InfoWatch получила гранты от РФРИТ
21.01.2021
На разработку и продвижение инновационного ПО.
АО «ИнфоВотч» и InfoWatch ARMA, входящие в ГК InfoWatch, получили гранты от российского фонда развития информационных технологий (РФРИТ), созданного для поддержки разработки и продвижения российского программного обеспечения в ИКТ.
ИИ-редакция будущего: что обсуждали на ПМЭФ-2025
Крупнейшая утечка данных или 16 миллиардов причин включить мозг
Как предсказать популярность сервиса еще до его внедрения?
Средства, полученные АО «ИнфоВотч» будут направлены на разработку не имеющей мировых аналогов функциональности DLP-системы InfoWatch Traffic Monitor. Новые возможности позволят автоматизировать деятельность офицерам информационной безопасности по настройке и актуализации политик безопасности DLP-системы, таким образом, существенно повысить уровень информационной безопасности крупным и средним российским предприятиям. Политики DLP-системы, наравне с технологиями анализа, реализованными в системе, в конечном счете, определяют качество защиты данных организации или предприятия.
Их полнота и актуальность – важнейшие аспекты поддержания необходимого уровня безопасности. Новые возможности позволят поддерживать политики актуальными с существенно меньшими трудозатратами и своевременно выявлять вновь возникающие риски, что вручную, зачастую, сделать с нужной оперативностью сложно или невозможно.
«Уникальность разработки, интегрированной в InfoWatch Traffic Monitor, в том, что она не только даст возможность выявить и изучить «серые» области циркулирования информации в компании, но и то, как информационные потоки меняются с течением времени. На основе глубокого анализа этих данных, самообучающаяся система будет автоматически собирать всю необходимую информацию, предлагать ее категорирование и формировать целостные политики информационной безопасности, в каждый конкретный момент времени очень точно закрывающие все потенциально опасные участки, через которые может «утечь» конфиденциальная информация. В целом же, для нас крайне важно, что в это сложное время РФРИТ содействует более быстрой и максимально качественной доработке инновационной высокотехнологичной продукции, которая двигает вперед все направление российского импортозамещения», — считает Андрей Арефьев, директор по инновационным проектам InfoWatch.
Расход государственных денег, выделенных на развитие этого инструмента, будет очень четко регламентироваться: часть средств будет использована на необходимое оборудование, часть — на оплату работы программистов и продвижение продукта на российском и зарубежных рынках. По мнению Арефьева, доработка займет год. Стоимость нового функционала будет зависеть от масштаба компании-клиента, условий внедрения и требований заказчика.
Второй грант РФРИТ будет направлен на разработку и тестирование новых функций российской системы для защиты объектов критической информационной инфраструктуры (КИИ) от киберугроз. InfoWatch ARMA состоит из трех программных продуктов, обеспечивающих надежную защиту АСУ ТП на сетевом и диспетчерском уровнях – промышленный межсетевой экран, средство защиты рабочих станций и серверов АСУ ТП, единый центр управления системой защиты. Разработка велась 5 лет – в данный момент система полностью готова к эксплуатации и находится на стадии пилотирования на объектах крупных корпоративных заказчиков из сфер энергетики, транспорта, ТЭК, промышленности.
До конца 2021 года разработчики InfoWatch ARMA обещают повысить уровень автоматизации действий пользователя и доработать возможности визуальной аналитики, что позволит быстрее обнаруживать инциденты, повысить скорость и качество реагирования, в том числе, за счет минимизации влияния человеческого фактора обнаружения, тем самым снизить возможный потенциальный ущерб от инцидента.
Автоматизированная реакция на инциденты и возможность предотвращения компьютерных атак отличает InfoWatch ARMA от других отечественных решений. По сравнению с зарубежными аналогами, InfoWatch ARMA умеет глубже разбирать промышленные протоколы IEC 60870-5-104, IEC 61850 (MMS, GOOSE), Modbus TCP, OPC DA, тем самым обеспечивая более серьезную адаптацию правил фильтрации и политик безопасности для надежной защиты критически важных участков сети.