Обновленный контроль безопасности от SearchInform

Компания SearchInform представила существенные обновления для продуктов, входящих в состав ее решения «Контур информационной безопасности SearchInform», обеспечивающего контроль всех каналов, по которым возможна утечка конфиденциальных данных.

В новой версии SearchInform NetworkSniffer, решения для борьбы с утечками информации в организациях по протоколам передачи информации через Интернет, реализована поддержка интеграции с почтовыми серверами по протоколу IMAPIMAPS. Добавлена и возможность перехвата сообщений, переданных с помощью программы Агент Mail.ru через Web-интерфейс по протоколу MMP. В новой версии NetworkSniffer стал перехватывать входящую почту с почтового сервера Zimbra и входящую почту mail.lv. Изменения в работе с PCAP-файлами позволяют стабильно работать с большими потоками данных.

Обновления в AlertCenter, средстве обнаружения нарушений корпоративной политики ИБ и анализа информационных потоков, повысили уровень защиты программы от несанкционированного доступа: консоль AlertCenter теперь требует авторизации, реализована возможность разграничения прав на доступ к группам алертов. Например, одним специалистам можно разрешить редактирование политик безопасности и просмотр инцидентов, другим дать возможность только просмотра политик и результатов проверки, остальным же запретить просмотр и политик безопасности, и инцидентов. Кроме того, в AlertCenter появилась возможность создавать «черные списки» для проверки строго по заданному в них перечню пользователей.

В модуле Client список алгоритмов поиска пополнился «Поиском по словарю». Теперь специалист по ИБ может использовать тематические словари для анализа перехваченных данных. Словари можно расширять и составлять самостоятельно. Для черновиков HTTP-почты можно ограничить их выведение в результатах поиска – в этом случае в них не будут включены версии документов, созданные при автоматическом сохранении в почтовом клиенте. По умолчанию эта настройка отключена, и черновики выделяются серым цветом.

В DataCenter, продукт для управления поисковыми индексами, которые создаются приложениями, перехватывающими трафик, добавлена возможность перекрытия настроек операций над индексами. Это позволяет более гибко управлять индексами благодаря ограничению «родительских» настроек DataCenter и установке новых настроек для создания индексов подобных данных, перехваченных разными компонентами «Контура информационной безопасности SearchInform».

В EndpointSniffer, средстве предотвращения утечек конфиденциальных данных и контроля информационных потоков на рабочих станциях персонала и корпоративных ноутбуках, появилась возможность отложенного обновления агентов, что делает этот процесс незаметным для пользователей. При активации данной опции загруженные обновления вступят в силу только после перезагрузки системы. EndpointSniffer теперь может получать список пользователей не только непосредственно из Active Directory, но и из базы данных SearchInform DataCenter. Из этой базы, обновляемой при каждой синхронизации продукта с Active Directory, он считывает домены и пользователей в них, снижая количество обращений от компонентов «Контура» непосредственно к AD. Кроме того, специалисты по ИБ теперь могут выполнять остановку и запуск агентов через меню EndpointSniffer.

Модуль MonitorSniffer, предназначенный для контроля содержимого экрана пользователя в режиме реального времени, получил поддержку разграничения прав доступа к данным мониторинга Liveview. Специалист по ИБ может задать права неограниченного доступа к этой возможности, права доступа по паролю в MonitorSniffer и права доступа только для тех пользователей, которые заданы в настройках EndpointSniffer. В MonitorSniffer также появилась поддержка поиска по маске процесса.

Компания SearchInform представила существенные обновления для продуктов, входящих в состав ее решения «Контур информационной безопасности SearchInform», обеспечивающего контроль всех каналов, по которым возможна утечка конфиденциальных данных.

В новой версии SearchInform NetworkSniffer, решения для борьбы с утечками информации в организациях по протоколам передачи информации через Интернет, реализована поддержка интеграции с почтовыми серверами по протоколу IMAPIMAPS. Добавлена и возможность перехвата сообщений, переданных с помощью программы Агент Mail.ru через Web-интерфейс по протоколу MMP. В новой версии NetworkSniffer стал перехватывать входящую почту с почтового сервера Zimbra и входящую почту mail.lv. Изменения в работе с PCAP-файлами позволяют стабильно работать с большими потоками данных.

Обновления в AlertCenter, средстве обнаружения нарушений корпоративной политики ИБ и анализа информационных потоков, повысили уровень защиты программы от несанкционированного доступа: консоль AlertCenter теперь требует авторизации, реализована возможность разграничения прав на доступ к группам алертов. Например, одним специалистам можно разрешить редактирование политик безопасности и просмотр инцидентов, другим дать возможность только просмотра политик и результатов проверки, остальным же запретить просмотр и политик безопасности, и инцидентов. Кроме того, в AlertCenter появилась возможность создавать «черные списки» для проверки строго по заданному в них перечню пользователей.

В модуле Client список алгоритмов поиска пополнился «Поиском по словарю». Теперь специалист по ИБ может использовать тематические словари для анализа перехваченных данных. Словари можно расширять и составлять самостоятельно. Для черновиков HTTP-почты можно ограничить их выведение в результатах поиска – в этом случае в них не будут включены версии документов, созданные при автоматическом сохранении в почтовом клиенте. По умолчанию эта настройка отключена, и черновики выделяются серым цветом.

В DataCenter, продукт для управления поисковыми индексами, которые создаются приложениями, перехватывающими трафик, добавлена возможность перекрытия настроек операций над индексами. Это позволяет более гибко управлять индексами благодаря ограничению «родительских» настроек DataCenter и установке новых настроек для создания индексов подобных данных, перехваченных разными компонентами «Контура информационной безопасности SearchInform».

В EndpointSniffer, средстве предотвращения утечек конфиденциальных данных и контроля информационных потоков на рабочих станциях персонала и корпоративных ноутбуках, появилась возможность отложенного обновления агентов, что делает этот процесс незаметным для пользователей. При активации данной опции загруженные обновления вступят в силу только после перезагрузки системы. EndpointSniffer теперь может получать список пользователей не только непосредственно из Active Directory, но и из базы данных SearchInform DataCenter. Из этой базы, обновляемой при каждой синхронизации продукта с Active Directory, он считывает домены и пользователей в них, снижая количество обращений от компонентов «Контура» непосредственно к AD. Кроме того, специалисты по ИБ теперь могут выполнять остановку и запуск агентов через меню EndpointSniffer.

Модуль MonitorSniffer, предназначенный для контроля содержимого экрана пользователя в режиме реального времени, получил поддержку разграничения прав доступа к данным мониторинга Liveview. Специалист по ИБ может задать права неограниченного доступа к этой возможности, права доступа по паролю в MonitorSniffer и права доступа только для тех пользователей, которые заданы в настройках EndpointSniffer. В MonitorSniffer также появилась поддержка поиска по маске процесса.