![Единая консоль средств информационной безопасности InfoWatch Центр расследований объединяет и связывает все нужные данные в единой консоли](/sites/default/files/tsentr-rassledovaniy/yedinaya-konsol-sredstv-informatsionnoy-bezopasnosti.png)
Единая консоль, продвинутая аналитика и возможность быстро сопоставлять данные из разных средств ИБ InfoWatch позволяют видеть целостную картину и фокусироваться на важном.
Это в 3 раза ускоряет работу специалиста ИБ от первого подозрения до результата – принятия решения.
![За несколько минут собрать все детали инцидента ИБ За несколько минут собрать все важные детали, связанные с инцидентом информационной безопасности](/sites/default/files/tsentr-rassledovaniy/vozmozhnosti-tsentra-rassledovaniy-rassledovat.png)
![Системно выявлять риски и предотвращать нарушения без расширения штата ИБ Системно определять риски и предотвращать нарушения, не увеличивая штат сотрудников по информационной безопасности](/sites/default/files/tsentr-rassledovaniy/vozmozhnosti-tsentra-rassledovaniy-prisekat.png)
![Регулярно обновлять политики безопасности и проводить аудит информационных активов Регулярно актуализировать политики безопасности и проводить аудит информационных активов](/sites/default/files/tsentr-rassledovaniy/vozmozhnosti-tsentra-rassledovaniy-utochnyat.png)
![Интерфейс центра расследований инцидентов ИБ — Дашборд Интерфейс центра расследований инцидентов ИБ — Главная страница](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-operativniy.jpg)
![Интерфейс центра расследований инцидентов ИБ — Дашборд сотрудников Настраиваемые рабочие панели — Сотрудники под наблюдением](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-sotrudniki-pod-nablyudeniyem.jpg)
![Интерфейс центра расследований инцидентов ИБ — Список событий Интерфейс центра расследований инцидентов ИБ — Лента событий DLP-системы](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-sobytiya.jpg)
![Интерфейс центра расследований инцидентов ИБ — Аналитика Интерфейс центра расследований инцидентов ИБ — Интерактивный граф связей](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-analitika.jpg)
![Интерфейс центра расследований инцидентов ИБ — Наблюдение Интерфейс центра расследований инцидентов ИБ — Интерактивный таймлайн действий](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-monitoring-nablyudeniye.jpg)
![Интерфейс центра расследований инцидентов ИБ — Аудиозаписи Визуальная картина рабочего дня и позволяет восстановить контекст](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-monitoring-audiozapisi.jpg)
![Интерфейс центра расследований инцидентов ИБ — Изображения Восстановить полную картину — что делал сотрудник до, во время и после инцидента](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-monitoring-izobrazheniya.jpg)
![Интерфейс центра расследований инцидентов ИБ — Хранение файлов Аудит хранения файлов](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-khraneniye-faylov.jpg)
![Интерфейс центра расследований инцидентов ИБ — Риски ИБ Интерфейс центра расследований инцидентов ИБ — Поведенческая аналитика](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-riski-ib.jpg)
![Интерфейс центра расследований инцидентов ИБ — Персоны Интерфейс центра расследований инцидентов ИБ — Единое досье сотрудников](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-persony.jpg)
![Интерфейс центра расследований инцидентов ИБ — Расследование инцидента ИБ Интерфейс центра расследований инцидентов ИБ — Редактор расследований](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovaniy.jpg)
![Интерфейс центра расследований инцидентов ИБ — Отчеты Интерфейс центра расследований инцидентов ИБ — История выгрузок отчётов](/sites/default/files/tsentr-rassledovaniy/interfeys-tsentra-rassledovanii-otchety.jpg)
![Единая консоль DLP-системы Единая консоль для специалиста ИБ](/themes/infowatch/assets/images/investigation_center/tsentr-rassledovaniy.png)
Расследование инцидентов информационной безопасности
Расследование инцидентов ИБ теперь можно проводить в единой консоли. Проведение расследований инцидентов ИБ без переключения между окнами InfoWatch Vision, Activity Monitor, Prediction и Data Discovery позволяет не терять контекст и фокусироваться на важных деталях. Это позволяет достичь важную цель проведения расследования инцидентов ИБ – собрать максимум значимых обстоятельств, провести анализ и среагировать за минимум времени.
Реагирование на инциденты информационной безопасности
Реагирование на критичный инцидент информационной безопасности должно быть быстрым. Немедленное реагирование на важный инцидент информационной безопасности обеспечит оперативный дашборд. На нем специалист ИБ может выделить все инциденты, на которые надо обратить внимание в первую очередь, как предписывает регламент, план действий или интуиция. Связанное событие можно сразу добавить в расследование в журнале событий.
Анализ инцидента информационной безопасности — понять контекст
После обнаружения инцидента информационной безопасности следует анализ. Контекст инцидента информационной безопасности помогает оценить анализ действий сотрудника до, во время и после инцидента. Такой анализ поможет установить причины и степень вины персоны в инциденте информационной безопасности. Итоги работы можно выгрузить в отчет или сохранить в «Расследование» вместе с событиями DLP-системы.
Единая консоль для расследования инцидентов ИБ: из Мониторинга в Аналитику
Из раздела «Мониторинг» без перенастройки фильтра можно перейти в раздел «Аналитика». На виджетах можно анализировать события DLP-системы и мониторинга активности. Граф связей покажет всех задействованных в инциденте информационной безопасности. Можно добавить эти данные в Расследование, где уже содержатся события DLP-системы, данные мониторинга активности и все, что было собрано после обнаружения инцидента информационной безопасности.
DLP-система поможет проводить расследование инцидентов будущих
DLP-система с помощью поведенческой аналитики поможет проводить расследование инцидентов, к которым персона только готовится. DLP-система подсветит рискованное поведение, расследование инцидентов как таковое может не понадобиться. Если специалист информационной безопасности в DLP-системе нашел круг подозреваемых в инциденте, можно с сохранением фильтра перейти в раздел «Риски». Здесь можно посмотреть, в какие группы риска входят подозрительные персоны, чтобы поставить их на контроль и ужесточить политики безопасности DLP-системы.