Контроль почты в DLP-системе «СёрчИнформ»
Компания «СёрчИнформ» анонсировала обновленные возможности почтового карантина в системе «СёрчИнформ КИБ». Разработчики уменьшили нагрузку на сервер обработки почты, так что теперь проверка писем с подозрительным содержимым будет проходить быстрее.
Карантин в КИБ отвечает за остановку писем, нарушающих политики безопасности. Как поясняют в «СёрчИнформ», в больших компаниях со строгими правилами ИБ ежедневный поток таких писем может быть огромным, при этом проверка почты не должна тормозить бизнес-процессы. Для этого в модуль для контроля почты внедрены новые гибкие настройки, которые помогут регулировать поток почтового трафика и оптимизировать мощности при анализе и хранении писем.
Теперь Карантин поддерживает черные и белые списки контактов. По ним модуль фильтрует, чьи письма требуют особенного контроля, а чьи можно исключить из проверки. Теперь эти списки не нужно составлять вручную: поддерживается импорт из внешнего файла, а также экспорт в форматах txt и csv.
Далее, анализ вложений можно перепоручить вспомогательному компоненту: AAServer. Он анализирует контент медиа и изображений, а теперь также берет на себя парсинг архивов, в том числе защищенных паролем. Криптостойкие пароли для защиты файлов при пересылке может сгенерировать сама DLP-система.
Наконец, чтобы не занимать базу уже обработанной почтой, в Карантине изменились настройки хранения. Система автоматически удалит после отправки те письма, которые не нарушили никакие политики ИБ. Можно централизовано удалять и накопившиеся письма с нарушениями: достаточно выбрать политику безопасности и очистить хранилище инцидентов. Тем самым сервер Карантина не будет перегружаться, а под рукой у ИБ-специалиста останется актуальная почта для проверки.
Для модуля контроля почты, отмечают в «СёрчИнформ», критически важно, чтобы он работал гладко и быстро: ИБ-специалисту нужно успеть вмешаться, если в письме пытаются отправить информацию с коммерческими тайнами, а «легитимные» письма не должны задерживаться надолго. Поэтому разработчики регулярно повышают быстродействие Карантина в КИБ; кроме того, оптимизация компонентов системы снижает нагрузку на оборудование.