Контролируем работу персонала с помощью SecureTower 2.6

Новая версия программы может похвастаться расширением функционала для контроля пользователей. Теперь появилась возможность регулярно снимать скриншоты рабочего стола сотрудников. 



В вопросах информационной безопасности внутренние угрозы преобладают над внешними, поэтому важно не только отслеживать возможные утечки и выполнять анализ информационных потоков, но и контролировать сетевую активность персонала. Отсутствие полноценного мониторинга рабочих процессов может привести к увеличению количества потенциальных инсайдеров и нелояльных сотрудников, что часто влечет за собой серьезное ухудшение показателей компании.

Особенностью SecureTower 2.6 стал расширенный функционал для анализа деятельности сотрудников. В комплексе с функционалом по перехвату и анализу данных это дает куда больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая на их упреждение.

Скриншоты рабочих мест

Дают возможность без установки дополнительных сторонних приложений получить подробнейшую информацию о том, чем ваши сотрудники занимаются на своих местах в рабочее время, и позволяют пополнить статистические данные важными сведениями.

Для более детального изучения процессов, происходящих непосредственно на рабочих местах, SecureTower с заданным интервалом незаметно для пользователя делает снимки экрана и сохраняет их в базу в хронологическом порядке. Просматривая эти снимки в формате галереи, можно получить информацию о том, чем в действительности был занят работник.

Граф-анализатор взаимосвязей

Позволяет отслеживать связи персонала внутри информационного поля компании и их контакты с внешними абонентами. Таким образом, появляется возможность не только выявления наиболее общительных и активных участников сети, но и функционал для контроля взаимодействия персонала с конкурентами для последующей оценки лояльности сотрудников. Все это позволяет использовать систему для работы на своевременное определение возможных утечек информации, а не только для расследования уже случившихся инцидентов.

Гибкая система отчетов

SecureTower формирует детальные отчеты о сетевой активности любого сотрудника, подкрепленные для большей наглядности графиками и схемами. Изучив их, можно понять, кто и как использует корпоративные ресурсы: кто проводит 70% рабочего времени в Facebook или «Одноклассниках», а кто часами общается в ICQ или Skype на темы, не касающиеся рабочих обязанностей. SecureTower можно настроить на отсылку уведомлений при слишком большой активности сотрудников в мессенджерах и таким образом определить, чем они на самом деле заняты в ее пиковые моменты.

Благодаря этому SecureTower является не только высокопроизводительной DLP-системой в традиционном понимании, но и многоцелевым инструментом для контроля сетевой активности персонала, оснащенным широким арсеналом средств для мониторинга и анализа деятельности сотрудников непосредственно на рабочих местах. Предоставляя полную картину трудового дня, отчеты о злоупотреблении интернетом в личных целях и снимки экрана сотрудника за целый день, SecureTower обеспечивает полный контроль над рабочим временем персонала и его рациональным использованием.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru