Экстрим безопасность
InfoWatch
DLP система
Контроль сотрудников
DCAP
АСУ ТП
InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций и кибербезопасности критической информационной инфраструктуры. Мощная академическая база, лучшие инженеры, математики и лингвисты с 2003 года обеспечивают технологическое преимущество InfoWatch в области защиты предприятий от современных киберугроз, информационных и инсайдерских атак.

Признанный эксперт и лидер рынка России и СНГ в области защиты корпоративных данных InfoWatch имеет 28 патентов на технологии собственной разработки и успешно выполнил более 3000 проектов для коммерческих и государственных организаций в 20‑ти странах мира. Две трети из 50‑ти крупнейших компаний России (в соответствии с рейтингом «Эксперта») доверили InfoWatch выполнение масштабных и, зачастую, нестандартных проектов, связанных с информационной безопасностью и кибербезопасностью АСУ ТП.

Причина такого доверия – не только высокое качество и уникальность технологий, но и чувство уверенности, которое возникает от сотрудничества с InfoWatch благодаря сопровождению клиентов на всех этапах проектных работ.
InfoWatch Traffic Monitor – DLP‑система нового поколения, которая с помощью технологий искусственного интеллекта предотвращает утечку конфиденциальной информации, в автоматизированном режиме актуализирует политики безопасности и помогает прогнозировать риски ИБ. DLP InfoWatch Traffic Monitor сегодня – это не только блокировка утечек и точность детектирования благодаря контентному анализу текстовых и графических документов с помощью искусственного интеллекта. Это уникальные возможности автоматизации ИБ, позволяющие снизить ручной труд, например – автоматическая категоризация всех документов компании за 1 день, автоматизированное создание и актуализация политик безопасности за пару минут, настройка перехвата файлов в любом новом канале за 4 часа и многое другое.
InfoWatch Vision – BI-система для многоуровневого визуального анализа событий DLP. Визуализирует данные и миллионы событий DLP-системы Traffic Monitor в виде наглядной статистики и графа связей в масштабах всей компании. Ускоряет расследования в 3-4 раза. Позволяет ликвидировать «серые зоны» информационных потоков, выявить все связи подозреваемых в инциденте через все каналы, увидеть реальные пути коммуникаций и понять их отличия от формально описанных процессов, а также сократить ручной труд при подготовке кастомных отчетов.
InfoWatch Prediction – UBA-система на основе технологий искусственного интеллекта. Помогает обнаружить нарушения, которые пока незаметны или только готовятся, и прогнозировать риски ИБ. Система анализирует поведение сотрудников по 200+ параметрам, автоматически формирует группы риска и рейтинг подозрительных сотрудников, которых нужно проверить в первую очередь, позволяет обнаружить нарушения, не покрытые политиками безопасности, и выявить цепочки событий до того, как они привели к инциденту.
InfoWatch Person Monitor – система мониторинга персонала, которая собирает данные о действиях сотрудника на рабочем месте и предоставляет аналитические отчеты для службы информационной безопасности, HR и руководства. Помогает специалисту службы ИБ при расследовании, когда необходимо восстановить полную картину событий в ходе инцидента, собрать доказательную базу, доказать вину попавшего под подозрение или убедиться в его непричастности, а также позволяет проконтролировать действия привилегированных пользователей.
InfoWatch Data Discovery – DCAP-система для аудита хранения данных на файловых ресурсах организации. Позволяет управлять рисками, связанными с хранением данных. Система сканирует файловые ресурсы организации и уведомляет специалиста ИБ о нарушениях, связанных с ненадлежащим хранением документов. Помогает обнаружить все копии документа на локальных компьютерах и сетевых ресурсах для расследования инцидента. Установить владельца файла – сотрудника, который выложил файл на ресурс, и список сотрудников с доступом к файлу.
InfoWatch Data Access Tracker (DAT) – система аудита и управления информационными активами. Позволяет анализировать, к каким данным сотрудники имеют доступ. Выявляет риски, связанные с доступом к данным, и формирует рекомендации по их устранению. Автоматически обнаружит и оповестит об уязвимостях информационных активов.
InfoWatch ARMA – отечественная система для кибербезопасности АСУ ТП, разработана специально для промышленных предприятий. Защищает и сеть, и конечные точки, обеспечивая эшелонированную защиту промышленных АСУ ТП. Позволяет реализовать защиту значимых объектов КИИ в соответствии с 187‑ФЗ и выполнить до 90% технических требований Приказа №239 ФСТЭК России.

InfoWatch ARMA – единая система, которая состоит из трех продуктов, интегрированных между собой: сертифицированный промышленный межсетевой экран нового поколения (NGFW) InfoWatch ARMA Industrial Firewall, средство защиты информации рабочих станций и серверов АСУ ТП InfoWatch ARMA Industrial EndPoint, единый центр управления системой защиты InfoWatch ARMA Management Console. Все продукты в составе системы исходно проектировались как единое и при этом «бесшовое» решение, что обеспечивает удобство при внедрении и в обслуживании.
InfoWatch ARMA Industrial Firewall – промышленный межсетевой экран нового поколения (NGFW) со встроенной системой обнаружения и предотвращения вторжений. Предотвращает атаки на сетевом уровне, осуществляет глубокий разбор (DPI) промышленных протоколов, содержит базу решающих правил СОВ для АСУ ТП, которая обновляется ежедневно. Обеспечивает анализ трафика с помощью потокового антивируса и безопасное удаленное подключение по ГОСТ-VPN. Соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а так же к СОВ 4 класса защиты (ИТ.СОВ.С4.ПЗ).
InfoWatch ARMA Industrial EndPoint – средство защиты АСУ ТП от угроз на уровне диспетчерского управления. Обеспечивает защиту рабочих станций и серверов АСУ ТП с возможностями сигнатурного поиска вредоносного ПО. В отличие от корпоративных аналогов, Industrial EndPoint не проводит постоянного сканирования, поэтому не создает дополнительной нагрузки на инфраструктуру. Настраивать антивирус и обновлять антивирусные базы можно удаленно и централизованно через InfoWatch ARMA Management Console.
InfoWatch ARMA Management Console – единый центр управления системой защиты с модулем взаимодействия с ГосСОПКА. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты, централизованно управлять обновлениями СЗИ и политиками безопасности. Самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SOC‑ или SIEM‑системы.