InfoWatch Vision — визуальная аналитика данных в режиме реального времени. Продукт является модулем DLP-системы InfoWatch Traffic Monitor и расширяет ее возможности по анализу подозрительных активностей сотрудников и проведению расследований
Визуальная аналитика информационных потоков
InfoWatch Vision анализирует информационные потоки, которые зачастую остаются вне поле зрения политик DLP-системы:
- Большая часть информации, которая перехватывается DLP-системой, остается вне поле зрения офицера информационной безопасности
- Сложно вычленить из информационных потоков необходимые данные
- Невозможно одновременно реализовать быструю и полную отчетность
InfoWatch Vision автоматически загружает всю информацию из базы данных InfoWatch Traffic Monitor. С этого момента любой срез данных и отчетность всегда доступны по клику мыши.
Единый центр статистики и обработки инцидентов
InfoWatch Vision меняет подход к управлению инцидентами информационной безопасности в крупных территориально-распределенных структурах благодаря поддержке филиальной структуры.
Функционал «Филиальной структуры» позволяет решать две крупные задачи:
- Осуществлять мониторинг событий и инцидентов по всем филиалам — таким образом на базе InfoWatch Vision создается единый центр статистики и управления в головном подразделении компании.
- Отслеживать показатели качества обработки инцидентов офицерами информационной безопасности и контролировать их действия на местах.
Ключевой функционал
InfoWatch Vision состоит из интерактивных листов Граф связей, Сводка, Досье, Карточка филиала, Сводка по филиалам и Детали, которые отражают основные функциональные возможности продукта.
Интерактивный граф связей
Граф используется офицером безопасности для визуального анализа связи сотрудников и внешних контактов. Граф можно строить сразу для нескольких сотрудников или целого отдела. Граф мгновенно перестраивается в зависимости от выбранных параметров: сотрудники, временные периоды, политики, пересылаемые файлы, объекты защиты и пр. Узлы и связи на графе кликабельны – можно провалиться в события любой связи.
Досье по сотруднику или внешнему контакту
Досье используется офицером безопасности для контроля конкретных сотрудников и полного анализа их активности в компании. Досье на внешний контакт позволяет оценить, с кем из компании он связан, какие политики назначены, какие файлы он получил и отправил. Досье на внешний контакт формируется автоматически без участия офицера безопасности.
Карточка филиала
«Карточка филиала» отображает данные о событиях в филиале, сгруппированные по политикам, тегам и объектам защиты:
- история взаимодействия офицеров ИБ с событиями;
- объем обработанных событий;
- назначенные событиям вердикты.
«Карточка филиала» служит инструментом отслеживания обработки инцидентов офицерами ИБ на местах и инструментом контроля их действий.
Динамическая сводка безопасности по всей компании или по отделам
Сводка используется офицером безопасности для ежедневного мониторинга информационных потоков компании, а также для проведения расследования при отсутствии прямых входящих данных (инцидент, дата, сотрудник и т.д.).
Сводка по филиалам
В консоли InfoWatch Vision офицер информационной безопасности головного подразделения получает обобщенные данные о событиях InfoWatch Traffic Monitor, инцидентах и их расследовании офицерами безопасности в филиалах. Вся статистика по филиалам сгруппирована по политикам, объектам защиты и вердиктам.
Конструктор для построения специфических отчетов
Конструктор позволяет формировать отчеты по инцидентам информационной безопасности, представлять специфические разрезы статистики и графики в одном окне, добавлять комментарии, изображения и выгружать результаты в формате PDF и ppt.
Проведение расследований инцидентов
Инструмент ДЕТАЛИ позволяет провалиться в конкретное событие, с возможностью просматривать текст письма или сообщения, выгрузить вложение и список событий по выборке и провести расследование инцидента
Как работает infowatch vision?
InfoWatch Vision состоит из интерактивных листов Граф связей, Сводка, Досье, Карточка филиала, Сводка по филиалам и Детали. Они связаны между собой и отражают единый срез данных.
Листы Граф связей, Досье, Карточка филиала, Сводка и Сводка по филиалам используются для формирования выборки данных. Выборки создаются с помощью фильтров и кликабельных графиков
Детали событий используются для просмотра списка событий по сформированной выборке и детальной информации по ним
Преимущества
Существенное повышение эффективности использования DLP-системы в организации благодаря:
- контролю «серой» зоны информационных потоков (то, что остается за скобками политик безопасности)
- мгновенной обработке больших объемов данных (за секунды обрабатываются 10 млн событий)
- анализу информационных потоков с помощью наглядных визуализаций и графиков
Наглядное и прозрачное представление результатов работы службы ИБ благодаря гибкой отчетности:
- отчетность отражает любой срез данных по любым метрикам (люди, политики, даты и др.)
- отчетность служит достаточным основанием для принятия управленческих решений
- возможность строить специфические отчеты по инцидентам