариях, позволила сделать дальнейшие шаги для удовлетворения запроса рынка на решения подобного класса. Этот продукт необходим для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведет к нежелательным последствиям, отметил Сергей Кузьмин, руководитель направления InfoWatch Activity Monitor.
| |
Как и все продукты компании, InfoWatch Aсtivity Monitor 2.0 отвечает задачам построения технологически независимой ИТ-среды. Созданный «с нуля» российской командой разработчиков, он работает на основных отечественных операционных системах. Важная особенность данного продукта - работа на едином агенте с DLP-системой InfoWatch Traffic Monitor, и обмен данными с другими продуктами InfoWatch при совместной установке. Так, данные InfoWatch Aсtivity Monitor 2.0 визуализируются при помощи модуля InfoWatch Vision, а также могут быть использованы продуктом InfoWatch Prediction для построения предиктивной аналитики и предотвращения инцидентов безопасности.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (54) ДиалогНаука (44) SearchInform (СёрчИнформ) (40) Информзащита (39) Другие (892) Инфосистемы Джет (5) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 44) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 35) Другие (402, 303) R-Vision (Р-Вижн) (1, 4) Инфосекьюрити (Infosecurity) (2, 2) Солар (ранее Ростелеком-Солар) (2, 2) Makves (Маквес) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 3) Makves (Маквес) (1, 1) Перспективный мониторинг (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 38 DeviceLock Endpoint DLP Suite - 31 MaxPatrol SIEM - 31 Другие 335 R-Vision SGRC Центр контроля информационной безопасности - 4 Makves DCAP (Data-Centric Audit and Protection) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 MaxPatrol SIEM - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (118) Факт (ЦИТ Факт, Центр интернет-технологий Факт) (43) Прософт Биометрикс (ProSoft Biometrics) (40) Extyl (Экстил) (39) FalconGaze (Фалконгейз) (23) Другие (262) Факт (ЦИТ Факт, Центр интернет-технологий Факт) (8) Extyl (Экстил) (8) Прософт Биометрикс (ProSoft Biometrics) (4) Верме (Verme) (4) ABC Solutions (Эй Би Си Солюшенс) (3) Другие (24) Naumen (Наумен консалтинг) (4) Корус Консалтинг (3) 1С-Битрикс (2) Факт (ЦИТ Факт, Центр интернет-технологий Факт) (2) Areal, Ареал (ранее Arealidea) (2) Другие (15)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С-Битрикс (3, 146) Биолинк Солюшенс (BioLink Solutions) (3, 124) Прософт Биометрикс (ProSoft Biometrics) (4, 44) FalconGaze (Фалконгейз) (1, 38) Naumen (Наумен консалтинг) (1, 16) Другие (188, 161) 1С-Битрикс (1, 21) Верме (Verme) (2, 5) Прософт Биометрикс (ProSoft Biometrics) (3, 4) Hikvision (Хиквижн) (1, 3) ABC Solutions (Эй Би Си Солюшенс) (1, 3) Другие (10, 14) 1С-Битрикс (1, 12) Naumen (Наумен консалтинг) (1, 4) ABC Solutions (Эй Би Си Солюшенс) (1, 3) Goodt (1, 3) Диасофт (Diasoft) (1, 2) Другие (4, 4) 1С-Битрикс (1, 15) Naumen (Наумен консалтинг) (1, 3) Marketing Logic (Маркетинг Лоджик) (1, 1) Ситроникс (Sitronics) (1, 1) Другие (0, 0) 1С-Битрикс (1, 3) T1 Digital (Т1 Диджитал) (1, 1) Т1 (1, 1) Pravo Tech (1, 1) Voca-Tech (Вока-Тек) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
1С-Битрикс24 - 145 BioLink BioTime - 123 FalconGaze SecureTower - 38 Biosmart Studio - 36 Naumen Workforce Management (Naumen WFM) - 16 Другие 163 1С-Битрикс24 - 21 Verme WFM Автоматизация планирования линейного персонала - 4 Biosmart Studio - 4 Hikvision HikCentral - 3 Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 Другие 13 1С-Битрикс24 - 12 Naumen Workforce Management (Naumen WFM) - 4 Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 Diasoft Digital Q.HR - 2 Solar addVisor - 1 Другие 3 
