InfoWatch Activity Monitor

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2024

Включение в Softline Universe

ГК Softline 28 октября 2024 года сообщила о включении системы мониторинга действий сотрудников InfoWatch Activity Monitor в Softline Universe. Клиенты ГК Softline благодаря этой интеграции смогут повысить уровень защиты ИТ-инфраструктуры и предотвращать инциденты, оптимизируя расходы на обеспечение информационной безопасности.

Softline Universe (SLU) — экосистема тесно интегрированных сервисов, прикладного и инфраструктурного программного обеспечения, аппаратных ресурсов.

SLU реализован в виде услуги по подписке и предоставляет пользователям гарантированно рабочие и предварительно настроенные комбинации решений разных поставщиков. Все продукты, включаемые в SLU, являются отечественными разработками и внесены в государственные реестры. Заказчики могут воспользоваться услугами экспертов ГК Softline по внедрению, сопровождению и технической поддержке систем.

Пользователи Softline Universe смогут своевременно обнаруживать подозрительные действия сотрудников, анализировать их поведение и оперативно расследовать ИБ-инциденты с помощью инструмента для мониторинга активности InfoWatch Activity Monitor. Внедрение решения позволит компаниям отслеживать доступ к критическим данным и оценивать уровень риска, быстро идентифицировать источники угроз и принимать необходимые меры, контролировать соблюдение политики безопасности.

Мы активно добавляем в экосистему Softline Universe решения для защиты от угроз информационной безопасности. Рады, что теперь среди представленных в Softline Universe продуктов есть InfoWatch Activity Monitor, который поможет нашим заказчикам усилить контроль над активностью сотрудников, оптимизировать процессы безопасности и минимизировать риски случайной или преднамеренной утечки данных, — прокомментировал Валентин Мартыненко, архитектор по информационной безопасности ГК Softline.

InfoWatch Activity Monitor представляет собой систему мониторинга действий персонала, которая позволяет отслеживать полную картину рабочего дня сотрудника и его активность по ряду параметров. В их числе — использование нетипичного ПО и съемных носителей, действия с папками и файлами, посещение веб-сайтов и ввод поисковых запросов, а также все виды коммуникаций, которые ведет сотрудник во время рабочего дня через почту и мессенджеры.

Партнерство с ГК Softline открывает перед нами новые возможности для расширения присутствия и дальнейшего долгосрочного сотрудничества с клиентами в ходе реализации комплексных проектов по обеспечению информационной безопасности. Уверены, что пользователи оценят удобство взаимодействия по принципу «единого окна» и скорость внедрения InfoWatch Activity Monitor в рамках Softline Universe, — отметил Сергей Кузьмин, руководитель направления InfoWatch Центр расследований ГК InfoWatch.

Совместимость с ROSA Virtualization

ГК InfoWatch и компания НТЦ ИТ Роса 4 апреля 2024 года объявили об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и ROSA Virtualization.

Специалисты компании РОСА успешно протестировали конфигурацию на собственной инфраструктуре при поддержке специалистов ГК InfoWatch, в результате чего была подтверждена ее работоспособность.

Это сотрудничество позволит нашим клиентам обеспечить безопасность и эффективность работы в удаленном формате, что особенно важно в современных условиях активного использования дистанционных технологий, – рассказал директор по развитию компании РОСА Вячеслав Кадомский.

Применение InfoWatch Activity Monitor на виртуальных машинах позволит компаниям контролировать дисциплину в коллективе, выявлять факты нерабочей активности и обезопасить себя от утечек конфиденциальной информации.

При использовании InfoWatch Activity Monitor компания получает возможность контролировать доступ и использование конфиденциальной корпоративной информации со стороны сотрудников. Для этого система мониторинга устанавливается непосредственно на виртуальные машины и передает информацию о входах из рабочих сессий, использования приложений и веб-сайтов, а также других действиях сотрудников в рамках удаленного подключения, – отметил руководитель направления InfoWatch Employee Monitoring ГК InfoWatch Сергей Кузьмин.

Данные возможности актуальны, поскольку удаленный формат работы продолжает активно использоваться в организациях, что осложняет контроль за действиями сотрудников. Совместное применение InfoWatch Activity Monitor и ROSA Virtualization решает эту проблему и, что особенно важно, за счет внедрения российского ПО, – подчеркнул директор по инновационным проектам ГК InfoWatch Андрей Арефьев.

Функция мониторинга речевого трафика

Как выяснил TAdviser, в версии продукта для расследования инцидентов ИБ и сбора доказательной базы InfoWatch Activity Monitor 3.1, которая выйдет в июне 2024 года, для всех заказчиков станет доступна функция перевода аудио в текст. По состоянию на апрель новая функция активно пилотируется, рассказали TAdviser в InfoWatch. Ранее, с июня 2023 года, в Activity Monitor стала доступна запись аудио с микрофона. Таким образом, теперь можно будет анализировать записанные и переведённые в текст разговоры сотрудников.

В основе решения лежит собственная модель InfoWatch, обученная на базе открытых моделей speech-to-text.

При разработке решения для нас была принципиально важна его контролируемость и конфиденциальность данных, поэтому мы анализируем аудиозаписи, не отправляя данные в сторонние сервисы за периметр компании. Также реализована возможность анализировать и обрабатывать большой поток аудиоданных, не все подобные решения это позволяют, - сообщили TAdviser в компании. - В будущем планируем реализовать возможность разбора аудиоданных на диалоги и разбивку по участникам с определением пола и возраста, а также поиск определенных слов-маркеров во время анализа.

Ранее функцию мониторинга голосового трафика в своих решениях InfoWatch реализовывала на базе партнёрских решений. Так, ещё в 2012 году компания объявляла об интеграции своей DLP-системы с речевыми технологиями «Центра речевых технологий» (ЦРТ), а в 2022 году - об интеграции с программным комплексом Lexicom Voice DLP.

2022: Выход InfoWatch Activity Monitor 2.0 – отдельный продукт для мониторинга действий персонала

ГК InfoWatch 28 ноября 2022 года объявила о выходе версии InfoWatch Activity Monitor 2.0 в качестве самостоятельного продукта. Решение предназначено для мониторинга действий сотрудников и контроля их активностей за рабочей станцией. Программный продукт InfoWatch Activity Monitor ранее был модулем DLP-системы InfoWatch Traffic Monitor и расширял ее возможности при расследовании инцидентов информационной безопасности. Теперь InfoWatch Activity Monitor 2.0 можно использовать как совместно с DLP-системой, так и отдельно для мониторинга и анализа эффективности работы сотрудников.

InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Интегрирован с системой контроля управления доступом (СКУД) российского производителя Perco, другими корпоративными системами – например, календарями. Предусматривает возможности фиксации состояния экрана монитора и записи аудио с микрофона. 

Среди действий, которые контролирует система: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на Интернет-ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удаленке.

Сценарии использования системы распространяются на бизнес-подразделения - ИБ, ИТ, HR, а также руководителей высшего и среднего звена. Например, использование подозрительных приложений на рабочих станциях, выявление «мертвых душ» - сотрудников, которые существуют только на бумаге и не выполняют никакой работы, публикация нежелательных постов в соцсетях, носящих провокационный характер для бизнеса и т.д.

Инциденты информационной безопасности несут прямые и косвенные потери, которые могут стать существенными для всей организации. Ранее InfoWatch Activity Monitor использовался в качестве дополнительного модуля флагманского продукта – DLP-системы InfoWatch Traffic Monitor, для ее обогащения данными о действиях сотрудников. Однако заказчики при использовании этого инструмента начали применять решение для закрытия других задач, не связанных с предотвращением утечек конфиденциальной информации. Обратная связь от клиентов, использующих InfoWatch Activity Monitor в самых разнообразных сценариях, позволила сделать дальнейшие шаги для удовлетворения запроса рынка на решения подобного класса. Этот продукт необходим для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведет к нежелательным последствиям, отметил Сергей Кузьмин, руководитель направления InfoWatch Activity Monitor.

Как и все продукты компании, InfoWatch Aсtivity Monitor 2.0 отвечает задачам построения технологически независимой ИТ-среды. Созданный «с нуля» российской командой разработчиков, он работает на основных отечественных операционных системах. Важная особенность данного продукта - работа на едином агенте с DLP-системой InfoWatch Traffic Monitor, и обмен данными с другими продуктами InfoWatch при совместной установке. Так, данные InfoWatch Aсtivity Monitor 2.0 визуализируются при помощи модуля InfoWatch Vision, а также могут быть использованы продуктом InfoWatch Prediction для построения предиктивной аналитики и предотвращения инцидентов безопасности.