Бесплатно Экспресс-аудит сайта:

24.05.2022

DLP-система SecureTower v6.6: основное о новой версии

Falcongaze LLC, компания, специализирующаяся на обеспечении информационной безопасности, анонсировала выпуск обновление для DLP – системы SecureTower v6.6.

Основными задачами системы являются защита от утечек данных из компании и контроль работы персонала, поэтому акценты в обновлении были поставлены на добавлении контролируемых каналов передачи данных, расширении списка поддерживаемых операционных систем, а также на ускорении работы с перехваченными данными.

Подробнее об обновленной SecureTower v6.6:

В этой версии добавлен контроль операционных систем семейства Linux (поддерживаются дистрибутивы Ubuntu 20.04, Debian 11, Fedora 33, Rosa R12 и Astra 1.7 и выше). Благодаря этому появится возможность контролировать работу и отправляемую информацию целого сегмента IT специалистов: системных администраторов, программистов, разработчиков и инженеров. Это позволит компании лучше понимать, чем заняты её специалисты в течение дня и защититься от утечек технических наработок и других важных данных.

Обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower. Новый протокол обеспечивает сквозное шифрование и сжатие трафика. Это позволит ускорить отправку данных с контролируемых компьютеров на сервер и обеспечит им высокий уровень защиты. Помимо этого, модуль обслуживания сетевых подключений агентов был выделен из состава ЕРА (Endpoint agent control Server) и заменён на отдельную службу "Прокси-сервер агентов". Теперь агенты отправляют данные на прокси-сервер, а он отправляет данные на ЦС. Для балансировки нагрузки на сеть организация может установить несколько прокси-серверов чтобы агент отправлял данные на различные прокси-сервера по очереди.

Обновлены встроенные базы категоризаторов веб-сайтов и приложений. С их помощью можно получать подробные отчеты, а также ограничить посещение развлекательных и новостных ресурсов с рабочих компьютеров и запретить работникам запускать программы и приложения, которые не должны использоваться в рабочей деятельности.

Также на основе категоризатора общие условия комбинированного поиска были расширены поиском по категориям и аналогичное условие было добавлено в политики безопасности.

Добавлен новый вид отчёта, "Отчёт об активности пользователя", который объединяет в себе информацию из отчётов о браузерной активности и активности приложений пользователя и учитывает заданные категории приложений и веб-ресурсов.

Также с помощью, обученной нейросети DLP-система Falcongaze SecureTower классифицирует изображения. Теперь для анализа передаются лишь те изображения, на которых потенциально может быть текстовая информация, что существенно снижает нагрузку на сервер. Помимо этого, появился модуль "Tesseract" - который позволяет более качественно и быстро распознавать перехваченные изображения на предмет наличия в них конфиденциальных данных, номеров банковских карт, документов, печатей и так далее.

Теперь стала доступна поддержка комментирования инцидентов безопасности, в дополнение к возможности назначения цветовых маркеров и статусов для инцидентов разной степени важности. Это позволяет легче определять типы и важность инцидентов при анализе нарушений политик безопасности.

Ускорена обработка перехваченных данных, теперь отчёты строятся в несколько раз быстрее.

Для полноценного контроля всех каналов передачи информации постоянно ведутся работы над актуализацией мессенджеров и соц.сетей. Были обновлены: контроль web-версии Telegram, переписок и передачи файлов в Zoom, web-почты Zimbra, Rocket.Chat, добавлен контроль общения голосом в мессенджере WhatsApp. Оптимизирована обработка сообщений пересылаемых из планировщика заданий MS Outlook.

Также была добавлена возможность указания часового пояса, отличного от часового пояса системы (компьютера). Эта опция может быть полезна для компаний с филиалами в разных часовых поясах для более комфортной работы с данными.

Тут можно скачать бесплатную версию SecureTower на 30 дней.