SearchInform обновила свои продукты

Компания SearchInform, выпустила ряд существенных обновлений для продуктов, входящих в состав «Контура информационной безопасности SearchInform». Модуль EndpointSniffer, предназначенный для защиты от утечек данных на рабочих станциях пользователей и корпоративных лэптопах, в новой версии поддерживает добавление в исключения папок, процессов и свойств файлов, что позволяет уменьшить объем «мусорных» данных, заведомо не несущих информации о возможных утечках.

Реализована возможность автоматически добавлять исключения на агентах: при неудачных попытках соединения по защищенному протоколу автоматически будет создано исключение, которое отобразится в серверной консоли и позволит сотруднику отдела безопасности оперативно настроить систему для корректной работы с конфликтующим ПО. Определение процессов теперь выполняется в соответствии с информации в EXE-файле, к которому относится процесс, что дает возможность различать процессы с одинаковыми именами. Также в новой версии модуля появилась возможность увидеть количество установленных и активных в данный момент агентов.

MonitorSniffer – модуль, предназначенный для получения информации об активностях на рабочем столе пользователя, ‑ получил поддержку режима пассивного наблюдения, т.е. программа может не делать снимков экрана в те моменты, когда нет никакой активности со стороны пользователя. Это дает возможность снизить трафик в корпоративной сети и избежать её перегрузок. Также реализована возможность задать отдельные настройки для выбранной группы пользователей, что позволит контролировать, к примеру, бухгалтеров иначе, чем специалистов отдела технической поддержки. Кроме того, теперь возможно указать сайты, при посещении которых пользователем будет включаться режим повышенного контроля.

В модуле AlertCenter, предназначенном для управления уведомлениями об обнаруженных инцидентах в сфере информационной безопасности, реализованы улучшения, которые наиболее оценят крупные компании и государственные организации, составляющие значительную часть пользователей «Контура информационной безопасности SearchInform». Существенно увеличилась скорость выполнения проверки информации на соответствие настроенным политикам безопасности, реализован целый ряд улучшений в интерфейсе – возможность задавать диапазоны IP адресов, подсветка результатов поиска по составным запросам и многое другое.

В модуле DataCenter, предназначенном для управления поисковыми индексами, создаваемыми приложениями, входящими в состав «Контура информационной безопасности SearchInform», добавлена поддержка работы с индексами для протокола мгновенного обмена сообщениями Gadugadu.

Немало новшеств ожидает пользователей и в модуле NetworkSniffer, необходимого для борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет. Благодаря новой структуре базы данных исключается дублирование сообщений веб-почты, многократно просматриваемых пользователем. Добавлена поддержка перехвата сообщений из социальной сети Google+, программы для обмена сообщениями Gadugadu, существенно оптимизирована обработка данных при интеграции с прокси-серверами по протоколу ICAP. Также появилась возможность перехвата поля "Скрытая копия" для исходящей веб-почты, что дает возможность идентифицировать всех адресатов. Время написания письма теперь перехватывается в том числе и для веб-почты.

Модуль SearchInform Client, являющийся основным инструментом для поиска и просмотра информации, перехваченной системой, теперь стал еще дружелюбнее к пользователю. Повышена скорость отображения данных, выполнения сортировок, теперь можно скрывать ненужные столбцы и многое другое. Появилась возможность добавление псевдонимов для IM-протоколов, а сообщения почты теперь можно фильтровать в зависимости от направления - принятые, отправленные. Добавлена поддержка латышского языка.

В модуле ReportCenter, инструменте построения отчетов по активностям пользователей и инцидентам, связанным с нарушениями корпоративных политик информационной безопасности, добавлена поддержка построения отчетов для пользователей, которых нет в Active Directory, но которые есть в индексе или базе данных AlertCenter. Это дает возможность учитывать в отчетах пользователей, не включенных в домен. Добавлен отчет «Топ пользователей по количеству связей», реализована поддержка протокола Gadugadu при генерации отчетов, добавлена возможность удалять связи и пользователей при сопоставлении адресов внешним пользователям. Также прямо из отчетов по продуктам можно выполнять команду "Открыть в клиенте", даже если отчет построен по данным из разных продуктов. Реализовано формирование отчетов по связям пользователей в табличном виде.

В модуле DeviceSniffer, средстве контроля внешних носителей информации и других устройств, подключаемых к компьютерам через стандартные порты ввода-вывода, в придачу к имеющейся интеграции с решениями Lumension, реализована аналогичная возможность для продуктов компании Symantec.

Как отметил технический директор SearchInform Андрей Галатин, «это одно из крупнейших обновлений, которое мы когда-либо выпускали. Почти все изменения и улучшения внесены по многочисленным просьбам самих пользователей и, конечно же, тщательно протестированы. Уверен, что благодаря новой версии «Контура информационной безопасности SearchInform» компании смогут защищать свои данные ещё более эффективно».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky запустила бесплатный портал для борьбы со сталкерским софтом

С цифровой слежкой сталкивается каждый пятый россиянин, поэтому “Лаборатория Касперского” запустила веб-ресурс, посвященный TinyCheck. TinyCheck, по словам разработчиков, обнаруживает шпионский софт на любом смартфоне. Платформа бесплатна, проверить можно даже iPhone, правда пока только на английском языке.

В сентябре 2021 года “Лаборатория Касперского” провела большое исследование. Эксперты хотели понять масштабы цифровой слежки в мире. Для этого они опросили 20 тысяч человек из 20 стран, в том числе тысячу россиян.

Выяснилось, 19% опрошенных соотечественников знают, что за ними следят. Причем в половине случаев наблюдение велось через скрытое приложение на смартфоне.

Само решение придумали еще три года назад. Тогда «Лаборатория Касперского» разработала TinyCheck для французского фонда, укрывавшего жертв домашнего насилия.

Правозащитники искали простой инструмент, позволяющий незаметно собирать улики против агрессора.

TinyCheck устанавливается не на сам смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. Там проверяется исходящий трафик, видны подключения к центрам управления разработчиков сталкерского ПО. 

При этом сам инициатор слежки не знает, что за ним уже тоже следят.

“В отличие от большого разнообразия сталкерского софта, средств его обнаружения существует не так много, — говорит Виктор Чебышев, эксперт по кибербезопасности “Лаборатории Касперского”. — Для некоторых мобильных устройств их просто нет, например для iPhone. Поэтому необходим скрытый сканер для обнаружения сталкерского ПО”.

Агрессор не должен знать, что жертва пытается проверить, есть ли на девайсе программа для слежки — последствия могут быть непредсказуемыми.

На новом сайте TinyCheck собрана информация с новостями и обновлениями. Страница доступна на английском языке.

Разработчики заявляют, полученные данные никуда не передаются: ни «Лаборатория Касперского», ни любая другая сторона не имеют доступа к этой информации. Весь анализ проводится локально.

Сталкерское ПО открывает доступ ко множеству персональных данных: история браузера, чаты, социальные сети и геолокация. В прошлом году у разработчиков такого софта случилась массовая утечка, под угрозой оказались данные тысяч владельцев смартфонов.

“Мы считаем неприемлемым такое вторжение в личную жизнь”, — добавляет Мария Лосюкова, руководитель проектов устойчивого развития “Лаборатории Касперского”.

Компания стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk. Там обучают специалистов служб помощи жертвам насилия. В прошлом году, например, Kaspersky объединила усилия с Интерполом для борьбы со stalkerware. Сейчас европейцы тестируют TinyCheck и хотят использовать его при сборе показаний.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru