+7 495 229-00-22
 InfoWatch Vision

InfoWatch Vision

Визуальная аналитика данных в режиме реального времени

Продукт является модулем DLP-системы InfoWatch Traffic Monitor и расширяет ее возможности по анализу подозрительных активностей сотрудников и проведению расследований

КЛЮЧЕВОЙ ФУНКЦИОНАЛ

InfoWatch Vision состоит из интерактивных листов Граф связей, Сводка, Досье, Карточка филиала, Сводка по филиалам и Детали, которые отражают основные функциональные возможности продукта.

Интерактивный граф связей
Граф используется офицером безопасности для визуального анализа связи сотрудников и внешних контактов. Граф можно строить сразу для нескольких сотрудников или целого отдела. Граф мгновенно перестраивается в зависимости от выбранных параметров: сотрудники, временные периоды, политики, пересылаемые файлы, объекты защиты и пр. Узлы и связи на графе кликабельны – можно провалиться в события любой связи.

ГРАФ СВЯЗЕЙ
позволяет визуально проанализировать связи сотрудников, внешних контактов и перемещение информации на USB-накопители, принтеры, веб-ресурсы

Досье по сотруднику или внешнему контакту
Досье используется офицером безопасности для контроля конкретных сотрудников и полного анализа их активности в компании. Досье на внешний контакт позволяет оценить, с кем из компании он связан, какие политики назначены, какие файлы он получил и отправил. Досье на внешний контакт формируется автоматически без участия офицера безопасности.

ДОСЬЕ
позволяет заглянуть внутрь информационных потоков, контролировать движение чувствительной информации и выявлять аномалии

Карточка филиала
«Карточка филиала» отображает данные о событиях в филиале, сгруппированные по политикам, тегам и объектам защиты:

  • история взаимодействия офицеров ИБ с событиями;
  • объем обработанных событий;
  • назначенные событиям вердикты.

«Карточка филиала» служит инструментом отслеживания обработки инцидентов офицерами ИБ на местах и инструментом контроля их действий.

Динамическая сводка безопасности по всей компании или по отделам
Сводка используется офицером безопасности для ежедневного мониторинга информационных потоков компании, а также для проведения расследования при отсутствии прямых входящих данных (инцидент, дата, сотрудник и т.д.).

Инструмент СВОДКА
позволяет заглянуть внутрь информационных потоков, контролировать движение чувствительной информации и выявлять аномалии

Сводка по филиалам
В консоли InfoWatch Vision офицер информационной безопасности головного подразделения получает обобщенные данные о событиях InfoWatch Traffic Monitor, инцидентах и их расследовании офицерами безопасности в филиалах. Вся статистика по филиалам сгруппирована по политикам, объектам защиты и вердиктам.

СВОДКА ПО ФИЛИАЛАМ
Офицер информационной безопасности может просматривать данные о филиалах в удобной графической форме с классическими возможностями drill-down-отчетов InfoWatch Vision.

Конструктор для построения специфических отчетов
Конструктор позволяет формировать отчеты по инцидентам информационной безопасности, представлять специфические разрезы статистики и графики в одном окне, добавлять комментарии, изображения и выгружать результаты в формате PDF и ppt.

Проведение расследований инцидентов
Инструмент ДЕТАЛИ позволяет провалиться в конкретное событие, с возможностью просматривать текст письма или сообщения, выгрузить вложение и список событий по выборке и провести расследование инцидента