Группа компаний InfoWatch и компания Group-IB представили совместное комплексное решение, позволяющее защитить корпоративные данные от утечек и обеспечить проведение расследований случаев нарушения информационной безопасности. Решение ориентировано на крупные компании, использующие систему DLP или планирующие внедрение систем данного класса. Процесс практической реализации мер защиты условно разбит на три последовательных этапа: Pre-DLP, DLP, Post-DLP. На первом этапе эксперты InfoWatch и Group-IB проводят аудит системы обеспечения информационной безопасности заказчика, разрабатывают пакет документации по работе с информацией. В полуавтоматическом режиме выявляется и разбивается на категории (с помощью модуля InfoWatch Autolinguist) информация ограниченного доступа. Второй этап подразумевает внедрение и активное применение технических средств защиты: систем предотвращения утечек (DLP), решений для обнаружения и предотвращения внешних вторжений (IDS/IPS). Фактический результат второго этапа — действующая в компании автоматизированная система контроля перемещения информации. Данные обо всех неправомерных действиях, включая нарушения политик безопасности, факты утечек и вторжений, агрегируются в единое информационное хранилище InfoWatch Forensic Storage. Третий этап включает действия, направленные на выявление нарушения, ликвидацию последствий инцидента и привлечение виновных к ответственности. Юридически значимая доказательная база формируется компьютерными криминалистами Group-IB на основе информации, собранной в хранилище. В дальнейшем эти данные используются как для проведения расследования инцидента, так и в рамках судебных разбирательств.