ГК InfoWatch
+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Центр расследований
InfoWatch Центр расследований
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
Система мониторинга действий сотрудников
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision — Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
InfoWatch Data Access Tracker — Аудит учётных записей и изменений в службе каталогов
InfoWatch Data Access Tracker
Аудит учётных записей и изменений в службе каталогов
Сетевая безопаcность
InfoWatch ARMA СТЕНА (NGFW) — Межсетевой экран нового поколения
InfoWatch ARMA Стена (NGFW)
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console — единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия
InfoWatch Центр расследований
Единая консоль средств информационной безопасности InfoWatch
cобытия
файлы
персоны
аналитика
риски
Запросить демо
Центр расследований — в 3 раза быстрее от подозрения до принятия решения
Служба информационной безопасности работает с данными в покое, в движении и в использовании.
Эти данные необходимо сопоставлять и анализировать, иметь возможность быстро получать нужные срезы данных, интерпретировать их, сопоставлять и делать выводы.
Центр расследований объединяет и связывает все нужные данные в единой консоли
InfoWatch Traffic Monitor контролирует все необходимые каналы коммуникаций и точно детектирует конфиденциальную информацию
InfoWatch Activity Monitor дает возможность отслеживать действия сотрудников за ПК
DCAP-возможности InfoWatch позволяют проводить аудит файлов, прав доступа и исправлять проблемы
Аналитические модули InfoWatch Vision и Prediction кратно ускоряют расследования и помогают обеспечить превентивные меры.
Центр расследований объединяет и связывает все нужные данные в единой консоли. Это позволяет работать без переключения между средствами ИБ и сохранять контекст без потери фокуса на важных деталях.
Расследования и мониторинг выходят на новый уровень
Преимущества
Центра расследований InfoWatch

Единая консоль, продвинутая аналитика и возможность быстро сопоставлять данные из разных средств ИБ InfoWatch позволяют видеть целостную картину и фокусироваться на важном.

Это в 3 раза ускоряет работу специалиста ИБ от первого подозрения до результата – принятия решения.

Все необходимые данные под рукой
Максимум релевантных данных под рукой
Наглядное представление информации
Удобное визуальное представление
Центр расследований InfoWatch — Единое досье персон
Единое досье персон
Адаптивная работа с данными и общий контекст
Гибкая работа с данными и единый контекст
Интерактивные инструменты
Интерактивные инструменты для выборок, сопоставления и поиска взаимосвязей
Готовая аналитика для смежных подразделений
Готовая аналитика для смежных подразделений
Возможности
Центра расследований InfoWatch
Расследовать Пресекать Уточнять
За минуты собрать все значимые обстоятельства по инциденту ИБ
За минуты собрать все значимые обстоятельства по инциденту ИБ
За несколько минут собрать все важные детали, связанные с инцидентом информационной безопасности
интерфейс
центра расследований InfoWatch позволяет быстро переключаться между данными и сохранять контекст
Главная События Аналитика Мониторинг Хранение файлов Риски Персоны Расследования Отчеты
Оперативный Сотрудники под наблюдением
Оперативный
Оперативный Сотрудники под наблюдением
Интерфейс центра расследований инцидентов ИБ — Главная страница
Настраиваемые рабочие панели
Искать самые критичные инциденты или сконцентрироваться на персонах под особым контролем.
38 виджетов на выбор
Можно настроить положение, порядок и размер
Главная
Выявлять наиболее серьёзные инциденты или сосредоточиться на лицах, находящихся под особым наблюдением
Настраиваемые рабочие панели

Искать самые критичные инциденты или сконцентрироваться на персонах под особым контролем.

Надежная защита от утечек и контроль информационных потоков от InfoWatch
Единая консоль для специалиста ИБ
центр расследований infowatch
Единый интерфейс для защиты данных:
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
данные для аналитики
что случилось?
Employee monitoring
Контроль действий сотрудников и учет рабочего времени
InfoWatch Data Discovery
DCAP-возможности по аудиту хранения данных на файловых ресурсах организации
Traffic Monitor
DLP-система на основе ИИ. Надежная защита от утечек и контроль трафика
Employee monitoring
Контроль действий сотрудников и учет рабочего времени
InfoWatch Data Discovery
DCAP-возможности по аудиту хранения данных на файловых ресурсах организации
Traffic Monitor
DLP-система на основе ИИ. Надежная защита от утечек и контроль трафика
Аналитика данных
Почему это случилось и последствия
InfoWatch Vision
Визуальная аналитика данных — BI-система для DLP
Infowatch Prediction
Предиктивная аналитика данных DLP — с применением ИИ
InfoWatch Vision
Визуальная аналитика данных — BI-система для DLP
Infowatch Prediction
Предиктивная аналитика данных DLP — с применением ИИ

Расследование инцидентов информационной безопасности

Расследование инцидентов ИБ теперь можно проводить в единой консоли. Проведение расследований инцидентов ИБ без переключения между окнами InfoWatch Vision, Activity Monitor, Prediction и Data Discovery позволяет не терять контекст и фокусироваться на важных деталях. Это позволяет достичь важную цель проведения расследования инцидентов ИБ – собрать максимум значимых обстоятельств, провести анализ и среагировать за минимум времени.

Реагирование на инциденты информационной безопасности

Реагирование на критичный инцидент информационной безопасности должно быть быстрым. Немедленное реагирование на важный инцидент информационной безопасности обеспечит оперативный дашборд. На нем специалист ИБ может выделить все инциденты, на которые надо обратить внимание в первую очередь, как предписывает регламент, план действий или интуиция. Связанное событие можно сразу добавить в расследование в журнале событий.

Анализ инцидента информационной безопасности — понять контекст

После обнаружения инцидента информационной безопасности следует анализ. Контекст инцидента информационной безопасности помогает оценить анализ действий сотрудника до, во время и после инцидента. Такой анализ поможет установить причины и степень вины персоны в инциденте информационной безопасности. Итоги работы можно выгрузить в отчет или сохранить в «Расследование» вместе с событиями DLP-системы.

Единая консоль для расследования инцидентов ИБ: из Мониторинга в Аналитику

Из раздела «Мониторинг» без перенастройки фильтра можно перейти в раздел «Аналитика». На виджетах можно анализировать события DLP-системы и мониторинга активности. Граф связей покажет всех задействованных в инциденте информационной безопасности. Можно добавить эти данные в Расследование, где уже содержатся события DLP-системы, данные мониторинга активности и все, что было собрано после обнаружения инцидента информационной безопасности.

DLP-система поможет проводить расследование инцидентов будущих

DLP-система с помощью поведенческой аналитики поможет проводить расследование инцидентов, к которым персона только готовится. DLP-система подсветит рискованное поведение, расследование инцидентов как таковое может не понадобиться. Если специалист информационной безопасности в DLP-системе нашел круг подозреваемых в инциденте, можно с сохранением фильтра перейти в раздел «Риски». Здесь можно посмотреть, в какие группы риска входят подозрительные персоны, чтобы поставить их на контроль и ужесточить политики безопасности DLP-системы.

l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>