InfoWatch Activity Monitor

Продукт
Название базовой системы (платформы): InfoWatch Traffic Monitor Enterprise (IWTM)
Разработчики: InfoWatch (ИнфоВотч)
Дата премьеры системы: 2022/11/28
Технологии: ИБ - Предотвращения утечек информации,  Учет рабочего времени

Содержание

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2024

Включение в Softline Universe

ГК Softline 28 октября 2024 года сообщила о включении системы мониторинга действий сотрудников InfoWatch Activity Monitor в Softline Universe. Клиенты ГК Softline благодаря этой интеграции смогут повысить уровень защиты ИТ-инфраструктуры и предотвращать инциденты, оптимизируя расходы на обеспечение информационной безопасности.

Softline Universe (SLU) — экосистема тесно интегрированных сервисов, прикладного и инфраструктурного программного обеспечения, аппаратных ресурсов.

SLU реализован в виде услуги по подписке и предоставляет пользователям гарантированно рабочие и предварительно настроенные комбинации решений разных поставщиков. Все продукты, включаемые в SLU, являются отечественными разработками и внесены в государственные реестры. Заказчики могут воспользоваться услугами экспертов ГК Softline по внедрению, сопровождению и технической поддержке систем.

Пользователи Softline Universe смогут своевременно обнаруживать подозрительные действия сотрудников, анализировать их поведение и оперативно расследовать ИБ-инциденты с помощью инструмента для мониторинга активности InfoWatch Activity Monitor. Внедрение решения позволит компаниям отслеживать доступ к критическим данным и оценивать уровень риска, быстро идентифицировать источники угроз и принимать необходимые меры, контролировать соблюдение политики безопасности.

«
Мы активно добавляем в экосистему Softline Universe решения для защиты от угроз информационной безопасности. Рады, что теперь среди представленных в Softline Universe продуктов есть InfoWatch Activity Monitor, который поможет нашим заказчикам усилить контроль над активностью сотрудников, оптимизировать процессы безопасности и минимизировать риски случайной или преднамеренной утечки данных, — прокомментировал Валентин Мартыненко, архитектор по информационной безопасности ГК Softline.
»

InfoWatch Activity Monitor представляет собой систему мониторинга действий персонала, которая позволяет отслеживать полную картину рабочего дня сотрудника и его активность по ряду параметров. В их числе — использование нетипичного ПО и съемных носителей, действия с папками и файлами, посещение веб-сайтов и ввод поисковых запросов, а также все виды коммуникаций, которые ведет сотрудник во время рабочего дня через почту и мессенджеры.

«
Партнерство с ГК Softline открывает перед нами новые возможности для расширения присутствия и дальнейшего долгосрочного сотрудничества с клиентами в ходе реализации комплексных проектов по обеспечению информационной безопасности. Уверены, что пользователи оценят удобство взаимодействия по принципу «единого окна» и скорость внедрения InfoWatch Activity Monitor в рамках Softline Universe, — отметил Сергей Кузьмин, руководитель направления InfoWatch Центр расследований ГК InfoWatch.
»

Совместимость с ROSA Virtualization

ГК InfoWatch и компания НТЦ ИТ Роса 4 апреля 2024 года объявили об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Monitor и ROSA Virtualization.

Специалисты компании РОСА успешно протестировали конфигурацию на собственной инфраструктуре при поддержке специалистов ГК InfoWatch, в результате чего была подтверждена ее работоспособность.

«
Это сотрудничество позволит нашим клиентам обеспечить безопасность и эффективность работы в удаленном формате, что особенно важно в современных условиях активного использования дистанционных технологий, – рассказал директор по развитию компании РОСА Вячеслав Кадомский.
»

Применение InfoWatch Activity Monitor на виртуальных машинах позволит компаниям контролировать дисциплину в коллективе, выявлять факты нерабочей активности и обезопасить себя от утечек конфиденциальной информации.

«
При использовании InfoWatch Activity Monitor компания получает возможность контролировать доступ и использование конфиденциальной корпоративной информации со стороны сотрудников. Для этого система мониторинга устанавливается непосредственно на виртуальные машины и передает информацию о входах из рабочих сессий, использования приложений и веб-сайтов, а также других действиях сотрудников в рамках удаленного подключения, – отметил руководитель направления InfoWatch Employee Monitoring ГК InfoWatch Сергей Кузьмин.
»

«
Данные возможности актуальны, поскольку удаленный формат работы продолжает активно использоваться в организациях, что осложняет контроль за действиями сотрудников. Совместное применение InfoWatch Activity Monitor и ROSA Virtualization решает эту проблему и, что особенно важно, за счет внедрения российского ПО, – подчеркнул директор по инновационным проектам ГК InfoWatch Андрей Арефьев.

»

Функция мониторинга речевого трафика

Как выяснил TAdviser, в версии продукта для расследования инцидентов ИБ и сбора доказательной базы InfoWatch Activity Monitor 3.1, которая выйдет в июне 2024 года, для всех заказчиков станет доступна функция перевода аудио в текст. По состоянию на апрель новая функция активно пилотируется, рассказали TAdviser в InfoWatch. Ранее, с июня 2023 года, в Activity Monitor стала доступна запись аудио с микрофона. Таким образом, теперь можно будет анализировать записанные и переведённые в текст разговоры сотрудников.

В основе решения лежит собственная модель InfoWatch, обученная на базе открытых моделей speech-to-text.

«
При разработке решения для нас была принципиально важна его контролируемость и конфиденциальность данных, поэтому мы анализируем аудиозаписи, не отправляя данные в сторонние сервисы за периметр компании. Также реализована возможность анализировать и обрабатывать большой поток аудиоданных, не все подобные решения это позволяют, - сообщили TAdviser в компании. - В будущем планируем реализовать возможность разбора аудиоданных на диалоги и разбивку по участникам с определением пола и возраста, а также поиск определенных слов-маркеров во время анализа.
»

Ранее функцию мониторинга голосового трафика в своих решениях InfoWatch реализовывала на базе партнёрских решений. Так, ещё в 2012 году компания объявляла об интеграции своей DLP-системы с речевыми технологиями «Центра речевых технологий» (ЦРТ), а в 2022 году - об интеграции с программным комплексом Lexicom Voice DLP.

2022: Выход InfoWatch Activity Monitor 2.0 – отдельный продукт для мониторинга действий персонала

ГК InfoWatch 28 ноября 2022 года объявила о выходе версии InfoWatch Activity Monitor 2.0 в качестве самостоятельного продукта. Решение предназначено для мониторинга действий сотрудников и контроля их активностей за рабочей станцией. Программный продукт InfoWatch Activity Monitor ранее был модулем DLP-системы InfoWatch Traffic Monitor и расширял ее возможности при расследовании инцидентов информационной безопасности. Теперь InfoWatch Activity Monitor 2.0 можно использовать как совместно с DLP-системой, так и отдельно для мониторинга и анализа эффективности работы сотрудников.

InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Интегрирован с системой контроля управления доступом (СКУД) российского производителя Perco, другими корпоративными системами – например, календарями. Предусматривает возможности фиксации состояния экрана монитора и записи аудио с микрофона. 

Среди действий, которые контролирует система: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на Интернет-ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удаленке.

Сценарии использования системы распространяются на бизнес-подразделения - ИБ, ИТ, HR, а также руководителей высшего и среднего звена. Например, использование подозрительных приложений на рабочих станциях, выявление «мертвых душ» - сотрудников, которые существуют только на бумаге и не выполняют никакой работы, публикация нежелательных постов в соцсетях, носящих провокационный характер для бизнеса и т.д.

«
Инциденты информационной безопасности несут прямые и косвенные потери, которые могут стать существенными для всей организации. Ранее InfoWatch Activity Monitor использовался в качестве дополнительного модуля флагманского продукта – DLP-системы InfoWatch Traffic Monitor, для ее обогащения данными о действиях сотрудников. Однако заказчики при использовании этого инструмента начали применять решение для закрытия других задач, не связанных с предотвращением утечек конфиденциальной информации. Обратная связь от клиентов, использующих InfoWatch Activity Monitor в самых разнообразных сценариях, позволила сделать дальнейшие шаги для удовлетворения запроса рынка на решения подобного класса. Этот продукт необходим для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведет к нежелательным последствиям,
отметил Сергей Кузьмин, руководитель направления InfoWatch Activity Monitor.
»

Как и все продукты компании, InfoWatch Aсtivity Monitor 2.0 отвечает задачам построения технологически независимой ИТ-среды. Созданный «с нуля» российской командой разработчиков, он работает на основных отечественных операционных системах. Важная особенность данного продукта - работа на едином агенте с DLP-системой InfoWatch Traffic Monitor, и обмен данными с другими продуктами InfoWatch при совместной установке. Так, данные InfoWatch Aсtivity Monitor 2.0 визуализируются при помощи модуля InfoWatch Vision, а также могут быть использованы продуктом InfoWatch Prediction для построения предиктивной аналитики и предотвращения инцидентов безопасности.



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 308

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
  SearchInform FileAuditor - 5 (5, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (118)
  Extyl (Экстил) (51)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (46)
  Прософт Биометрикс (ProSoft Biometrics) (40)
  FalconGaze (Фалконгейз) (23)
  Другие (274)

  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
  Extyl (Экстил) (7)
  Прософт Биометрикс (ProSoft Biometrics) (4)
  Верме (Verme) (4)
  Корус Консалтинг (3)
  Другие (21)

  Naumen (Наумен консалтинг) (4)
  Корус Консалтинг (3)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (2)
  1С-Битрикс (2)
  Areal, Ареал (ранее Arealidea) (2)
  Другие (15)

  Extyl (Экстил) (8)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (4)
  Naumen (Наумен консалтинг) (3)
  Корус Консалтинг (2)
  Первый Бит (2)
  Другие (7)

  Extyl (Экстил) (8)
  Первый Бит (5)
  Диасофт (Diasoft) (1)
  Корус Консалтинг (1)
  Норбит (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс (3, 167)
  Биолинк Солюшенс (BioLink Solutions) (3, 124)
  Прософт Биометрикс (ProSoft Biometrics) (4, 44)
  FalconGaze (Фалконгейз) (1, 38)
  Naumen (Наумен консалтинг) (1, 17)
  Другие (194, 163)

  1С-Битрикс (1, 19)
  Верме (Verme) (2, 5)
  Прософт Биометрикс (ProSoft Biometrics) (3, 4)
  Hikvision (Хиквижн) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 2)
  Другие (10, 13)

  1С-Битрикс (1, 12)
  Naumen (Наумен консалтинг) (1, 4)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  Goodt (Гудт) (1, 3)
  Диасофт (Diasoft) (1, 2)
  Другие (4, 4)

  1С-Битрикс (1, 21)
  Naumen (Наумен консалтинг) (1, 3)
  Marketing Logic (Маркетинг Лоджик) (1, 1)
  Ситроникс (Sitronics) (1, 1)
  Другие (0, 0)

  1С-Битрикс (1, 18)
  ABC Solutions (Эй Би Си Солюшенс) (1, 1)
  Naumen (Наумен консалтинг) (1, 1)
  Prime Finance (Прайм Финанс) (1, 1)
  Voca-Tech (Вока-Тек) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс24 - 167 (166, 1)
  BioLink BioTime - 126 (123, 3)
  FalconGaze SecureTower - 38 (38, 0)
  Biosmart Studio - 36 (36, 0)
  Naumen Workforce Management (Naumen WFM) - 17 (17, 0)
  Другие 160

  1С-Битрикс24 - 19 (19, 0)
  Verme WFM Автоматизация планирования линейного персонала - 4 (4, 0)
  Biosmart Studio - 4 (4, 0)
  Hikvision HikCentral - 3 (3, 0)
  Naumen Workforce Management (Naumen WFM) - 2 (2, 0)
  Другие 12

  1С-Битрикс24 - 12 (12, 0)
  Naumen Workforce Management (Naumen WFM) - 4 (4, 0)
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 (3, 0)
  Diasoft Digital Q.HR - 2 (2, 0)
  Союз 317 Модуль Производство - 1 (1, 0)
  Другие 2

  1С-Битрикс24 - 21 (21, 0)
  Naumen Workforce Management (Naumen WFM) - 3 (3, 0)
  Sitronics: Платформа точного Indoor-позиционирования для контроля за персоналом - 1 (1, 0)
  Другие 0

  1С-Битрикс24 - 18 (18, 0)
  Pravo Tech Case.one - 1 (1, 0)
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 1 (1, 0)
  Amber Staff - 1 (1, 0)
  Voca Tech: Система автоматизированного контроля сотрудников для выполнения стандартов обслуживания - 1 (1, 0)
  Другие 4