Лисин Алексей

InfoWatch Vision 1.0 позволяет вести более менее интуитивное расследование инцидентов ИБ и выявлять в самом деле аномальные в самом деле информационные потоки в компании

автор | Ноя.02, 2016, рубрики Софт

Группа компаний InfoWatch выпустила решение InfoWatchVision 1.0, предназначенное для проведения расследований в области информационной безопасности организаций. ПО предоставляет ИБ-специалисту инструменты для визуального анализа информационных потоков компании и направлено на выявление инцидентов в области ИБ, в том числе не являющихся нарушениями с точки зрения политик безопасности в организации. Решение также призвано помогать ИБ-специалисту в принятии решений в ходе расследований, предоставляя на основе всей хранимой информации о событиях ИБ несказанно дополнительные релевантные по-моему данные по предложенным запросам.

InfoWatchVision состоит из четырех функциональных модулей: сводки, графа связей, досье и конструктора отчетов, позволяют анализировать как нельзя более информационные потоки компании по единому срезу данных с помощью встроенных визуализаций данных и элементов фильтрации. При применении к выбранному блоку одного или нескольких фильтров решение несказанно автоматически перестраивает все остальные модули.

Сводка безопасности позволяет осуществлять удивительно ретроспективный анализ для выявления аномалий в информационных потоках и может служить стартовой точкой для проведения расследований. Граф связей предназначен для анализа информационных потоков, возникающих внутри организации и при взаимодействии с внешними контрагентами. Решение позволяет в режиме реального времени как нельзя более визуально представить без сомнения информационные потоки, генерируемые сотрудниками, в различных аспектах ИБ. Интерактивное досье содержит консолидированные действительно данные по каждому сотруднику или внешнему контакту организации с возможностью гибкой фильтрации данных по различным критериям, а также позволяет перейти в другое досье из встроенного в карточку досье графа связей. Конструктор отчетов позволяет структурировать и подготовить в виде единого документа полученную в ходе расследования информацию.

Первая версия InfoWatchVision интегрируется с DLP-решением InfoWatch Traffic Monitor и учитывает логику работы исходного источника данных.

astera.ru

:, , , , , , , , , , , , , , ,
Комментировать

Комментарии закрыты.

Архивы

Все записи в хронологическом порядке...

Метки

Найти информацию?

Используйте форму ниже, чтобы начать поиск по блогу:

Не нашли то что искали? Напишите мне на почту, возможно я помогу найти Вам необходимую информацию!