Searchinform значительно обновила DeviceSniffer

Александр Панасенко 15 Ноября 2011 - 13:21

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания SearchInform представила обновленную версию DeviceSniffer – средства контроля внешних носителей информации и других устройств, подключаемых к компьютерам через стандартные порты ввода-вывода.

Ключевым новшеством предлагаемой версии стала возможность работы продукта без использования сторонних модулей для перехвата данных, передаваемых на внешние устройства. Благодаря встроенному модулю, реализующему указанную функциональность, SearchInform DeviceSniffer может работать без приобретения дополнительных решений от сторонних производителей, а также потребляет значительно меньше ресурсов, что важно для рабочих станций со скромной аппаратной конфигурацией. Отсутствие дополнительных сторонних модулей позволяет забыть о проблемах совместимости между ними, а также более тесно интегрировать поиск по данным, перехваченным с помощью DeviceSniffer.

Для тех организаций, где уже внедрены продукты DeviceLock, Symantec DLP или Lumension DeviceControl, по-прежнему остается возможность поддержки интеграции с данными решениями. При отказае от использования сторонних компонентов, итоговая стоимость внедрения SearchInform DeviceSniffer снижается более чем в два раза.
Как и раньше, SearchInform DeviceSniffer предлагает полную поддержку блокировки доступа к любым внешним USB-устройствам. Благодаря этому отдел информационной безопасности может дать пользователю возможность доступа к USB-принтерам, но при этом ограничить его доступ к «флэшкам». Возможно разрешение доступа к устройству в режиме «только чтение», возможна блокировка или разрешение отдельных устройств по их серийным номерам.

Среди других возможностей нового DeviceSniffer - поддержка полноценного контроля устройств для тех пользователей, которые работают через терминальные серверы. Стоит отметить, что SearchInform DeviceSniffer является компонентом «Контура информационной безопасности SearchInform» комплексного решения для контроля всех каналов потенциальной утечки информации в организациях.

С выходом нового SearchInform DeviceSniffer для тех клиентов, у которых уже установлены другие средств блокировки внешних устройств, предусмотрена специальная программа миграции: они получают возможность бесплатного перехода на новую версию SearchInform DeviceSniffer с предоставлением полной технической поддержки в течение одного года. Благодаря этому они уже сегодня смогут получить все преимущества комплексной защиты данных перед обычной блокировкой портов, которая значительно менее эффективна.

Как отметил технический директор SearchInform Андрей Галатин, «новая версия DeviceSniffer позволит клиентам отказаться от использования сторонних модулей при работе с “Контуром информационной безопасности SearchInform”, что снизит как нагрузку на рабочие станции персонала, так и стоимость владения пакетом. Благодаря этому “Контур информационной безопасности SearchInform” сможет еще более эффективно обеспечивать защиту от утечек конфиденциальных данных на рабочих станциях заказчиков».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »