Собрали дайджест главных новинок в продуктах «СёрчИнформ» за второе полугодие 2023 года – и показали, как они работают.
Контроль продуктов Atlassian
DLP-система
«СёрчИнформ КИБ» позволяет полностью контролировать работу пользователей в
системах управления проектами Jira и Confluence от разработчика Atlassian. В
поле зрения «СёрчИнформ КИБ» попадает вся пользовательская активность в этих
приложениях: постановка задач, комментирование, прикрепление вложений. DLP
делает теневую копию вводимого текста комментариев и задач, вычитывает и
сохраняет содержимое вложений. Кроме того, доступна блокировка функций. Можно
выборочно запретить, например, удаление файлов из проекта, скачивание или
открытие файлов, когда сотрудник за пределами компании и т.д. Загружаемые файлы
также можно блокировать, причем по контенту.
Настроить
интеграцию можно в разделе «Настройки» «Сетевого перехвата», указав параметры
блокировки по ICAP.
Как это работает: видео
Блокировки
КИБ расширил
контроль мессенджеров: теперь контентные и контекстные блокировки «из коробки»
работают для Viber
и Skype. Пользователям
можно полностью запретить обращаться к этим ресурсам, или настроить запреты
точечно: например, отправлять сообщения с определенным содержимым, файлы
заданного типа и пр.
Чтобы
включить блокировку, достаточно поставить «галочку» на вкладке «Мессенджеры»
раздела «Блокировки и перехват». Таким же образом – в два клика – реализована
настройка запретов для более десятка мессенджеров и соцсетей.
Как это работает: видео
Больше контроля Linux
Мессенджеры
также под контролем КИБ на ПК под управлением Linux.
Так, можно настроить полный запрет доступа к веб-WhatsApp,
веб- и десктоп-версиям Telegram. Пользователь
просто не сможет открыть эти сайты и приложения. Если мессенджеры запрещены в
компании, ИБ-специалисты будут в курсе их использования в обход правил. А если
разрешены, смогут контролировать, чтобы сотрудники не отправляли в них
конфиденциальные сведения.
Кроме
перечисленных, КИБ для Linux контролирует более 20 самых популярных
мессенджеров, включая VK, Skype, Bitrix24 и пр. Вместе с Telegram и WhatsApp
возможности КИБ для Linux по контролю мессенджеров и соцсетей сравнялись с
версией для Windows.
Как это работает: видео
Также
для Linux
добавился расширенный контроль веб-камеры, в том числе с ИИ-распознаванием лиц
и объектов, а также контроль происходящего на экранах мониторов и активности
сотрудников в интернете. Так, с помощью модуля CameraController на Linux
можно создавать снимки пользователя за ПК и просматривать происходящее в зоне
видимости веб-камеры в режиме реального времени (LiveCam). MonitorController
записывает видео с экранов рабочих станций и делает контрольные снимки, если
настроена съемка по расписанию. Наконец, модуль ProgramController анализирует
пользовательскую активность в веб-браузерах и оценивает, насколько продуктивно
они проводят время в интернете. Кроме того, продвинутые ИИ-инструменты
позволяют выявлять нетипичные угрозы. Например, аналитический движок сравнивает
снимки CameraController с образцовым фото пользователя и с помощью
распознавания лиц выявляет, что за ПК чужак или никого нет (возможно
несанкционированное удаленное подключение), и сигнализирует службе ИБ. Также
распознавание работает для телефонов и позволяет выявлять попытки «слить»
данные, сфотографировав экран на смартфон.
Как это работает: видео
Карта подключений
В КИБ
появился новый формат отображения информации о расположении сотрудников –
интерактивная карта, которая показывает на карте мира, где находятся их рабочие
ноутбуки. КИБ считывает местоположение ноутбуков сотрудников автономно, при
этом никаких GPS-модулей
дополнительно устанавливать не нужно. Результаты в
реальном времени отображаются на карте в «Консоли Аналитика», в том числе в
веб-интерфейсе. Можно отслеживать отдельных работников или целые отделы, на
карте доступна фильтрация по пользователям и странам. Так ИБ-специалисты смогут
контролировать местоположение удаленных и откомандированных сотрудников, а
также быстро расследовать случаи кражи или потери корпоративных ноутбуков.
Как это работает: видео
Больше возможностей в web-интерфейсе
Работа
с поиском в «Консоли аналитика», политиками Alert Center и всеми остальными инструментами
КИБ, в том числе элементами управления, теперь полностью доступна онлайн.
Например, в веб-интерфейсе добавился доступ к инструменту Task Management, профилям сотрудников в ProfileCenter, работа с письмами в карантине. Доступно создание правил, контроль
сработок, принятие решений по остановленным письмам – их можно заблокировать
или разблокировать и отправить.
Как это работает: видео
Расширенный контроль почты
6.1. Вычитка черновиков Outlook
КИБ научился
перехватывать черновики Outlook
со всеми вложениями, то есть DLP
увидит, если кто-то сохраняет в черновики комтайну. За это отвечает одна
галочка в настройках EndpointController – в разделе «Почтовый перехват» вкладки «Общие
настройки».
Как
только пользователь сохраняет черновик (или спустя пять минут после завершения
работы Outlook),
КИБ получает эти данные. Их можно посмотреть в «Консоли Аналитика» по фильтру в
источнике Mail,
который так и называется: «Черновики».
Как это работает: видео
6.2. Файловый аудит серверов Exchange
Еще один способ контролировать черновики – вычитывать их с почтового
сервера с помощью FileAuditor. Теперь черновик в
рабочей почте попадет в поле зрения службы ИБ, даже если его создают за
пределами защищаемого периметра (например, с домашнего ПК или мобильного
телефона). FileAuditor
сканирует почтовые сервера Exchange
как системы хранения данных.
Необходимо
подключиться к серверу почты, задать имя пользователя, чей ящик нужно
вычитывать – или имя супер-пользователя, которому доступны другие ящики группы
(для этого потребуется ввести GUID
учетной записи, его можно получить в PowerSсhell-консоли Exchange). Затем система показывает в
«Консоли Аналитика», какой информацией обмениваются пользователи: какие письма
и вложения попадают под правила FileAuditor или содержат пользовательские метки
конфиденциальности.
Как это работает: видео
Аудит сетевых хранилищ без агента FileAuditor
DCAP-система
«СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых
хранилищах, на которых не стоит агент – компонент системы, который
устанавливается локально и обеспечивает контроль «на местах». Теперь программа
вычитывает журналы Windows и системы хранения данных NetApp, где фиксируется вся
пользовательская активность с файлами.
Доработка
позволяет контролировать СХД с нетипичными файловыми системами или в случаях,
когда установка агента неудобна или невозможна – например, если требуется
вычитка отдельной сетевой папки, а не всего хранилища. Безагентское
сканирование экономит ресурсы.
Как это работает: видео
Быстрое распознавание и защита медиафайлов
Усилился
контроль документов нетекстовых форматов: аудио, видео, изображений. Теперь FileAuditor проставляет информацию о ручных метках в
метаданные в более 35 файловых форматах – PDF, JPEG, PNG, GIF, AVI, mp4 и др.
Благодаря этому присвоенные медиафайлам пользовательские метки сохранятся
при отправке документов за пределы корпоративного хранилища.
Ранее
ручные метки внедрялись в поток файловой системы для всех форматов, и только
для Microsoft Office и AutoCad они устанавливались в метаданные. Сейчас этот функционал
реализован еще и для изображений, видео и музыки. По меткам в метаданных
система может проводить анализ документов, которые используются вне файловой
системы – в почте, облаках, мессенджерах и т.п. Также для отмеченных файлов
доступны блокировки: разрешения и запреты.
Причем
текст из данных файлов распознается теперь быстрее, благодаря возможности
использовать для этой задачи специальный компонент – AAServer. Контентный
анализ для графики обычно «тяжелый» и может значительно нагрузить
систему. AAServer оптимизирует
нагрузку: обработка графики может идти отдельно и не расходовать ресурсы
основного сервера FileAuditor. А локальный анализ на файловых серверах теперь
можно запустить в несколько потоков: файлы не будут «стоять» в одной очереди на
обработку.
Как это работает: видео
Оригинал публикации на сайте CISOCLUB: "Обновления «СёрчИнформ»: ИИ для Linux, FileAuditor без агента, больше функций в веб".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
