Новые ИБ-решения недели: 31 марта 2022 года

Компания NICE Actimize запустила SaaS-решение для оценки рисков X-Sight Entity Risk , которое позволяет финансовым учреждениям лучше понять своих клиентов в рамках всей организации. X-Sight Entity Risk разработан на базе искусственного интеллекта, машинного обучения, разрешений сущностей и сетевой аналитики и повышает эффективность передовых приложений для борьбы с отмыванием денег и предотвращения корпоративного мошенничества.

Entity Risk повышает эффективность комплексных корпоративных решений по борьбе с мошенничеством, расширяя при этом возможности AML, ориентированные на организации. Кроме того, благодаря облаку решение X-Sight Entity Risk обеспечивает возможность исключительно быстрого выполнения аналитики, обеспечивая более быстрый доступ к данным оценки рисков при одновременном повышении эффективности.

Компания Sonrai Security представила расширение Cloud Workload Protection (CWPP) для своей комплексной платформы облачной безопасности Sonrai, которая уже включает управление правами на облачную инфраструктуру (CIEM), управление состоянием облачной безопасности (CSPM) и функции безопасности данных.

Новые возможности позволяют компаниям надлежащим образом реагировать на угрозы в соответствии с их непосредственной серьезностью и влиянием на бизнес.

Новые возможности включают:

• Возможность детализировать конкретные уязвимости.
• «Усилители риска», обнаруженные графом идентификации Sonrai, которые отдают приоритет уязвимостям с доступом к критическим данным и высоким привилегиям.
• Широкие возможности для выявления PII и других рисков, включая классификацию данных о системах.
• Создание командных рабочих процессов исправления.

Компания AvePoint объявила об усовершенствовании своей SaaS-платформы Cloud Records , призванной помочь организациям улучшить управление жизненным циклом информации и обеспечить устойчивость данных и соответствие требованиям. Обновления Cloud Records дают организациям лучший контроль над своими электронными и физическими записями, эффективно управляя контентом на протяжении всего жизненного цикла от создания до классификации, хранения или утилизации на одной централизованной SaaS-платформе.

Cloud Records получила следующие обновления:

• Более комплексные функции поиска: AvePoint представил расширенный поиск, используя метаданные, чтобы помочь пользователям быстро находить записи, применяя логические операторы и несколько полей критериев.
• Делегированное администрирование. Для защиты целостности критически важных данных и секретной информации организации теперь могут настраивать различные профили администраторов для выполнения определенных действий, контролируя, кто имеет доступ к определенным областям общего арендатора.
• Дополнительные источники контента. Теперь организации могут управлять этапами жизненного цикла контента во многих репозиториях, таких как Microsoft 365, включая OneDrive, Teams, Groups и сайты SharePoint, а также в файловых системах Exchange, локальной среде SharePoint и физических записях.

Компания ExtraHop объявила о расширении возможностей Reveal(x) 360 с целью обеспечения бесперебойной видимости угроз для Amazon Web Services (AWS). ExtraHop Reveal(x) — решение для анализа сетевого трафика, обеспечивающее автоматический поиск и анализ критических угроз, что позволяет командам безопасности действовать более уверенно и быстро. Утилита объединяет автоматическое обнаружение и классификацию активов с использованием машинного обучения на основе облачных вычислений, обнаружения аномалий и автоматической группировки с акцентом на критические активы.

ExtraHop Reveal(x) 360 теперь применяет расширенный ИИ к уровням сетевой телеметрии для создания «тепловой карты угроз», специально созданной для обнаружения и предотвращения сложных атак, таких как программы-вымогатели и атаки на цепочки поставок программного обеспечения. Вооружившись расширенной видимостью угроз, специалисты по безопасности могут выявлять, исследовать и устранять очаги вредоносной активности, не требуя времени или ресурсов разработчиков или замедляя бизнес-инновации.

Компания DTEX Systems объявила о новых возможностях своего решения DTEX InTERCEPT , которые расширяют защиту, обеспечиваемую несколькими модулями Microsoft 365 E5. Это позволяет комплексно предотвращать потерю поведенческих данных и предоставляет возможности анализа активности сотрудников во всех приложениях, данных и операционной деятельности предприятия.

Благодаря расширенной интеграции с модулями Microsoft Defender для конечной точки и облачных приложений, а также защиты информации и управления, DTEX InTERCEPT обеспечивает межплатформенный сбор телеметрии поведения пользователей, визуализацию и возможности анализа намерений пользователя при взаимодействии с организационными данными и IP, независимо от географического положения, в сети или за ее пределами, без использования инвазивных методов сбора данных наблюдения.

DTEX InTERCEPT расширяет возможности классификации данных модуля Microsoft Information Protection and Governance с помощью шаблонов политик и многофакторных алгоритмов конфиденциальности данных для выявления предвестников, связанных со случаями преднамеренной потери данных, и защиты нерегулируемой интеллектуальной собственности, такой как исходный код, проектная документация и пр.