SearchInform представляет новую версию ReportCenter

SearchInform представляет новую версию ReportCenter

Компания SearchInform, представила обновленную версию своего инструмента построения отчетов по активности пользователей и инцидентам, связанным с нарушениями корпоративных политик информационной безопасности, – SearchInform ReportCenter 3. Ключевым новшеством новой версии стала возможность построения отчетов по связям сотрудников с их адресатами в виде интерактивного графа.



В SearchInform ReportCenter 3 реализованы средства, позволяющие узнать, с кем общались интересующие специалистов по информационной безопасности сотрудники в течение заданного периода времени по каждому из каналов обмена информацией. С возможностью визуализации связей между сотрудниками и их адресатами в виде интерактивного графа можно оперативно выяснить, какие именно сообщения были отправлены за пределы компании, кто из сотрудников нерационально использует рабочее время и кто является потенциальным инсайдером. Легко теперь также проанализировать активность сотрудников и узнать, кто из них больше всего общается с коллегами по каждому из контролируемых каналов. Кроме того, с целью выявления потенциальных инсайдеров SearchInform ReportCenter 3 позволяет узнать список всех сотрудников, отправлявших сообщения на указанный адрес или получивших с него сообщения.

Для случаев, когда сотрудник использует сторонние адреса электронной почты, сложно идентифицируемые учетные записи Skype, ICQ и т.п., предусмотрена возможность просмотра всего списка адресов и учетных записей, использовавшихся им для отправки и приема сообщений. Благодаря интеграции SearchInform ReportCenter 3 с доменной системой Windows можно легко идентифицировать отправителя сообщения по его доменному имени независимо от используемых им адресов, учетных записей и псевдонимов.

Как отмечает технический директор компании SearchInform Андрей Галатин, «новый SearchInform ReportCenter вооружает специалистов по информационной безопасности еще более мощными и удобными инструментами отслеживания активности сотрудников, благодаря которым можно ещё быстрее и эффективнее выявлять действующих в коллективе инсайдеров. Особенно удобен наш новый инструмент визуализации связей между пользователями в виде графа: с его помощью можно буквально за считанные секунды выяснить, кто из сотрудников организации нуждается в особо пристальном внимании со стороны специалистов по информационной безопасности и руководства компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

NGFW от «Солара» теперь можно настраивать через единый интерфейс

Группа компаний «Солар» добавила в продукт Solar NGFW возможность централизованного управления (ЦУ). Новая функция появилась начиная с версии 1.6, вышедшей в мае 2025 года. Теперь администраторы могут управлять всеми установленными межсетевыми экранами Solar NGFW через один интерфейс.

Идея добавить централизованное управление возникла после анализа пилотных внедрений в госсекторе и корпоративной среде.

Как показала практика, во многих компаниях политики безопасности всё ещё настраиваются вручную на каждом устройстве. Это увеличивает нагрузку на специалистов и повышает риск ошибок в настройках, которые могут привести к уязвимостям в инфраструктуре.

Новое ЦУ позволяет:

  • централизованно управлять настройками и политиками NGFW на всех узлах сети,
  • искать и анализировать сессии по всем нодам — не только по метаданным, но и по содержимому,
  • управлять видеозаписями сессий через единый архив: экономится место и упрощаются расследования инцидентов.

Также обновление включает встроенную двухфакторную аутентификацию (TOTP) для всех компонентов системы. Поддерживается работа с учётными записями через LDAP, внутреннюю базу и RADIUS.

Централизованное управление позволяет:

  • объединять и группировать узлы,
  • применять единые политики ко всем экранам одновременно,
  • разграничивать роли и права доступа как в головной компании, так и в филиалах,
  • изолировать сегменты сети при инцидентах.

Связь между ЦУ и NGFW происходит по протоколу TLS 1.3, что обеспечивает защиту передаваемых данных, в том числе в инфраструктуре критически важных объектов.

Решение работает как в виртуальном виде, так и как программно-аппаратный комплекс. В первой половине 2025 года были выпущены два обновления — версии 1.5 и 1.6 — и представлена новая линейка NGFW для компаний с филиальной структурой и малого бизнеса.

По данным Solar JSOC, в 2024 году 27% всех подтверждённых инцидентов безопасности были связаны с сетевыми атаками. Больше всего атак фиксируется в госсекторе, банковской сфере и нефтегазовой отрасли.

Централизованное управление в составе NGFW также учитывает требования регуляторов к защите объектов КИИ — особенно по части скорости реагирования на инциденты и точности настройки трафика.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru