Журнал "Information Security/ Информационная безопасность" #3, 2022

Watch Prediction автоматически формирует рейтинг сотрудников в соответствии с количеством и скорингом аномалий, при- влекая внимание службы ИБ к наиболее значимым рискам. В рейтинге указываются группы риска, в которые попал сотрудник, например подготовка к увольнению или массовый вывод информации. Специалист ИБ может оценить динамику аномалий, их сочетание и перейти в события DLP для детальной проверки. InfoWatch Prediction помогает отловить события, которые остались бы незаме- ченными без искусственного интеллекта, избежать кропотливой ручной работы по разбору неразмеченных событий и получить информацию для принятия конкретных решений. DCAP-система для автоматического аудита информационных активов Чтобы уменьшить "поверхность атаки", необходимо удостовериться, что конфи- денциальные документы не лежат там, где не должны. InfoWatch Data Discovery сканирует файловые ресурсы и рабочие станции с целью анализа и классификации храни- мой информации, выявляя факты ненад- лежащего хранения данных и обнару- живая конкретные документы, имеющие отношение к какому-либо инциденту. Соответствие требованиям импортозамещения InfoWatch Traffic Monitor имеет серти- фикат ФСТЭК России № 4340 (действи- телен до 16.12.2025) на соответствие требованиям документов: l По 5 классу защищенности СВТ от НСД "Средства вычислительной техники. Защита от несанкционированного досту- па к информации. Показатели защи- щенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992 г.). l Требованиям к уровням доверия по 4 уровню доверия (УД4) "Требования по безопасности информации, устанавли- вающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2018 г.). l Требованиям к средствам контроля съемных машинных носителей инфор- мации по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ ) "Профиль защиты средств контроля подключения съемных машинных носителей информации чет- вертого класса защиты" ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014 г.). InfoWatch Traffic Monitor включен в реестр отечественного ПО и помогает выполнять требования регуляторов: l 149-ФЗ "Об информации, информа- ционных технологиях и о защите инфор- мации"; l 152-ФЗ "О персональных данных"; l 187-ФЗ "О безопасности критической информационной инфраструктуры Рос- сийской Федерации"; l по защите коммерческой тайны (98-ФЗ); l по защите инсайдерской информации (224-ФЗ); l по защите данных в Национальной платежной системе (161-ФЗ, ПП-584, 382-П и др.); l приказы ФСТЭК России № 17 (ГИС), № 21 (ИСПДн), № 239 (КИИ). l • 19 DLP, DCAP, DAG www.itsec.ru Одним из следствий цифровой трансформации за последние пять лет стало осо- знание ценности информации как критически важного ресурса и аналитики дан- ных – как ключевой компетенции. Службы информационной безопасности ком- паний, вставших на путь цифровизации, неизбежно становятся частью этого процесса. Ориентируясь на новые потребности, специалисты ИБ выбирают современные методы и инструменты работы. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама