В рамках продуктового релиза расширена функциональность, улучшено юзабилити и в разы увеличена производительность системы, что значительно снижает требования к аппаратному обеспечению и упрощает внедрение в крупных территориально-распределенных компаниях. Благодаря применению Vision 2.0 расследование инцидентов безопасности выходит на совершенно новый уровень, где без труда в режиме реального времени обрабатываются данные о десятках миллионов событий и тысячах сотрудников.
InfoWatch Vision представляет систему визуальной аналитики, расширяющей область применения DLP-системы InfoWatch Traffic Monitor. Новую версию отличает, в первую очередь, увеличенная производительность: теперь оперативная обработка данных возможна в корпоративных сетях до 100 000 рабочих станций, что серьезно влияет на работу в масштабах организаций. InfoWatch Vision 2.0 является полностью отечественным решением, разработанным на базе собственных технологий. «Наша компания уделяет большое внимание инструментам, позволяющим построить эффективную работу с большими данными, обрабатываемыми DLP-системой. Способность быстро получить наглядную картину происходящих в компании процессов, связанных с информационной безопасностью, выводят бизнес на качественно новый уровень управления», - отмечает Андрей Арефьев, руководитель отдела развития продуктов InfoWatch.
В Vision 2.0 на порядок выросло количество узлов, отображаемых на графе связей. Это значительно повышает удобство работы с графом и открывает для офицера безопасности абсолютно новые возможности. Например, офицер безопасности может отобразить полную карту коммуникаций для целых подразделений или выбранных групп сотрудников с целью выявить нетипичное взаимодействие. Кроме того офицер безопасности может построить маршрут перемещения выбранной информации для того чтобы выявить все подозрительные активности или понять насколько политики DLP-системы соответствуют текущим бизнес-процессам компании. Таким образом, улучшенная визуализация информационных потоков помогает усилить контроль за «серыми зонами» и выявить скрытые закономерности и «инсайты».
В новой версии расширена функциональность по работе с досье сотрудников, которое позволяет консолидировать в одном месте всю значимую информацию о сотруднике, профиле его активности и круге общения. Таким образом, офицеры безопасности обеспечены эффективным инструментом для взаимодействия и совместной работы в рамках расследования инцидентов. По словам Андрея Арефьева, «проведение расследования по конкретному инциденту может быть достаточно длительным процессом и офицеру безопасности важно иметь удобный инструмент для накопления и систематизации всех обнаруженных фактов. Vision 2.0 позволяет накапливать в досье сотрудника информацию обо всех выявленных инцидентах, а также дополнять его информацией из внешних систем. При принятии решений «досье» помогает посмотреть на картину в целом, в том числе с учетом ретроспективных данных. Кроме того, офицеры безопасности получают возможность обмениваться информацией в рамках проведения совместных расследований, что особенно актуально для крупных организаций».