Цифровая экономика и технологии

В «СёрчИнформ КИБ» появились водяные знаки для выявления источника утечки

В «СёрчИнформ КИБ» появились водяные знаки для выявления источника утечки
Знаки видны на скриншотах и фото экранов, которые делают пользователи: если такое изображение утечет в интернет, служба ИБ легко вычислит виновника.
Россия
Москва и Московская обл.
Москва

В обновленной DLP-системе «СёрчИнформ КИБ» реализован инструмент создания водяных знаков на экране ПК. Когда пользователь производит съемку экрана – с помощью скриншота или фото на телефон, на изображении остается защитная маркировка, по которой легко установить виновника в случае утечки. Водяной знак содержит указание на ПК и сотрудника, который за ним работает.

Степень видимости водяных знаков можно настраивать. Например, есть практически невидимый режим: маркировка не помешает обычной работе сотрудников, но останется на скриншотах, если кто-то решит их слить. При этом ИБ-специалисты, которые обнаружат утекшее изображение, смогут «проявить» знаки в графическом редакторе или прямо в интерфейсе КИБ с помощью специальных фильтров. Таким образом можно однозначно определить источник слива.

Водяные знаки добавляются, в том числе, если снимок или видеозапись экрана сделан в рамках RDP-сеанса, а также в ситуациях, когда на компьютер с агентом КИБ не установлены графические драйверы.

«С помощью защитных водяных знаков мы продолжаем развивать направление контроля утечек на телефон. Сначала мы научили КИБ распознавать наведение сотрудниками смартфонов с камерой на свой монитор. Система об этом оповещает, так что можно приготовиться к потенциальному инциденту. Водяные знаки же оберегают от ситуаций, когда скриншот или фото рабочего экрана уже утекли в Сеть, но кто за этим стоит – непонятно. Это актуальная проблема, достаточно вспомнить недавний кейс популярного маркетплейса: скриншоты CRMкомпании с чувствительной внутренней информацией оказались выставлены на продажу в даркнете. Новый функционал КИБ значительно облегчит расследование в подобных ситуациях и позволит привлечь виновников к ответственности», – говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

На сегодня такой подход к выявлению инсайдеров не имеет аналогов в других DLP. Его дополняют другие релизы разработчика 2022 года: детектирование фотографирования экранов, а также технология распознавания лиц пользователей, которая кроме прочего определяет, если за ПК работает не владелец. Вместе они дают ИБ-специалистам возможность уточнить результаты расследования и выявить ситуации, когда утечка произошла с компьютера сотрудника, под учетными данными которого работал посторонний злоумышленник.

Отрасль:
  • Информационные технологии
иб, сёрчинформ, кибербезопасность, обновления, dlp
14:16
3688
searchinform
RSS
Нет комментариев. Ваш будет первым!

Новости

​Руцентр: Российский рынок доменов вырос более чем в два раза после кризиса 2022 года ​Руцентр запускает индекс деловой активности для доменного рынка ​ Два года синергии «1С» и Деснола: как 1С:ITILIUM задает новые стандарты на рынке ESM-решений Передовые Технологии Автоматизации. ПТА – Екатеринбург 2026

​Руцентр: Российский рынок доменов вырос более чем в два раза после кризиса 2022 года


Российский рынок доменных имен продемонстрировал более чем двукратный рост после кризисного 2022 года, следует из анализа индекс деловой активности доменного рынка (DMI), разработанного специалистами Руцентра. 2 часа назад
​Руцентр: Российский рынок доменов вырос более чем в два раза после кризиса 2022 года
​Руцентр: Российский рынок доменов вырос более чем в два раза после кризиса 2022 года
​Руцентр запускает индекс деловой активности для доменного рынка
​Руцентр запускает индекс деловой активности для доменного рынка
​ Два года синергии «1С» и Деснола: как 1С:ITILIUM задает новые стандарты на рынке ESM-решений
​ Два года синергии «1С» и Деснола: как 1С:ITILIUM задает новые стандарты на рынке ESM-решений
Передовые Технологии Автоматизации. ПТА – Екатеринбург 2026
Передовые Технологии Автоматизации. ПТА – Екатеринбург 2026