Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные.
Техническая поддержка на программное обеспечение InfoWatch Activity Monitor - 12 месяцев
InfoWatch Activity Monitor – продукт для мониторинга действий персонала
ГК InfoWatch объявляет о выходе новой версии InfoWatch Activity Monitor 2.0 в
качестве самостоятельного продукта. Решение предназначено для мониторинга
действий сотрудников и контроля их активностей за рабочей станцией. Программный
продукт InfoWatch Activity Monitor ранее был модулем DLP-системы InfoWatch
Traffic Monitor и расширял ее возможности при расследовании инцидентов
информационной безопасности. Теперь InfoWatch Activity Monitor 2.0 можно
использовать как совместно с DLP-системой, так и отдельно для мониторинга и
анализа эффективности работы сотрудников.
InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит
статистику их работы в разрезах рабочих и нерабочих активностей, а также
используемых приложений. Интегрирован с системой контроля управления доступом (СКУД)
российского производителя Perco, другими корпоративными системами – например,
календарями. Предусматривает возможности фиксации состояния экрана монитора и
записи аудио с микрофона.
Среди действий, которые контролирует система: вход, выход, блокировка рабочего
компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и
веб-запросов на Интернет-ресурсах; действия с файлами и папками. Снимки экранов
позволяют восстановить картину любого инцидента ИБ, а подробные данные об
использовании рабочего времени дают возможность провести всестороннюю оценку
эффективности работы персонала, в том числе и сотрудников на удаленке.
Сценарии использования системы распространяются на бизнес-подразделения - ИБ,
ИТ, HR, а также руководителей высшего и среднего звена. Например, использование
подозрительных приложений на рабочих станциях, выявление «мертвых душ» -
сотрудников, которые существуют только на бумаге и не выполняют никакой работы,
публикация нежелательных постов в соцсетях, носящих провокационный характер для
бизнеса и т.д. «Инциденты информационной безопасности несут прямые и косвенные
потери, которые могут стать существенными для всей организации. Ранее InfoWatch
Activity Monitor использовался в качестве дополнительного модуля нашего
флагманского продукта – DLP-системы InfoWatch Traffic Monitor, для ее обогащения
данными о действиях сотрудников. Однако наши заказчики при использовании этого
инструмента начали применять решение для закрытия других задач, не связанных с
предотвращением утечек конфиденциальной информации. Обратная связь от клиентов,
использующих InfoWatch Activity Monitor в самых разнообразных сценариях,
позволила сделать дальнейшие шаги для удовлетворения запроса рынка на решения
подобного класса. Мы относим этот продукт к решениям, необходимым для повышения
эффективности бизнеса, снижения издержек от неэффективности и предупреждения
рисков от действий персонала. Это инструмент взаимной безопасности, повышающий
уровень грамотности сотрудников в области информационной безопасности и
снижающий риск ошибки, которая приведет к нежелательным последствиям», -
отмечает Сергей Кузьмин, руководитель направления InfoWatch Activity Monitor.
Как и все продукты компании, InfoWatch Aсtivity Monitor 2.0 отвечает задачам
построения технологически независимой ИТ-среды. Созданный «с нуля» российской
командой разработчиков, он работает на основных отечественных операционных
системах. Важное преимущество нового продукта - работа на едином агенте с
DLP-системой InfoWatch Traffic Monitor, и обмен данными с другими продуктами
InfoWatch при совместной установке. Так, данные InfoWatch Aсtivity Monitor 2.0
визуализируются при помощи модуля InfoWatch Vision, а также могут быть
использованы продуктом InfoWatch Prediction для построения предиктивной
аналитики и предотвращения инцидентов безопасности.
