Компания InfoWatch готовит к выпуску новую версию своего продукта Traffic Monitor Enterprise, предназначенного для борьбы с утечками информации.
Первое, на что обращает внимание потенциальных заказчиков компания-разработчик — в InfoWatch Traffic Monitor Enterprise вер. 3.4 МР1 реализована интеграция со службой каталогов Active Directory. Как сообщил заместитель генерального директора компании InfoWatch Рустэм Хайретдинов, это позволяет компаниям-заказчикам определять своих сотрудников по всей совокупности присвоенных им идентификаторов и использовать эту информацию для прокладки маршрутов приемо-передачи данных по контентным признакам, не нарушая установленных в компаниях бизнес-процессов. Благодаря этому также упрощается автоматизация процедуры реагирования на зарегистрированные DLP-системой ИБ-события в соответствии с назначенными пользователям ролями и установленными ИБ-политиками, в совокупности разграничивающими доступ к ИТ-ресурсам. Как считают специалисты InfoWatch, это значительно упрощает реагирование на утечки и поиск виновных даже в территориально распределенных компаниях со сложной системой подчиненности филиалов.
У российских компаний, как отмечают эксперты, растет потребность в доведении инцидентов с утечками до судебного разбирательства в целях наказания виновных по закону. Совместно с компанией “Аладдин” InfoWatch реализовала в новой версии своего DLP-продукта функцию, которая позволяет сохраненную в архиве системы информацию использовать в качестве доказательств в российском суде. Как подчеркнул Рустэм Хайретдинов, сбор, хранение доказательств для расследований (как внутренних, так и внешних) связанных с утечками ИБ-инцидентов, их категоризация, разделение доступа к информации в зависимости от контента, ролей, вида инцидентов принципиально являются обязательными в полноценных DLP-системах.
Система переведена на технологии контентного анализа собственной разработки, что, по утверждению представителей InfoWatch, позволяет выполнять категоризацию данных с любым количеством категорий и любой сложностью ветвления дерева связей между ними. Реализованная комбинация технологий в целом — лингвистический анализ, анализ контекста, шаблонов, цифровые отпечатки документов — позволяет проводить гибридный анализ данных, при котором одна технология дополняет другую, а не работает в параллель с ней. Например, цифровой отпечаток позволяет отнести документ к категории “коммерческий договор”. Чтобы детализировать категоризацию, следом запускается лингвистический анализ, уже нацеленный именно на эту, установленную по отпечатку, категорию. В результате инцидент определяется с большой детализацией и точностью.
Согласно статистики, ежедневно в любой компании изменяется примерно 10% документов. При этом, как правило, меняются и их цифровые отпечатки. Но вот чтобы повлиять на категорию документа, как отмечают специалисты, его нужно изменить очень сильно. Движок Traffic Monitor Enterprise3.4 МР1, способный определять категорию документа, может также самообучаться. В соответствии с установленными политиками система позволяет вести контроль за инцидентами по категориям данных и маршрутам их следования (от кого, куда, когда, по какому каналу), и при необходимости автоматически запускать сценарии обработки инцидентов.
Сообщается, что производительность DLP-системы в новой версии увеличена до 100 Мб/с, что важно для крупных заказчиков, на которых прежде всего и ориентирован продукт InfoWatch. Собственный, разработанный в InfoWatch, стандарт интерфейса увязывает теперь в едином стиле веб-интерфейс системы и интерфейс клиентской части, что упрощает работу администраторов системы.
Объявлено, что новая версия будет соответствовать требованиям отсутствия недекларированных возможностей по 4-му классу, может использоваться в информационных системах с защищенностью до класса 1Г включительно, и в информационных системах обработки персональных данных (ИСПДн) до 1-го класса включительно.