ВИЗУАЛЬНАЯ АНАЛИТИКА ИНФОРМАЦИОННЫХ ПОТОКОВ
InfoWatch Vision анализирует информационные потоки, которые зачастую остаются вне поле зрения политик DLP-системы:
- Большая часть информации, которая перехватывается DLP-системой, остается вне поле зрения офицера информационной безопасности
- Сложно вычленить из информационных потоков необходимые данные
- Невозможно одновременно реализовать быструю и полную отчетность
InfoWatch Vision автоматически загружает всю информацию из базы данных InfoWatch Traffic Monitor. С этого момента любой срез данных и отчетность всегда доступны по клику мыши.
ЕДИНЫЙ ЦЕНТР СТАТИСТИКИ И ОБРАБОТКИ ИНЦИДЕНТОВ
InfoWatch Vision меняет подход к управлению инцидентами информационной безопасности в крупных территориально-распределенных структурах благодаря поддержке филиальной структуры.
Функционал «Филиальной структуры» позволяет решать две крупные задачи:
- Осуществлять мониторинг событий и инцидентов по всем филиалам — таким образом на базе InfoWatch Vision создается единый центр статистики и управления в головном подразделении компании.
- Отслеживать показатели качества обработки инцидентов офицерами информационной безопасности и контролировать их действия на местах.
Возможности:
- Интерактивный граф связей
Граф используется офицером безопасности для визуального анализа связи сотрудников и внешних контактов. Граф можно строить сразу для нескольких сотрудников или целого отдела. Граф мгновенно перестраивается в зависимости от выбранных параметров: сотрудники, временные периоды, политики, пересылаемые файлы, объекты защиты и пр. Узлы и связи на графе кликабельны – можно провалиться в события любой связи.
- Досье по сотруднику или внешнему контакту
Досье используется офицером безопасности для контроля конкретных сотрудников и полного анализа их активности в компании. Досье на внешний контакт позволяет оценить, с кем из компании он связан, какие политики назначены, какие файлы он получил и отправил. Досье на внешний контакт формируется автоматически без участия офицера безопасности.
- Карточка филиала
«Карточка филиала» отображает данные о событиях в филиале, сгруппированные по политикам, тегам и объектам защиты:
- история взаимодействия офицеров ИБ с событиями;
- объем обработанных событий;
- назначенные событиям вердикты.
«Карточка филиала» служит инструментом отслеживания обработки инцидентов офицерами ИБ на местах и инструментом контроля их действий.
- Динамическая сводка безопасности по всей компании или по отделам
Сводка используется офицером безопасности для ежедневного мониторинга информационных потоков компании, а также для проведения расследования при отсутствии прямых входящих данных (инцидент, дата, сотрудник и т.д.).
- Сводка по филиалам
В консоли InfoWatch Vision офицер информационной безопасности головного подразделения получает обобщенные данные о событиях InfoWatch Traffic Monitor, инцидентах и их расследовании офицерами безопасности в филиалах. Вся статистика по филиалам сгруппирована по политикам, объектам защиты и вердиктам.
- Конструктор для построения специфических отчетов
Конструктор позволяет формировать отчеты по инцидентам информационной безопасности, представлять специфические разрезы статистики и графики в одном окне, добавлять комментарии, изображения и выгружать результаты в формате PDF и ppt.
- Проведение расследований инцидентов
Инструмент ДЕТАЛИ позволяет провалиться в конкретное событие, с возможностью просматривать текст письма или сообщения, выгрузить вложение и список событий по выборке и провести расследование инцидента