Водяные знаки «СерчИнформ КИБ» для отслеживания утечки

Компания «СерчИнформ» представила обновленную DLP-систему «СерчИнформ КИБ», в которой реализован инструмент создания водяных знаков на экране ПК. Когда пользователь выполняет съемку экрана – с помощью скриншота или фото на телефон, на изображении остается защитная маркировка, по которой в случае утечки можно установить виновника. Водяной знак содержит указание на ПК и сотрудника, который за ним работает.

Степень видимости водяных знаков можно настраивать. Например, есть практически невидимый режим: маркировка не помешает обычной работе сотрудников, но останется на скриншотах, если кто-то решит их слить. ИБ-специалисты, которые обнаружат утекшее изображение, смогут «проявить» знаки в графическом редакторе или прямо в интерфейсе КИБ с помощью специальных фильтров. Таким образом можно однозначно определить источник слива.

Водяные знаки добавляются также, если снимок или видеозапись экрана сделан в рамках RDP-сеанса, а также в ситуациях, когда на компьютер с агентом КИБ не установлены графические драйверы.

Как комментируют в «СерчИнформ», с помощью защитных водяных знаков компания развивает направление контроля утечек на телефон. Сначала КИБ научили распознавать наведение смартфонов с камерой на монитор сотрудника. Система оповещает об этом, так что можно приготовиться к потенциальному инциденту. Водяные знаки нужны в ситуациях, когда скриншот или фото рабочего экрана уже утекли в Сеть, но кто за этим стоит – непонятно. Новый функционал КИБ облегчит расследование и позволит привлечь виновников к ответственности.

На сегодня, подчеркивают в компании, такой подход к выявлению инсайдеров не имеет аналогов в других DLP-системах. Он дополняется другими новшествами в релизах 2022 г., такими как детектирование фотографирования экранов и технология распознавания лиц пользователей, которая определяет, если за ПК работает не его владелец.