Falcongaze SecureTower научился обнаруживать утечки по словарям

Александр Панасенко 20 Июня 2012 - 16:48

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Falcongaze рада сообщить о выпуске новой версии системы SecureTower, созданной для защиты от утечки конфиденциальных данных. В обновленной версии продукта был реализован функционал для тематического контроля информации по словарям. На сегодняшний день компании оперируют значительными объемами данных, относящихся к различным сферам знаний.

Сильная диверсификация информации приводит к тому, что при настройках правил безопасности, применимых для всех типов данных, неминуемо возрастает количество ложных инцидентов, не относящихся к утечке информации. Благодаря новому функционалу SecureTower, позволяющему проводить анализ перехваченного трафика по массиву слов, содержащемуся в настраиваемых словарях, стало возможным минимизировать количество ложных срабатываний, не относящихся к нарушению политик безопасности организации.

Новый инструмент позволяет создавать и настраивать словари, содержащие слова и словосочетания, на тематики, соответствующие надобностям компании. Также в ближайшее время инструмент будет дополнен встроенными тематическими словарями, имеющими приоритетную важность для контроля. В случае если в том или ином перехваченном файле было найдено слово, словосочетание, или группа слов, содержащаяся в словаре, система незамедлительно вышлет оповещение о случившемся инциденте сотруднику ответственному за информационную безопасность организации.

В первую очередь данный инструмент будет полезен для контроля пересылки различного рода отчетов, юридических документов, информации об инновационных разработках компании, документации, касающейся финансовых операций, или документов, содержащих личные данные сотрудников.

К примеру, задав слова, словосочетания, или группы слов, по тематике «бухгалтерия», система может выявить сотрудников, которые производили пересылку какой-либо информации, относящейся к финансовым операциям компании.

При этом в словарях можно настроить порог срабатывания правила безопасности: к примеру, установив его на значении «5 слов», правило безопасности сработает только в том случае, если при анализе документа, будет найдено не менее пяти слов из словаря, при помощи которого анализировался вышеуказанный файл.

Таким образом, новый функционал SecureTower является прикладным инструментом для надежного контроля профессиональных и узкоспециализированных тем, который позволяет увеличить общую эффективность системы в целом и понизить количество ложных срабатываний правил безопасности.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 20:58

Astra Linux Корпорации Соответствие требованиям регуляторов Orion soft

Nova Special Edition получила поддержку Astra Linux и Мос ОС

Orion soft выпустила обновлённую редакцию платформы Nova Special Edition — защищённой системы оркестрации контейнеризированных приложений, соответствующей 4-му уровню доверия ФСТЭК России. В новой версии разработчики заметно расширили функциональность и сделали акцент на совместимость с российскими операционными системами.

Теперь Nova Special Edition полноценно поддерживает актуальные сертифицированные версии Astra Linux и Мос ОС.

Причём речь идёт не просто о формальной совместимости: платформу доработали с прицелом на использование в критически важных ИТ-средах — от инфраструктуры госорганов до высоконагруженных корпоративных систем.

В обновлении появилось несколько новых возможностей. В частности, добавлена автоматическая конфигурация резервирования системных ресурсов. Также в инструменте nova-ctl реализован пул SSH-подключений с интерфейсом аренды. Это упрощает администрирование и позволяет быстрее и безопаснее выполнять массовые технические операции в инфраструктуре.

Отдельные изменения коснулись резервного копирования и безопасности. В платформе появилась валидация пользовательских CA-сертификатов, а также скорректирован механизм размещения агентов Velero, что повышает надёжность бэкапов. Кроме того, в новой версии закрыты уязвимости в ряде компонентов, включая nginx ingress controller, nginx, CoreDNS и Grafana.

Обновлённая Nova Special Edition остаётся сертифицированным решением для защищённых сред и при этом получает дополнительные инструменты для повседневной эксплуатации и администрирования. Платформа ориентирована на организации, которым важно сочетание требований регуляторов, стабильности и современных возможностей оркестрации контейнеров.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »