Специальный агент InfoWatch Traffic Monitor 6.1 устанавливается на мобильное устройство (смартфоны, планшеты) под управлением Android и iOS и контролирует действия пользователя при работе с корпоративными данными, передачу информации по всем популярным каналам — через SMS-сообщения, веб- и почтовый трафик, мессенджеры (в том числе Skype, WhatsApp), облачные хранилища, социальные сети. Также контролируются запуск отдельных приложений и работа фотокамеры мобильного устройства.
С помощью мобильного агента InfoWatch Traffic Monitor 6.1 анализирует изображения, сделанные камерой телефона. Например, если сотрудник сфотографировал конфиденциальный документ, система мгновенно отреагирует на это событие. Технология сработает даже тогда, когда снимок не передается вовне по каналам связи, а просто хранится в памяти смартфона.
«Мобильные устройства оставались «теневой зоной» в контролируемом периметре корпоративной безопасности. Многие компании попросту запрещали своим сотрудникам приносить устройство на работу, пытаясь избежать утечек данных. Однако мы всегда считали, что любое ограничение негативно влияет на бизнес. Планшеты и смартфоны, в том числе личные — это инструмент для повышения эффективности работы сотрудников. Использование такого инструмента не следует запрещать, но следует контролировать», — подчеркивает Александр Клевцов, ведущий менеджер по развитию продуктов InfoWatch.
Мобильный агент может быть установлен как на корпоративные, так и на личные устройства, с обязательного согласия владельца. Предполагается, что контроль мобильных устройств позволит существенно снизить риски, связанные с использованием мобильных устройств (в том числе личных) в корпоративных коммуникациях.
Рост объемов данных в корпоративных клиентских базах требует увеличения производительности ИБ-решений
Сведения о контрагентах, собранные в различных базах, являются одним из наиболее ценных активов для любой компании. При этом ФИО контрагентов, названия компаний-контрагентов, адреса и иные сведения из этих баз представляют собой особый тип данных, не поддающийся формализации.
Для их обнаружения создается эталонный отпечаток базы (может формироваться из нескольких источников — системы CRM, ERP, файлы Excel и пр.). Далее в потоке трафика InfoWatch Traffic Monitor анализирует каждое сообщение (письма, публикации в веб, файлы, сохраненные в облаке и пр.), сравнивает обнаруженные в этих сообщениях текстовые фрагменты с данными из эталонного отпечатка. Если система находит совпадение, офицер безопасности получает уведомление об инциденте.
Описанная технология получила название «Детектор выгрузок из баз данных». Она позволяет предотвратить утечку сведений о контрагентах в результате ошибок или злонамеренных действий сотрудников независимо от того, передается вся клиентская база или ее фрагмент. Однако скорость работы этой технологии прямо зависит от объема информации о клиентах и контрагентах, накопленной в компании.
Благодаря доработке математических алгоритмов поиска и сравнения, лежащих в основе «Детектора выгрузок из баз данных», удалось добиться увеличения производительности технологии в 20 раз. На клиентской базе объемом 5 млн. строк (записей, содержащих сведения о контрагентах) сообщения анализируются со скоростью до 54 млн. знаков в секунду.
Новая версия InfoWatch Traffic Monitor 6.1 напрямую подключается к защищаемым данным (источникам — системам ERP, CRM), что позволяет постоянно поддерживать эталонный отпечаток базы в актуальном состоянии.
Для выявления утечек персональных данных и иной формализованной (например, в виде анкет) информации применяется технология «Детектор заполненных форм». Производительность этой технологии в новой версии выросла в 28 раз с возможностью одновременного контроля 150 анкет.
Для большей эффективности упомянутые технологии могут использоваться совместно. В этом случае система ищет сочетания формализованных (номера кредитных карт, ИНН, иные текстовые объекты) и неформализованных объектов (сведения о контрагентах), что позволяет существенно снизить число ложноположительных срабатываний, а также повысить скорость обработки трафика и точность детектирования.
Новая версия создает основу для партнерской экосистемы
Программный интерфейс SDK позволяет продукту InfoWatch Traffic Monitor аккумулировать данные как от собственных перехватчиков, так и от сторонних бизнес-систем и систем безопасности, применяя к ним весь спектр технологий анализа и политик. Программный интерфейс SDK является открытым, поэтому предоставляет обширные возможности для наращивания возможностей продукта, реализовать которые может как команда разработки InfoWatch, так и любой сторонний вендор, интегратор или сам заказчик.
«Для сторонних партнеров наличие SDK станет пропуском в экосистему InfoWatch. За счет сотрудничества с другими разработчиками систем безопасности мы надеемся существенно нарастить функциональные возможности нашего продукта с тем, чтобы предложить заказчику наиболее оптимальное решение его задач в области информационной безопасности», — заявляет Марина Баталова, ведущий менеджер по развитию интеграционных решений InfoWatch.
InfoWatch поддерживает отечественную стратегию импортозамещения в области ИТ
В рамках этого направления в InfoWatch Traffic Monitor была добавлена поддержка свободной СУБД PostgreSQL. Технология поиска Oracle Text, ранее использовавшаяся в продукте, была заменена поисковым движком Sphinx, разработанным в России. Кроме того, PostgreSQL более популярна у представителей среднего и малого бизнеса, по сравнению с СУБД Oracle, в связи с чем ожидается увеличение объемов продаж InfoWatch в данных сегментах.