ГК InfoWatch объявила о новых возможностях своих ИБ-продуктов для предотвращения утечек данных, мониторинга действий сотрудников, контроля хранения информации, визуальной и предиктивной аналитики данных.

В 2022 г. выпущено пять продуктовых релизов, в которые вошли новые аналитические инструменты для выявления рисков ИБ и расследования инцидентов на основе технологий ИИ – как ответ на критический уровень угроз и недостаток кадров в ИБ. Это релизы DLP-системы InfoWatch Traffic Monitor и ее модуля мониторинга действий сотрудников InfoWatch ActivityMonitor, DCAP-системы InfoWatch Data Discovery для контроля доступа к данным, инструмента визуальной аналитики данных InfoWatch Vision, UBA-системы InfoWatch Prediction – инструмента предиктивной аналитики данных.

Кроме того, все продукты линейки InfoWatch теперь имеют версии под Linuх, в том числе отечественные и сертифицированные, т. е. соответствуют требованиям импортозамещения.

По данным экспертно-аналитического центра ГК InfoWatch, в последние годы растет количество утечек данных умышленного характера, а векторы угроз усложняются: все чаще речь идет о «гибридных атаках», при которых атакующие прибегают к помощи инсайдеров. Эта тенденция требует особого внимания к защите конфиденциальной информации. На первое место выходит необходимость быстрого анализа оперативной обстановки, обнаружения признаков нарушений, в том числе готовящихся, и оценка степени риска.

Предиктивная аналитика данных InfoWatch Prediction – это решение класса UBA (User Behavior Analysis). На основе технологий ИИ оно выявляет подозрительные события и сотрудников и идентифицирует риски, не создавая дополнительной нагрузки на ИБ-специалистов, но помогая фокусироваться только на наиболее критичных. InfoWatch Prediction не требует настройки и не завязан ни на какие предопределенные вендором паттерны поведения, т. е. самостоятельно обучается, анализируя сотни параметров, под реалии конкретного предприятия.

Из других доработок в компании отмечают три. Это, во-первых, универсальный перехватчик файлов, не чувствительный к смене протокола приложения, с помощью которого любое приложение можно поддержать за считанные дни. Во-вторых, автоматически обучаемый классификатор документов «Автолингвист» на основе технологий ИИ, с которым система может научиться детектировать документы новой тематики в течение часов и без привлечения специалистов вендора. И в-третьих – существенно переработанные и расширенные возможности управления установкой, обновлениями, правами доступа и настройками системы для работы в больших и территориально-распределенных компаниях и организациях.