Обновленная DLP-система SecureTower
Компания Falcongaze представила новую версию системы SecureTower, предназначенной для предотвращения утечек информации, контроля персонала и выявления мошенничества. Самые заметные из обновлений в SecureTower 6.2 – возможность распознавания голоса и новый модуль «Центр расследования инцидентов».
Центр расследования инцидентов – новый модуль, предназначенный упростить работу сотрудников службы безопасности. Благодаря ему появилась возможность не выходя из SecureTower расследовать инциденты безопасности и формировать дела, в которых можно подробно фиксировать ход расследований, выявлять фигурантов дела, а по завершении расследования получать автоматически составленные отчеты для руководителей.
В рамках разработки этого модуля специалисты Falcongaze изучили алгоритмы работы сотрудников службы безопасности крупных предприятий и создали инструмент, отвечающий требованиям современного бизнеса и лучшим практикам. Все это дает пользователям возможность быстро адаптироваться к новым возможностям SecureTower.
Распознавание голоса позволяет применить к информации, передаваемой голосом, те же алгоритмы поиска, что и к тексту. В SecureTower уже много лет доступен перехват аудиосообщений (как и любых других файлов) в почте, Webе и мессенджерах, а также контроль SIP-телефонии и подключенных к компьютеру гарнитур. Новый функционал делает доступным контекстный поиск по переданным в аудиоформате данным, позволяет настроить правила, реагирующие на передачу чувствительной информации по телефону или при разговоре в мессенджере. Распознавание голоса доступно для русского, английского и турецкого языков. Система может использовать различные движки распознавания речи (предустановлены три на выбор), по желанию возможно также подключить сторонние технологии.
В новой версии SecureTower добавлена возможность настройки автоматического запуска программ и скриптов при срабатывании правила безопасности. В первую очередь это позволит отреагировать на событие информационной безопасности именно тем образом, который нужен в конкретной ситуации, даже если изначально это не предусмотрено системой. Тем самым для пользователей расширяются возможности адаптировать алгоритмы работы SecureTower под свои потребности. С использованием скриптов можно после инцидента переслать тикет в систему управления инцидентами, отправить смс или сообщение в мессенджер, заблокировать рабочую станцию, собрать с нее необходимые логи.
В новой версии доработан и визуально дополнен интерфейс обеих консолей системы: консоли администратора и консоли пользователя. Интерфейс SecureTower интуитивно понятен и позволяет быстро и эффективно работать как в рамках ежедневного мониторинга, так и при проведении расследований.
Сделано множество улучшений для каждого модуля SecureTower. Повысилась скорость работы серверных компонентов и снизилось потребление ресурсов системой. Кроме того, значительные улучшения коснулись интеграции SecureTower с прочими системами обеспечения информационной безопасности. В первую очередь это улучшение касается пользователей SecureTower, которые используют SIEM-решения – данные из системы можно передавать для анализа в подходящем формате. Вместе с тем SecureTower можно использовать как часть экосистемы в связке с IRP, UEBA, BI-решениями и прочими инструментами для анализа корпоративных данных.