InfoWatch Vision

Продукт
Название базовой системы (платформы): InfoWatch Traffic Monitor Enterprise (IWTM)
Разработчики: InfoWatch (ИнфоВотч)
Дата премьеры системы: 2016/11
Дата последнего релиза: 2022/11/22
Технологии: Big Data,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:


InfoWatch Vision - инструмент визуальной аналитики информационных потоков в режиме реального времени. Технология может использоваться для ведения расследований в сфере информационной безопасности организаций.

2023: InfoWatch Vision 2.8 с улучшением графа связей

28 февраля 2023 года в ГК InfoWatch сообщили о выпуске следующей версии DLP-системы InfoWatch Traffic Monitor 7.6, а также об обновлении InfoWatch Prediction 2.2 и InfoWatch Vision 2.8, которые используют для предиктивной и визуальной аналитики данные DLP-системы InfoWatch Traffic Monitor 7.6 и других продуктов InfoWatch.

Улучшили юзабилити графа связей в InfoWatch Vision версии 2.8. Граф связей наглядно показывает перемещение сообщений между сотрудниками организации, теперь посмотреть детали события можно без перехода в InfoWatch Traffic Monitor. Это касается как почтовой переписки, так и общения в мессенджерах, информация о которых теперь более детализирована. Граф связи позволяет проследить, в какой хронологической последовательности данные перемещаются по маршрутам. При выборе любого отдельного события выделяется соответствующее ребро на графе. Благодаря этому можно быстро определить, с какого сотрудника началось движение файла, и кто из сотрудников причастен к инциденту.

Кроме того, в данной версии появился виджет «Решение пользователя», который позволяет оценить загрузку департамента ИБ, систематически формируя отчетность о количестве нарушений и легитимных событий, а также показывает сколько из них было обработано или требует дополнительных действий специалистов.

«
Обладая этой информацией, руководителям подразделений ИБ станет проще рассчитывать нагрузку на коллектив, планировать работу персонала и оценивать эффективность DLP-системы в целом,
считает Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
»

Подробнее здесь.

2022: InfoWatch Vision 2.3 с возможностью настройки состава виджетов и фильтров

22 ноября 2022 года ГК InfoWatch сообщила о выпуске обновленной версии своих продуктов для визуальной и предиктивной аналитики данных DLP-системы InfoWatch Traffic Monitor: InfoWatch Vision и InfoWatch Prediction.

В обновленном InfoWatch Vision учтены потребности и тенденции рынка, среди которых автоматизация работы служб ИБ и повышение скорости принятия решений. В числе изменений: обновленные возможности по работе с группами риска и поддержка установки всех продуктов InfoWatch на один сервер.

Продукт InfoWatch Vision предназначен для визуального анализа данных DLP-системы и ускорения расследования инцидентов информационной безопасности. Изменения в обновленной версии продукта коснулись визуализации интенсивности коммуникаций и представления графа связей. В частности, толщина его ребер теперь варьируется в зависимости от интенсивности коммуникаций между узлами - это позволяет наглядно определить то, для каких сотрудников наиболее характерен тот или иной тип связи, и выявить имеющиеся аномалии. Также непосредственно на графе связей, не переходя в другие окна и не теряя контекст расследования, пользователь может посмотреть, по каким каналам, в какое время и о чём велась переписка. Использование данной версии позволяет узнать детальную информацию об устройствах, на которые копируется информация с рабочих компьютеров (отображение USB устройств на графе связей). Для большего удобства работы служб ИБ появилась возможность поиска событий и просмотра статистики по вынесенным офицером безопасности вердиктам: «нарушение», «нет нарушения», «решение не принято», «требуется дополнительная обработка». Это поможет контролировать работу сотрудников и их загрузку, а также корректировать настройку политик безопасности.

«
Представление больших данных в визуально понятном виде "на лету" позволяет анализировать статистические срезы и пути коммуникаций даже в компаниях с десятками тысяч сотрудников. Возможность настройки состава виджетов и фильтров обеспечивает гибкость решения и возможность использовать InfoWatch Vision в качестве единого оперативного рабочего места специалиста ИБ для защиты от утечек. Механика "point-and-click" позволяет практически мгновенно перемещаться между разными срезами данных и разными представлениями - статистикой, графом связей, досье по сотрудникам и самими событиями,
отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
»

InfoWatch Vision и InfoWatch Prediction поддерживают работу на отечественных операционных системах, а также тесно интегрированы между собой и DLP-системой InfoWatch Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.  Об изменениях в продукте InfoWatch Prediction читайте здесь.

2021: InfoWatch Vision 2.3

20 мая 2021 года ГК InfoWatch сообщила о выпуске следующей версии системы визуальной аналитики, расширяющей область применения DLP-систем, InfoWatch Vision 2.3. Продукт визуализирует большой массив данных DLP-системы в онлайн-режиме, делая их понятными и удобными для пользователей.

В версии 2.3 расширен набор доступных сценариев расследований ИБ-инцидентов и появилась функция разграничения прав доступа для сотрудников. Также в рамках релиза модернизирован пользовательский интерфейс системы, дополнен новыми виджетами и фильтрами, позволяющими быстрее и проще выделить нужную информацию из большого массива данных.

Благодаря использованию InfoWatch Vision 2.3 сокращается время на обработку инцидентов и проверку гипотез информационной безопасности, обеспечивается мониторинг маршрутов передвижения информации внутри и за пределами компании, упрощается обнаружение нетипичных коммуникаций между отделами и сотрудниками, занимающими разные должности.

Важным отличием версии 2.3 стала возможность разграничения прав сотрудников ИБ и смежных подразделений в зависимости от выполняемых задач - таким образом, доступ для работы с данными предоставляется в полном соответствии с занимаемой позицией и должностными обязанностями сотрудников. Функция особенно полезна в случае территориально-распределенной, филиальной структуры организаций с большим числом дочерних и зависимых предприятий. Эта функция также позволяет усилить значение информационной безопасности для бизнеса. Например, предоставление доступа подразделениям экономической безопасности или HR обеспечивает возможность эффективнее управлять рисками компании.

Усиленный контроль «серых зон» обеспечивается за счет визуализации информационных потоков, что позволяет выявлять нетипичные связи и подозрительные активности между подразделениями и отдельно взятыми сотрудниками на предмет проверки легитимности обмена конфиденциальной информации. Переход к нужному уровню детализации по компании, филиалу или сотруднику осуществляется в едином информационном пространстве.

Службам безопасности крупных, многофилиальных организаций система позволяет в короткие сроки проанализировать инциденты и окружающий их контекст с учетом всех, связанных с ними деталей.

«
«Работая над версией 2.3, мы руководствовались потребностями наших заказчиков, поэтому InfoWatch Vision 2.3 в текущем виде представляет собой соответствующую современным требованиям рынка систему визуальной аналитики больших данных. Где на первое место выходит удобство при получении объективной картины, происходящих ИБ-событий в компании и, как следствие, оперативность принятия правильных решений для предотвращения рисков информационной безопасности. Инструмент визуальной аналитики помогает ИБ-специалистам быть не центром затрат на защиту, а важным звеном, поддерживающим принятие управленческих решений в смежных подразделениях компании», - рассказал Степан Дешевых, руководитель отдела развития продуктов ГК InfoWatch.
»

Доработан интерфейс в части механизма очистки и удаления фильтров, уточнения критериев поиска из виджетов и списка событий, отображения контактов из событий во всплывающем окне о персоналии, а также упрощено копирование текстовых атрибутов для поиска в сторонних системах.

2019: InfoWatch Vision 2.0

В августе 2019 года InfoWatch, российский разработчик инновационных программных продуктов и комплексных решений для информационной безопасности организаций, выпустил новую версию продукта InfoWatch Vision 2.0.

В рамках продуктового релиза расширена функциональность, улучшено юзабилити и в разы увеличена производительность системы, что значительно снижает требования к аппаратному обеспечению и упрощает внедрение в крупных территориально-распределенных компаниях.

«
InfoWatch Vision представляет систему визуальной аналитики, расширяющей область применения DLP-системы InfoWatch Traffic Monitor. Данная версию отличает, в первую очередь, увеличенная производительность: теперь оперативная обработка данных возможна в корпоративных сетях до 100 000 рабочих станций, что серьезно влияет на работу в масштабах организаций. InfoWatch Vision 2.0 является полностью отечественным решением, разработанным на базе собственных технологий. «Наша компания уделяет большое внимание инструментам, позволяющим построить эффективную работу с большими данными, обрабатываемыми DLP-системой. Способность быстро получить наглядную картину происходящих в компании процессов, связанных с информационной безопасностью, выводят бизнес на качественно новый уровень управления», - отмечает Андрей Арефьев, руководитель отдела развития продуктов InfoWatch.
»

В Vision 2.0 выросло количество узлов, отображаемых на графе связей. Это повышает удобство работы с графом и открывает для офицера безопасности новые возможности. Например, офицер безопасности может отобразить карту коммуникаций для целых подразделений или выбранных групп сотрудников с целью выявить нетипичное взаимодействие. Кроме того офицер безопасности может построить маршрут перемещения выбранной информации для того чтобы выявить все подозрительные активности или понять насколько политики DLP-системы соответствуют текущим бизнес-процессам компании. Таким образом, улучшенная визуализация информационных потоков помогает усилить контроль за «серыми зонами» и выявить скрытые закономерности и «инсайты».

Расширена функциональность по работе с досье сотрудников, которое позволяет консолидировать в одном месте всю значимую информацию о сотруднике, профиле его активности и круге общения. Таким образом, офицеры безопасности обеспечены эффективным инструментом для взаимодействия и совместной работы в рамках расследования инцидентов. По словам Андрея Арефьева, «проведение расследования по конкретному инциденту может быть достаточно длительным процессом и офицеру безопасности важно иметь удобный инструмент для накопления и систематизации всех обнаруженных фактов. Vision 2.0 позволяет накапливать в досье сотрудника информацию обо всех выявленных инцидентах, а также дополнять его информацией из внешних систем. При принятии решений «досье» помогает посмотреть на картину в целом, в том числе с учетом ретроспективных данных. Кроме того, офицеры безопасности получают возможность обмениваться информацией в рамках проведения совместных расследований, что особенно актуально для крупных организаций».

2016: InfoWatch Vision 1.0

1 ноября 2016 года группа компаний InfoWatch сообщила о выпуске решения InfoWatch Vision 1.0.

Программный продукт предоставляет ИБ-специалисту инструменты визуального анализа информационных потоков компании и ориентирован на выявление инцидентов в области ИБ, в том числе — не являющихся нарушениями с точки зрения политик безопасности в организации. Согласно заявлению разработчиков, решение поможет ИБ-специалисту в принятии решений при расследовании, предоставляя на основе всей хранимой информации о событиях ИБ дополнительные данные по запросам.

Архитектура InfoWatch Vision, (2016)

InfoWatch Vision состоит из четырех функциональных модулей:

  • сводка,
  • граф связей,
  • досье
  • конструктор отчетов.

Модули взаимно дополняют друг друга, помогая в анализе информационных потоков компании по единому срезу данных посредством встроенных механизмов визуализации данных и элементов фильтрации. При использовании в отношении выбранного блока одного или нескольких фильтров, решение автоматически перестраивает все остальные модули.

«
Сергей Маляров, менеджер по развитию продуктов ГК InfoWatch
Система как бы предугадывает вопросы, которые специалист по ИБ может задать в следующий момент. Решение предоставляет данные не только строго по заданному запросу, но и дополнительную информацию, которая помогает вести расследование. Кроме того, InfoWatch Vision позволяет контролировать "серые зоны" информационных потоков компании, выявляя нетипичные для процессов организации события и аномальное поведение сотрудников.
»

Сводка безопасности предназначена для оценки уровня информационной безопасности в компании. Модуль помогает выполнить ретроспективный анализ выявляя аномалии в информационных потоках и может служить отправной точкой в проведении расследований.

Граф связей предназначен для анализа информационных потоков, возникающих внутри организации и при взаимодействии с внешними контрагентами. Интерактивные механизмы решения помогают в режиме реального времени визуально представить информационные потоки, генерируемые сотрудниками, в различных аспектах ИБ.

Листы, Сводка, Граф связей и Досье, (2016)

Интерактивное досье содержит консолидированные данные по каждому сотруднику или внешнему контакту организации допуская гибкую фильтрацию данных по различным критериям, помогая перейти в другое досье из встроенного в карточку досье графа связей.

Конструктор отчетов содействует в структурировании и подготовке информации, полученной в ходе расследования, в виде единого документа.

Первая версия продукта интегрируется с DLP-продуктом InfoWatch Traffic Monitor и учитывает логику работы исходного источника данных.



СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  БизнесАвтоматика НПЦ (120)
  Большая Тройка (46)
  Умная Логистика (14)
  Сбербанк (14)
  Доверенная среда (13)
  Другие (469)

  Доверенная среда (5)
  Большая Тройка (4)
  Цифра (4)
  Ростелеком (3)
  БизнесАвтоматика НПЦ (3)
  Другие (54)

  БизнесАвтоматика НПЦ (12)
  РИР (Росатом Инфраструктурные решения) (3)
  OneFactor (Уанфактор) ЕдиныйФактор (3)
  Сбербанк (2)
  Яндекс (Yandex) (2)
  Другие (44)

  БизнесАвтоматика НПЦ (5)
  РИР (Росатом Инфраструктурные решения) (3)
  Яндекс.Облако (Yandex Cloud) (2)
  Axenix (ранее Аксенчер Россия) Аксеникс (2)
  CM.Expert (АвтоЭксперт) (2)
  Другие (63)

  БизнесАвтоматика НПЦ (8)
  Rocket Group (Рокет Групп) (2)
  Наносемантика (Nanosemantics Lab) (2)
  Сбер Бизнес Софт (2)
  Сбербанк (2)
  Другие (65)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  БизнесАвтоматика НПЦ (2, 119)
  Большая Тройка (2, 46)
  Умная Логистика (2, 14)
  Доверенная среда (1, 13)
  Цифра (2, 10)
  Другие (259, 127)

  Доверенная среда (1, 5)
  Большая Тройка (2, 4)
  Цифра (1, 4)
  БизнесАвтоматика НПЦ (1, 3)
  Умная Логистика (2, 2)
  Другие (6, 8)

  БизнесАвтоматика НПЦ (1, 12)
  РИР (Росатом Инфраструктурные решения) (2, 3)
  Мегапьютер Интелидженс (Megaputer Intelligence) (1, 2)
  МегаФон (2, 1)
  Netrika (Нетрика) (1, 1)
  Другие (7, 7)

  БизнесАвтоматика НПЦ (1, 5)
  РИР (Росатом Инфраструктурные решения) (3, 4)
  Цифра (1, 2)
  CM.Expert (АвтоЭксперт) (1, 2)
  Датакаталог (1, 2)
  Другие (14, 14)

  БизнесАвтоматика НПЦ (1, 7)
  Сбербанк (2, 2)
  Датакаталог (1, 2)
  СПбГУ ИТМО (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики) (1, 2)
  Цифра (1, 2)
  Другие (14, 16)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visary BI Платформа бизнес-аналитики - 119 (119, 0)
  Большая Тройка: АИС Редактор территориальных схем - 39 (39, 0)
  Искусственный интеллект (ИИ, Artificial intelligence, AI) - 24 (0, 24)
  Доверенная среда: Триафлай BI-платформа - 13 (13, 0)
  ZIIoT Платформа для работы с промышленными данными - 10 (10, 0)
  Другие 82

  Доверенная среда: Триафлай BI-платформа - 5 (5, 0)
  ZIIoT Платформа для работы с промышленными данными - 4 (4, 0)
  Visary BI Платформа бизнес-аналитики - 3 (3, 0)
  Большая Тройка: АИС Редактор территориальных схем - 2 (2, 0)
  Цифровая Траектория: Action Track (ATC) - 2 (2, 0)
  Другие 8

  Visary BI Платформа бизнес-аналитики - 12 (12, 0)
  Росатом Цифровое ресурсоснабжение - 3 (1, 2)
  PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 (2, 0)
  Yabbi Smart Panel (YSP) - 1 (1, 0)
  МегаФон: Цифровой туризм - 1 (1, 0)
  Другие 1

  Visary BI Платформа бизнес-аналитики - 5 (5, 0)
  Росатом Цифровое ресурсоснабжение - 4 (1, 3)
  Искусственный интеллект (ИИ, Artificial intelligence, AI) - 3 (0, 3)
  ZIIoT Платформа для работы с промышленными данными - 2 (2, 0)
  Arenadata Catalog - 2 (2, 0)
  Другие 4

  Visary BI Платформа бизнес-аналитики - 7 (7, 0)
  Искусственный интеллект (ИИ, Artificial intelligence, AI) - 5 (0, 5)
  Luxms BI - 2 (2, 0)
  ZIIoT Платформа для работы с промышленными данными - 2 (2, 0)
  Arenadata Catalog - 2 (2, 0)
  Другие 2

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Спейсбит (Spacebit) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (278, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 21

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Jet CyberCamp - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  МТС RED SOC - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  Другие 10