Компания FalconGaze анонсировала новую версию программы SecureTower 2.3

Александр Панасенко 02 Марта 2011 - 17:10

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии системы для защиты от утечки конфиденциальной информации SecureTower 2.3 был обеспечен полный контроль над всеми сообщениями почтового сервера Microsoft Exchange Server и внедрена новая система разграничения прав доступа.

Система SecureTower 2.3 обеспечивает корпоративным пользователям надёжную защиту от внутренних угроз. Она гарантирует тщательный мониторинг содержания постов, отправляемых в блоги и социальные сети, сообщений электронной почты (включая шифрованные), и всего трафика мессенджеров (включая ICQ, QIP, Miranda, Skype, Google Talk).

Вдобавок ко всему, в новой версии производится полный контроль внутренних и внешних переписок, проходящих через корпоративный почтовый сервер, развернутый на базе Microsoft Exchange Server 2007/2010. Любые входящие и исходящие сообщения, включая внутреннюю переписку сотрудников компании, отныне проверяются на соответствие ранее определённым политикам безопасности.

По всем нарушениям правил безопасности можно сформировать детальные статистические отчёты с визуализацией в виде графиков, что делает процесс анализа ситуации более наглядным, а последующее принятие решения более удобным.

Также в SecureTower 2.3 реализована гибкая система разграничений прав доступа, позволяющая настроить доступ к функционалу системы с учетом любой структурной и организационной иерархии, существующей в компании.

При необходимости можно ограничить возможности пользователя, например, в поиске данных по всей перехваченной информации, или в правах на просмотр статистики активности сотрудников с возможностью исключения по заданному списку. Также можно фактически запретить доступ к центру обеспечения безопасности или ограничить пользователю права на создание, редактирование и удаление правил безопасности. Таким образом, можно назначить начальнику отдела права для наблюдения лишь за своими подчиненными, или позволить офицеру безопасности видеть лишь те документы, которые определены системой SecureTower как конфиденциальные.

В SecureTower 2.3 существует два типа авторизации пользователей: первая основывается на учётных записях Windows Active Directory, а вторая на внутренней системе аутентификации программы.

SecureTower является не просто стандартным программным приложением, а многокомпонентной системой, интегрируемой в корпоративную сеть, которая позволит:

полностью контролировать утечку информации по максимальному количеству каналов;
отслеживать сетевую активность пользователей;
оценить рациональность использования корпоративных ресурсов работниками;
создать упорядоченный архив коммуникаций компании.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Ноября 2025 - 12:22

Windows Общее Microsoft

Microsoft встроит Sysmon прямо в Windows 11 и Windows Server 2025

Как заявили в Microsoft, в следующем году Sysmon будет встроен в Windows 11 и Windows Server 2025. Это означает, что отдельная установка System Monitor из пакета Sysinternals больше не понадобится. Sysmon — один из самых популярных инструментов для мониторинга и диагностики сложных проблем в Windows.

О планах сообщил создатель Sysinternals Марк Руссинович. Сейчас Sysmon приходится разворачивать вручную на каждом устройстве, что усложняет управление в корпоративных средах.

После интеграции достаточно будет установить компонент через меню «Дополнительные возможности» и получать обновления напрямую через Windows Update.

Как и раньше, Sysmon позволит использовать собственные конфигурационные файлы для фильтрации событий, которые будут записываться в журнал Windows.

Поддерживаются и базовые события — создание и завершение процессов — и продвинутые сценарии: отслеживание DNS-запросов, создание исполняемых файлов, вмешательство в процессы, изменения в буфере обмена и многое другое.

Microsoft обещает, что встроенная версия сохранит всю функциональность стандартного Sysmon, включая гибкую конфигурацию и расширенные фильтры событий. Администраторы смогут активировать мониторинг привычными командами:

Для базового режима:

<code>sysmon -i</code>

Для расширенного мониторинга с конфигом:

<code>sysmon -i <имя_файла_конфигурации></code>

Компания также готовит полноценную документацию по Sysmon, новые функции централизованного управления и интеграцию ИИ-механизмов для обнаружения угроз.

До релиза встроенной версии Sysmon можно продолжать использовать отдельный инструмент с сайта Sysinternals и ориентироваться на конфигурации, подготовленные SwiftOnSecurity.

Полноценное появление встроенного Sysmon ожидается в 2025 году вместе с обновлениями Windows.