Первое совместное решение InfoWatch и Group-IB

04.04.2012 |

Александр Абрамов.

Группа компаний InfoWatch и компания Group-IB представляют первое совместное комплексное решение, позволяющее защитить корпоративные данные от утечек и обеспечить проведение расследований инцидентов информационной безопасности.

Впервые в России заказчики InfoWatch и Group-IB получают возможность:

    защищать информацию и отслеживать все события, касающиеся конфиденциальных данных (изменение, перемещение, удаление и пр.);
    хранить копии перемещаемых документов;
    расследовать случаи нелегитимного использования информации на основе архива, сформированного системой DLP;
    представлять юридически значимые доказательства для судебного разбирательства по инцидентам.

Решение ориентировано на крупные компании, использующие DLP или планирующие внедрение систем данного класса. Оно призвано свести к минимуму риски и последствия инцидентов с помощью применения технических и организационных мер, а также юридических инструментов. По итогам проекта заказчик получает защиту от утечек (система DLP на базе продукта InfoWatch Traffic Monitor) и квалифицированную помощь специалистов Group-IB при расследовании инцидентов, проведении криминалистических экспертиз, выявлении и преследовании нарушителей в рамках законодательства.

«В наш век информации любая утечка конфиденциальных данных становится серьезным инцидентом, требующим детального разбора, — говорит Илья Сачков, генеральный директор Group-IB. – Мы рады объединить свои компетенции в области расследования компьютерных преступлений с передовыми технологиями группы компаний InfoWatch в борьбе с хищениями информации. Этот шаг полностью отвечает нашей стратегии противодействия инцидентам информационной безопасности юридическими инструментами».

Процесс практической реализации защитных мер условно разбит на три последовательных этапа: Pre-DLP, DLP, Post-DLP. На первом этапе эксперты InfoWatch и Group-IB проводят аудит системы обеспечения информационной безопасности заказчика, разрабатывают пакет документации по работе с информацией. В полуавтоматическом режиме выявляется и категоризируется (с помощью модуля InfoWatch Autolinguist) информация ограниченного доступа. В компании-заказчике вводится режим коммерческой тайны (либо проводится аудит действующего режима коммерческой тайны, если таковой уже введен), что позволяет в дальнейшем защищать интересы компании, преследуя нарушителей и привлекая их к ответственности в рамках действующего законодательства.

Второй этап подразумевает внедрение и активное применение технических средств защиты: систем предотвращения утечек (DLP), решений для обнаружения и предотвращения внешних вторжений (IDS/IPS). Фактический результат второго этапа – действующая в компании автоматизированная система контроля перемещения информации. Данные обо всех неправомерных действиях, включая нарушения политик безопасности, факты утечек и вторжений, агрегируются в единое информационное хранилище InfoWatch Forensic Storage.

Третий этап включает действия, направленные на выявление нарушения, ликвидацию последствий инцидента и привлечение виновных к ответственности. Юридически значимая доказательная база формируется компьютерными криминалистами Group-IB на основе информации, собранной в хранилище. В дальнейшем эти данные используются как для проведения расследования инцидента, так и в рамках судебных разбирательств.

«До недавнего времени о DLP говорили лишь как о программном продукте для защиты от утечек. Мы предлагаем пересмотреть этот подход и представляем рынку уникальное решение, позволяющее защитить и информацию, и интересы владельцев информации. В совместном решении InfoWatch и Group-IB органично сочетают преимущества лучшего программного продукта для предотвращения утечек и лучшей экспертизы в сфере расследования компьютерных преступлений», - отмечает Наталья Касперская, генеральный директор группы компаний InfoWatch.

О группе компаний InfoWatch

Группа компаний InfoWatch объединяет несколько организаций, работающих в области информационной безопасности, защиты корпоративной информации, лингвистического анализа – InfoWatch, Kribrum, EgoSecure.

Портфель продуктов ГК InfoWatch включает решения для крупных корпоративных заказчиков: флагманский продукт по защите от утечек InfoWatch Traffic Monitor Enterprise с технологией шифрования, облачный сервис мониторинга высказываний в Интернете – InfoWatch KRIBRUM. А также решения для малого и среднего бизнеса: защита от утечек - InfoWatch Traffic Monitor Standard и система для защиты рабочих станций InfoWatch EgoSecure.

Головная компания Группы - ЗАО «ИнфоВотч» - основана «Лабораторией Касперского» в 2003 году. Сегодня InfoWatch является ведущим российским разработчиком комплексных решений для защиты корпоративной информации на основе собственных технологий лингвистического анализа и занимает около 50% российского рынка систем защиты конфиденциальных данных (DLP), активно выходит на международные рынки Европы, Ближнего Востока и Азии. Головной офис ЗАО располагается в Москве, где работают более 100 специалистов и экспертов в области разработки, внедрения, интеграции, продаж и продвижения собственных продуктов и технологий.

Компания EgoSecure разрабатывает решения, призванные обеспечить безопасную работу с конфиденциальными данными в корпоративной сети и надёжную защиту данных при использовании внешних носителей информации. Основной продукт компании позволяет контролировать доступ к внешним устройствам любого типа, осуществлять фильтрацию по типам файлов, безопасное удаление файлов и автоматическое шифрование всех данных на внешних и внутренних носителях.

«Крибрум» основана в 2010 году компаниями InfoWatch и «Ашманов и партнеры». Ключевая разработка – продукт KRIBRUM – система мониторинга и анализа социальных медиа для управления репутацией в Интернете.

ГК InfoWatch обладает обширной экспертизой и опытом реализации проектов любой сложности в финансовой и телекоммуникационной отраслях, ТЭК, а также государственном секторе. Среди заказчиков ГК InfoWatch – банковские структуры РФ (Внешторгбанк, Банк Москвы, Банк «Возрождение», ЗАО «Райффайзенбанк», ОАО АКБ «РосЕвроБанк»), крупнейшие телекоммуникационные операторы страны, МЧС РФ, Федеральная Таможенная Служба РФ, ОАО «АК «Транснефть», ОАО «Компания «Сухой», «Газпром ВНИИГАЗ», ОАО «Холдинг «РусЭнергоРесурс», ОАО «РусГидро» и еще более 150 крупнейших компаний различных отраслей экономики.

О компании Group-IB

Group-IB является первой и единственной негосударственной организацией в России и странах СНГ, оказывающей комплексные услуги консалтинга в области расследования инцидентов информационной безопасности. На базе Group-IB работает CERT-GIB, первая в России частная команда реагирования на инциденты компьютерной безопасности. Миссией данной структуры является осуществление сбора данных об инцидентах, а также координация ответные мероприятия, направленные на снижение финансового и репутационного ущерба.