Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Центр науки и инноваций Мероприятия по информационной безопасности Расследование утечек данных: от файла к полной картине инцидента
Онлайн вебинар
19.02.2026 - четверг - 11:00 (MSK)
Расследование утечек данных: от файла к полной картине инцидента
Регистрация

Содержание

Расскажем о ключевых обновлениях DLP-системы InfoWatch Traffic Monitor и модуля визуальной аналитики InfoWatch Vision, усиливших возможности Центра расследований InfoWatch.

Разберем базовый сценарий расследования офицером ИБ инцидента с текстовым вложением и покажем, как автоматически восстановить полную цепочку распространения данных в едином интерфейсе Центра расследований InfoWatch.

Расскажем о сценариях расследования инцидентов с попыткой скрыть слив данных модификацией документа и с распространением экстремистских материалов внутри компании.

О чем будем говорить?

Утечки данных становятся все более сложными и изощренными: конфиденциальную информацию прячут в текстовых вложениях, переименовывают файлы, используют разные каналы и цепочки передачи. Но чем «умнее» пытаются скрыть слив данных, тем технологичнее должны быть возможности DLP-системы и инструменты ежедневной работы офицера ИБ.

Мы обновили наши продукты для защиты данных и на вебинаре покажем, как с помощью InfoWatch Traffic Monitor и модуля визуальной аналитики InfoWatch Vision расследовать инциденты ИБ с текстовыми вложениями — когда важно не только зафиксировать риск, но и быстро восстановить хронологию событий, маршрут движения файла и круг причастных лиц без ручного анализа тысяч событий.

Даже если файл с конфиденциальной информацией был модифицирован или переименован, новый инструмент «Маршруты движения файлов» позволяет реконструировать инцидент в целостную и наглядную картину в Центре расследований InfoWatch.

Спикеры:
Артем Руснак
Менеджер по развитию продуктов InfoWatch