InfoWatch получила гранты от РФРИТ

Средства, полученные АО «ИнфоВотч» будут направлены на разработку не имеющей мировых аналогов функциональности DLP-системы InfoWatch Traffic Monitor. Новые возможности позволят автоматизировать деятельность офицерам информационной безопасности по настройке и актуализации политик безопасности DLP-системы, таким образом, существенно повысить уровень информационной безопасности крупным и средним российским предприятиям. Политики DLP-системы, наравне с технологиями анализа, реализованными в системе, в конечном счете, определяют качество защиты данных организации или предприятия.

Их полнота и актуальность – важнейшие аспекты поддержания необходимого уровня безопасности. Новые возможности позволят поддерживать политики актуальными с существенно меньшими трудозатратами и своевременно выявлять вновь возникающие риски, что вручную, зачастую, сделать с нужной оперативностью сложно или невозможно.

«Уникальность разработки, интегрированной в InfoWatch Traffic Monitor, в том, что она не только даст возможность выявить и изучить «серые» области циркулирования информации в компании, но и то, как информационные потоки меняются с течением времени. На основе глубокого анализа этих данных, самообучающаяся система будет автоматически собирать всю необходимую информацию, предлагать ее категорирование и формировать целостные политики информационной безопасности, в каждый конкретный момент времени очень точно закрывающие все потенциально опасные участки, через которые может «утечь» конфиденциальная информация. В целом же, для нас крайне важно, что в это сложное время РФРИТ содействует более быстрой и максимально качественной доработке инновационной высокотехнологичной продукции, которая двигает вперед все направление российского импортозамещения», — считает Андрей Арефьев, директор по инновационным проектам InfoWatch.

Расход государственных денег, выделенных на развитие этого инструмента, будет очень четко регламентироваться: часть средств будет использована на необходимое оборудование, часть — на оплату работы программистов и продвижение продукта на российском и зарубежных рынках. По мнению Арефьева, доработка займет год. Стоимость нового функционала будет зависеть от масштаба компании-клиента, условий внедрения и требований заказчика.

Второй грант РФРИТ будет направлен на разработку и тестирование новых функций российской системы для защиты объектов критической информационной инфраструктуры (КИИ) от киберугроз. InfoWatch ARMA состоит из трех программных продуктов, обеспечивающих надежную защиту АСУ ТП на сетевом и диспетчерском уровнях – промышленный межсетевой экран, средство защиты рабочих станций и серверов АСУ ТП, единый центр управления системой защиты. Разработка велась 5 лет – в данный момент система полностью готова к эксплуатации и находится на стадии пилотирования на объектах крупных корпоративных заказчиков из сфер энергетики, транспорта, ТЭК, промышленности.

До конца 2021 года разработчики InfoWatch ARMA обещают повысить уровень автоматизации действий пользователя и доработать возможности визуальной аналитики, что позволит быстрее обнаруживать инциденты, повысить скорость и качество реагирования, в том числе, за счет минимизации влияния человеческого фактора обнаружения, тем самым снизить возможный потенциальный ущерб от инцидента.

Автоматизированная реакция на инциденты и возможность предотвращения компьютерных атак отличает InfoWatch ARMA от других отечественных решений. По сравнению с зарубежными аналогами, InfoWatch ARMA умеет глубже разбирать промышленные протоколы IEC 60870-5-104, IEC 61850 (MMS, GOOSE), Modbus TCP, OPC DA, тем самым обеспечивая более серьезную адаптацию правил фильтрации и политик безопасности для надежной защиты критически важных участков сети.