Обновления «СёрчИнформ»: ИИ для Linux, FileAuditor без агента, больше функций в веб

1.КОНТРОЛЬ ПРОДУКТОВ ATLASSIAN

DLP-система «СёрчИнформ КИБ» позволяет полностью контролировать работу пользователей в системах управления проектами Jira и Confluence от разработчика Atlassian. В поле зрения «СёрчИнформ КИБ» попадает вся пользовательская активность в этих приложениях: постановка задач, комментирование, прикрепление вложений. DLP делает теневую копию вводимого текста комментариев и задач, вычитывает и сохраняет содержимое вложений. Кроме того, доступна блокировка функций. Можно выборочно запретить, например, удаление файлов из проекта, скачивание или открытие файлов, когда сотрудник за пределами компании и т.д. Загружаемые файлы также можно блокировать, причем по контенту.

Настроить интеграцию можно в разделе «Настройки» «Сетевого перехвата», указав параметры блокировки по ICAP.

Как это работает: видео

2.БЛОКИРОВКИ

КИБ расширил контроль мессенджеров: теперь контентные и контекстные блокировки «из коробки» работают для Viber и Skype. Пользователям можно полностью запретить обращаться к этим ресурсам, или настроить запреты точечно: например, отправлять сообщения с определенным содержимым, файлы заданного типа и пр.

Чтобы включить блокировку, достаточно поставить «галочку» на вкладке «Мессенджеры» раздела «Блокировки и перехват». Таким же образом – в два клика – реализована настройка запретов для более десятка мессенджеров и соцсетей.

3.БОЛЬШЕ КОНТРОЛЯ LINUX

Мессенджеры также под контролем КИБ на ПК под управлением Linux. Так, можно настроить полный запрет доступа к веб-WhatsApp, веб- и десктоп-версиям Telegram. Пользователь просто не сможет открыть эти сайты и приложения. Если мессенджеры запрещены в компании, ИБ-специалисты будут в курсе их использования в обход правил. А если разрешены, смогут контролировать, чтобы сотрудники не отправляли в них конфиденциальные сведения.

Кроме перечисленных, КИБ для Linux контролирует более 20 самых популярных мессенджеров, включая VK, Skype, Bitrix24 и пр. Вместе с Telegram и WhatsApp возможности КИБ для Linux по контролю мессенджеров и соцсетей сравнялись с версией для Windows.

Также для Linux добавился расширенный контроль веб-камеры, в том числе с ИИ-распознаванием лиц и объектов, а также контроль происходящего на экранах мониторов и активности сотрудников в интернете. Так, с помощью модуля CameraController на Linux можно создавать снимки пользователя за ПК и просматривать происходящее в зоне видимости веб-камеры в режиме реального времени (LiveCam). MonitorController записывает видео с экранов рабочих станций и делает контрольные снимки, если настроена съемка по расписанию. Наконец, модуль ProgramController анализирует пользовательскую активность в веб-браузерах и оценивает, насколько продуктивно они проводят время в интернете. Кроме того, продвинутые ИИ-инструменты позволяют выявлять нетипичные угрозы. Например, аналитический движок сравнивает снимки CameraController с образцовым фото пользователя и с помощью распознавания лиц выявляет, что за ПК чужак или никого нет (возможно несанкционированное удаленное подключение), и сигнализирует службе ИБ. Также распознавание работает для телефонов и позволяет выявлять попытки «слить» данные, сфотографировав экран на смартфон.

4.КАРТА ПОДКЛЮЧЕНИЙ

В КИБ появился новый формат отображения информации о расположении сотрудников – интерактивная карта, которая показывает на карте мира, где находятся их рабочие ноутбуки. КИБ считывает местоположение ноутбуков сотрудников автономно, при этом никаких GPS-модулей дополнительно устанавливать не нужно. Результаты в реальном времени отображаются на карте в «Консоли Аналитика», в том числе в веб-интерфейсе. Можно отслеживать отдельных работников или целые отделы, на карте доступна фильтрация по пользователям и странам. Так ИБ-специалисты смогут контролировать местоположение удаленных и откомандированных сотрудников, а также быстро расследовать случаи кражи или потери корпоративных ноутбуков.

5.БОЛЬШЕ ВОЗМОЖНОСТЕЙ В WEB-ИНТЕРФЕЙСЕ

Работа с поиском в «Консоли аналитика», политиками AlertCenter и всеми остальными инструментами КИБ, в том числе элементами управления, теперь полностью доступна онлайн. Например, в веб-интерфейсе добавился доступ к инструменту TaskManagement, профилям сотрудников в ProfileCenter, работа с письмами в карантине. Доступно создание правил, контроль сработок, принятие решений по остановленным письмам – их можно заблокировать или разблокировать и отправить.

6.РАСШИРЕННЫЙ КОНТРОЛЬ ПОЧТЫ

6.1.Вычитка черновиков Outlook

КИБ научился перехватывать черновики Outlook со всеми вложениями, то есть DLP увидит, если кто-то сохраняет в черновики комтайну. За это отвечает одна галочка в настройках EndpointController – в разделе «Почтовый перехват» вкладки «Общие настройки».

Как только пользователь сохраняет черновик (или спустя пять минут после завершения работы Outlook), КИБ получает эти данные. Их можно посмотреть в «Консоли Аналитика» по фильтру в источнике Mail, который так и называется: «Черновики».

6.2.Файловый аудит серверов Exchange

Еще один способ контролировать черновики – вычитывать их с почтового сервера с помощью FileAuditor. Теперь черновик в рабочей почте попадет в поле зрения службы ИБ, даже если его создают за пределами защищаемого периметра (например, с домашнего ПК или мобильного телефона). FileAuditor сканирует почтовые сервера Exchange как системы хранения данных.

Необходимо подключиться к серверу почты, задать имя пользователя, чей ящик нужно вычитывать – или имя супер-пользователя, которому доступны другие ящики группы (для этого потребуется ввести GUID учетной записи, его можно получить в PowerSсhell-консоли Exchange). Затем система показывает в «Консоли Аналитика», какой информацией обмениваются пользователи: какие письма и вложения попадают под правила FileAuditor или содержат пользовательские метки конфиденциальности.

7.АУДИТ СЕТЕВЫХ ХРАНИЛИЩ БЕЗ АГЕНТА FILEAUDITOR

DCAP-система «СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых хранилищах, на которых не стоит агент – компонент системы, который устанавливается локально и обеспечивает контроль «на местах». Теперь программа вычитывает журналы Windows и системы хранения данных NetApp, где фиксируется вся пользовательская активность с файлами.

Доработка позволяет контролировать СХД с нетипичными файловыми системами или в случаях, когда установка агента неудобна или невозможна – например, если требуется вычитка отдельной сетевой папки, а не всего хранилища. Безагентское сканирование экономит ресурсы.

8.БЫСТРОЕ РАСПОЗНАВАНИЕ И ЗАЩИТА МЕДИАФАЙЛОВ

Усилился контроль документов нетекстовых форматов: аудио, видео, изображений. Теперь FileAuditor проставляет информацию о ручных метках в метаданные в более 35 файловых форматах – PDF, JPEG, PNG, GIF, AVI, mp4 и др. Благодаря этому присвоенные медиафайлам пользовательские метки сохранятся при отправке документов за пределы корпоративного хранилища.

Ранее ручные метки внедрялись в поток файловой системы для всех форматов, и только для Microsoft Office и AutoCad они устанавливались в метаданные. Сейчас этот функционал реализован еще и для изображений, видео и музыки. По меткам в метаданных система может проводить анализ документов, которые используются вне файловой системы – в почте, облаках, мессенджерах и т.п. Также для отмеченных файлов доступны блокировки: разрешения и запреты.

Причем текст из данных файлов распознается теперь быстрее, благодаря возможности использовать для этой задачи специальный компонент – AAServer. Контентный анализ для графики обычно «тяжелый» и может значительно нагрузить систему. AAServer оптимизирует нагрузку: обработка графики может идти отдельно и не расходовать ресурсы основного сервера FileAuditor. А локальный анализ на файловых серверах теперь можно запустить в несколько потоков: файлы не будут «стоять» в одной очереди на обработку.