InfoWatch

Группа компаний InfoWatch объединяет ряд российских и зарубежных разработчиков программных продуктов и решений для обеспечения информационной безопасности организаций, противодействия внешним и внутренним угрозам.

Концепция InfoWatch заключается в том, чтобы контролировать движение информации на всех этапах: начиная от аудита (что и где лежит), выявления контентных маршрутов движения информации (от кого — кому, какая категория данных передается), заканчивая контролем распространения конфиденциальной информации с помощью DLP-системы и настроенных политик информационной безопасности.

Технологии InfoWatch позволяют разобрать все документы заказчика, разделив их по категориям, структурировать информационные активы, выявить из большого объема информации конфиденциальные данные.

Для тестирования продуктов обратитесь к специалистам DA

  • Современное DLP-решение для защиты данных, предотвращения утечек и контроля перемещения конфиденциальной информации за пределы компании, а также защиты предприятия от внутренних угроз.

    Назначение InfoWatch Traffic Monitor Enterprise

    предотвращение утечки персональных данных и клиентских баз
    защита от утечки конфиденциальных данных
    защита интеллектуальной собственности
    выявление злоумышленников, лиц, занимающихся шпионажем, сговоров, саботажа, нелояльных сотрудников
    расследование инцидентов информационной безопасности

    Скачать листовку о продукте
    Онлайн-демонстрации
    Возможности продукта

    InfoWatch Traffic Monitor Enterprise защитит вашу компанию от большинства внутренних угроз:

    1. Инсайдерская деятельность
    2. Сговоры
    3. Переманивание клиентов
    4. Выявление коррупционных схем
    5. Промышленный шпионаж
    6. Кража персональных данных
    7. Нелояльный сотрудник
    8. Работа на конкурентов

     

  • Мониторинг и анализ потоков данных внутри компании

    СТАТИСТИКА

    По данным Аналитического центра InfoWatch, около 80% всех компаний не представляют, какие корпоративные данные, кто, куда, для каких целей и каким образом отправляет.

    InfoWatch Traffic Monitor выявляет информацию, которая хранится на рабочих станциях сотрудников, в общедоступных сетевых хранилищах, системах документооборота, а также отправляется по различным каналам, в том числе через социальные сети, блоги и прочие Интернет-ресурсы.

    В результате вся информация, которая хранится и движется внутри корпоративной сети и за ее пределы, разложена «по полочкам». InfoWatch Traffic Monitor классифицирует информацию, выделяя в потоке только ту, которая критична для бизнеса и требует защиты.

    Предотвращение утечки бизнес-информации

    Технологии InfoWatch позволяют распознавать документы и понимать их смысл даже при анализе небольших фрагментов текста, которые могут быть вставлены в любой документ и отправлены в неформальной переписке или через систему мгновенного обмена сообщениями.

    InfoWatch Traffic Monitor осуществляет:

    -контроль информации, передаваемой через корпоративную почтовую систему, Интернет-ресурсы, средства общего доступа к файлам (SMTP, HTTP, HTTPS, FTP)

    -контроль систем обмена сообщениями (ICQ, Skype, Mail.ru Агент, GTalk и другие)

    -контроль голосового трафика (Skype)

    -контроль использования устройств и портов на рабочих станциях

    -контроль сетевых соединений на рабочих станциях

    -теневое копирование распечатываемых и копируемых на съемные носители документов

    НАИБОЛЕЕ ПОПУЛЯРНЫЕ ТЕХНОЛОГИИ КОНТРОЛЯ ИНФОРМАЦИИ:

    Детектор выгрузок из баз данных
    Детектор паспортов
    Детектор заполненных форм
    Детектор печатей

    Контроль информационных потоков

    Встроенные технологии анализа InfoWatch Traffic Monitor Standard позволяют однозначно распознать в потоке информации данные, которые представляют ценность для бизнеса: от сканов паспортов до выгрузок из корпоративных баз данных и даже отсканированных анкет, заполненных от руки!

    Контроль работы персонала – выявление нелояльных сотрудников и злоумышленников

     

    Мониторинг сотрудников в «группе риска»

    Благодаря встроенным инструментам взаимодействия с HR-службой, InfoWatch Traffic Monitor учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы. Продукт позволяет настраивать и применять особые целевые политики контроля персонала, входящего в т.н. «группу риска» с созданием специальных отчетов по активности подобных сотрудников и применения к ним более строгих политик безопасности.

    В «Группу риска» мы рекомендуем включать:

    -Сотрудников на испытательном сроке

    -Сотрудников, объявивших об увольнении

    -Сотрудников, проявивших в последнее время подозрительную активность

    Нарушители — «как на ладони»

    -Контроль злоупотребления доступом

    -Контроль мобильных сотрудников

     

    Расследование случаев утечки бизнес-информации – защита репутации и информационных активов компании

    InfoWatch Traffic Monitor Standard однозначно выявляет инциденты и дает весь необходимый набор инструментов для проведения внутренних расследований и дальнейшей правовой защиты собственных интересов:

    -юридически значимая база инцидентов

    -цифровые доказательства правонарушений

    -категоризация информационных ресурсов

    -постоянный мониторинг состояния информационной безопасности в компании

     

  • МОНИТОРИНГ, ДИАГНОСТИКА И СИСТЕМА ЗАЩИТЫ В ОДНОМ ПРОДУКТЕ

    Назначение продукта:

    • Мониторинг рабочей активности сотрудников
    • Детализированный аудит поведения персонала и использования инфраструктуры компании
    • Защита бизнеса от финансовых потерь и нерационального использования рабочего времени

    Ключевые возможности

    • Автоматический мониторинг и диагностика слабых мест в ИТ-инфраструктуре и работе персонала
    • Управление запуском приложений
    • Быстрое и надежное шифрование данных
    • Контроль доступа сотрудников к внешним устройствам и файлам
    • Мгновенное удаление данных на рабочих станциях и мобильных устройствах
    • Безопасная работа в облачных хранилищах
    • Централизованные политики безопасности для мобильных устройств
    • Green IT

     

    InfoWatch EndPoint Security Insight Edition реализует концепцию «сначала понять ситуацию в компании, затем выстроить систему защиты».

    Для понимания ситуации в компании служит Insight, а для защиты – функциональные модули InfoWatch EndPoint Security.

  • РАННЕЕ ОБНАРУЖЕНИЕ
    И ЗАЩИТА ОТ МНОГОВЕКТОРНЫХ
    ТАРГЕТИРОВАННЫХ АТАК
    • Единственное решение в мире
      Многоуровневая защита от большинства видов таргетированных атак
    • Автоматизированная защита класса Continuous Security
      Активы организации находятся под защитой 365/24/7
    • Союз лучших в своем классе
      Синергия 4 технологий, лидирующих в своих продуктовых нишах

    РЕШЕНИЕ INFOWATCH ДЛЯ ЗАЩИТЫ ОТ МНОГОВЕКТОРНЫХ ТАРГЕТИРОВАННЫХ АТАК

    InfoWatch предлагает решение для обнаружения и защиты от многовекторных таргетированных атак, состоящее из 4 технологий, каждая из которых зарекомендовала свое качество на рынке информационной безопасности:

    • InfoWatch Attack Killer Targeted Attack Detector (TAD) — обнаружение вредоносного программного обеспечения на рабочих станциях и серверах посредством статического и динамического анализа аномалий. Модуль разработан на основе технологий компании Cezurity.
    • InfoWatch Attack Killer Custom Code Scanner (CCS) – поиск уязвимостей приложений на основе анализа исходного кода на основе технологий Appercut.
    • InfoWatch Attack Killer WEB Application Firewall (WAF) – защита от хакерских атак на веб-приложения и обнаружение уязвимостей веб-инфраструктуры на основе технологий компании Wallarm;
    • InfoWatch Attack Killer AntiDDoS – гарантированное предотвращение DDoS-атак на основе технологии QRator Labs.

    Возможности решения

    InfoWatch Attack Killer – продукт класса Continuous Security, объединяющий лучшие технологии защиты от различных видов таргетированных атак.

    Непрерывная защита ценной информации, снижение репутационных и финансовых рисков

    Синергия уникальных самообучающихся технологий InfoWatch Attack Killer защитит организацию от большинства видов таргетированных атак, направленных на компрометацию конфиденциальных данных или похищение денежных средств.

    Полная автоматизация процесса проактивной защиты на основе самообучающихся алгоритмов

    InfoWatch Attack Killer обеспечивает непрерывную защиту активов компании как на уровне веб-приложений, так и на уровне внутренней инфраструктуры организации. Самообучающиеся алгоритмы модулей InfoWatch Attack Killer существенно снижают нагрузку на офицеров безопасности. Пользователи решения узнают об отраженных атаках только из отчетов.

    Обнаружение замысла злоумышленников

    Благодаря постоянному мониторингу ИТ-систем защищаемой организации, модуль InfoWatch Attack Killer Targeted Attack Detector выявит аномальную активность программного обеспечения, внедренного в инфраструктуру до начала эксплуатации решения InfoWatch.

    Расследование инцидентов информационной безопасности

    Модуль InfoWatch Attack Killer Targeted Attack Detector позволяет проводить расследования инцидентов ИБ, связанных с аномальными процессами внутри организации. Удобный веб-интерфейс управления поможет с легкостью найти источник подозрительной активности, определить ее характер, а рекомендации по устранению позволят нейтрализовать опасность на самом начальном этапе.

    Гарантированная доступность ресурса 365/24/7

    Одной из самых распространенных и простых в реализации угроз для организаций является DDoS-атака, то есть отказ в доступности веб-ресурса. Модуль InfoWatch Attack Killer AntiDDoS обеспечит круглосуточную защиту без дополнительных усилий со стороны организации от репутационных и финансовых потерь, к которым неизбежно приводит даже временная недоступность сайта.

    Надежная защита веб-инфраструктуры компании, в том числе от эксплуатации уязвимостей нулевого дня

    Веб-инфраструктура часто становится точкой входа для злоумышленников при реализации многовекторной таргетированной атаки. Особую опасность представляют неизвестные уязвимости, так называемые, уязвимости «нулевого дня». Обмен информацией о найденных уязвимостях в коде между модулями InfoWatch Attack Killer Web Application Firewall и Custom Code Scanner позволит закрыть критичные проблемы безопасности в автоматическом режиме, обеспечивая таким образом проактивную защиту веб-инфраструктуры и активов компаний.

    Автоматизация процесса безопасной разработки (SDL)

    Комбинация модулей WAF и CCS способна оптимизировать процессы безопасной разработки кода (SDL, Security Development Lifecycle). Attack Killer WAF и CCS могут быть интегрированы в существующую систему контроля версий ПО и систему отслеживания ошибок для каждой обнаруженной уязвимости автоматически создается задача для разработчиков, с последующей проверкой исполнения.

     

  •  

    Контроль изменения кода бизнес-приложений

     

    Что такое InfoWatch APPERCUT?

    Cистема анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей.

    Автоматизирует анализ кода бизнес-приложений

    Содержит регулярно пополняемую базу данных шаблонов закладок и «заточена» на их выявление

    Учитывает специфику архитектуры приложения и бизнес-процессов

     

    Почему это важно?

    Редкое тиражное бизнес-приложение на 100% удовлетворяет требованиям организации. 90% крупных и средних компаний дорабатывают их «своими силами» (ERP, АБС, CRM, 1С…).

    При этом анализ кода бизнес-приложений на закладки чаще всего проводится вручную или никак, т.к. во многих системах используются собственные языки программирования и для выявления случайных или умышленных закладок нужно быть экспертом в программировании на этом языке.

    Большинство закладок внедряется программистами не для противоправных действий, а для отладочных работ и оперативного внесения изменений в бизнес-приложение в обход бюрократических процедур.

    Программист волен наделить закладку в бизнес-приложении любыми возможностями. При этом учитывается специфика архитектуры приложения и бизнес-процессы. Несмотря на внушительный арсенал технологий защиты, ИБ-индустрия пока не предлагает специальных средств для выявления программных закладок.

    Решение — InfoWatch APPERCUTПростой в использовании, гибкий и масштабируемый веб-сервис, который позволяет реализовать поэтапный сценарий анализа кода бизнес-приложений.

    Система является статическим анализатором исходного кода (SAST — Static Application Security Testing).

    Не требует специальной подготовки кода и потенциально совместима с любым языком программирования бизнес-приложений. Сейчас Appercut® Custom Code Scanner поддерживает ABAP/4, Java, PeopleCode, 1C и PHP. По заказу мы готовы поддержать другие языки.

    Система содержит регулярно пополняемую базу данных шаблонов известных закладок. Она мгновенно анализирует код приложения на совпадение с шаблонами и не требует запуска приложения на исполнение.

    Преимущество Appercut — учёт специфики архитектуры приложения и бизнес-процессов и концентрация на защите именно от закладок, умышленно оставленных программистами.

     

    Наличие Сертификата ФСТЭК №3397 от 30 апреля 2015 г. подтверждает соответствиеAppercut Custom Code Scanner 4 уровню контроля отсутствия НДВ и дает возможность применять Appercut Custom Code Scanner в информационных системах персональных данных всех уровней защищенности, а также в государственных, финансовых, промышленных и других организациях, где требуются использование сертифицированного ПО.

     

  • Мониторинг и анализ социальных медиа,
    управление корпоративной репутацией
    в Интернете

     

    Что такое InfoWatch KRIBRUM?Система мониторинга социальных медиа — облачный сервис мониторинга обсуждений брендов, компаний или персон в Интернете

    • Дает полную структурированную картину восприятия онлайн-аудиторией компании и ее деятельности в режиме реального времени
    • Предоставляет необходимые инструменты для управления репутацией и противодействия распространению негатива «в сети»

    О назначении и возможностях InfoWatch KRIBRUM

    Управление корпоративной репутацией и информационная безопасность

    • Отслеживание неправомерного распространения корпоративной информации
    • Детектирование и отработка негатива, информационных войн и «черного PR»
    • Обнаружение фактов ненадлежащего поведения сотрудников в Интернете

    Повышение эффективности маркетинга

    • Выявление рыночных тенденций, особенностей региональных рынков
    • Создание востребованных продуктов и услуг с учетом отзывов потребителей
    • Мониторинг имиджа брендов и инфосреды, выявление активных сообществ и лидеров мнений

    Работа с аудиторией, управление лояльностью

    • Поддержка клиентов в Интернете – ответы на вопросы и жалобы онлайн
    • Развитие отношений с клиентами, прямое общение с аудиторией

    Компания как работодатель — мониторинг и анализ социальных медиа

    • Анализ образа компании как работодателя
    • Сбор информации о кандидатах