В SecureTower 4.0 появилась новая комплексная система отчетности

Компания Falcongaze завершила разработку и интеграцию в решение для защиты данных SecureTower совершенно новой системы отчетности. Она объединила в себе уже имеющиеся интерактивные элементы, позволяющие оперативно перейти к детальному изучению инцидента и новый функционал, позволяющий автоматически строить графические отчеты по всему спектру количественных показателей, собранных системой.

Новый центр отчетности SecureTower позволяет наладить комплексный анализ процессов, происходящих в компании и выявить закономерности, которые зачастую указывают на нарушения правил безопасности, установленных в организации. Для оперативной работы реализован интерактивный инструментарий, а новый компонент позволит проводить масштабные оценочные мероприятия.

К примеру, существующая ранее в SecureTower система отчетности позволяет ответственным сотрудникам получать как детальную, так и суммарную информацию по сетевой активности всех пользователей сети компании. Фотография рабочего дня представляет детальный срез работы любого сотрудника за определенный период времени, граф-анализатор позволяет определить круги и группы общения, увидеть все взаимосвязи, а анализ работы пользователя с приложениями дает дополнительные наглядные данные. При этом все виды отчетности интерактивны и позволяют непосредственно при изучении инцидента перейти к просмотру заинтересовавшего сообщения, диалога в мессенджере или конкретного документа.

Новый компонент позволяет формировать подробные и масштабные статистические отчеты, наглядно демонстрирующие тот или иной исследуемый показатель, а также дающие офицеру безопасности общую картину о состоянии дел в компании. Автоматически сформированные по заданным критериям отчеты можно экспортировать в распространенные форматы или сразу отправить на печать. Это позволяет не только дать оценку своей работе, но и наглядно продемонстрировать руководству эффективность и преимущества использования DLP-системы SecureTower в компании.

Для большего удобства пользователей в системе уже имеются предустановленные базовые виды отчетов, которые, при необходимости, могут быть отредактированы в соответствии с потребностями офицера безопасности.

Новый центр построения отчетов вкупе с реализованной ранее интерактивной системой отчетности обеспечивает динамику и оперативность при изучении статистики и составлении аналитических отчетов, что очень важно для сферы информационной безопасности.

«Реализованный ранее в SecureTower инструментарий для отчетности был предназначен в основном для оперативного анализа ситуации и быстрого исследования инцидентов, что позволяло свести к минимуму временные затраты отдела безопасности. Сейчас система отчетности доработана в соответствии с существующими в корпоративном секторе запросами на более комплексную и масштабную оценку процессов, идущих в компании. Также был реализован эффективный инструмент для оценки работы, как самой системы, так и отдела безопасности в целом. Естественно, мы планируем и дальше развивать этот компонент с учетом пожеланий наших заказчиков и тенденций, существующих на рынке» - отметил Александр Акимов, генеральный директор компании Falcongaze.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пользователям Android стоит остерегаться мессенджера Welcome Chat

Пользователям Android стоит остерегаться мессенджера Welcome Chat, разработчики которого называют его безопасной платформой для обмена сообщениями. На деле же приложение обладает возможностями шпиона и хранит данные пользователей абсолютно незащищёнными.

Авторы Welcome Chat не стали ходить далеко и тратить время на собственный код для слежки, а позаимствовали его из открытых источников. В результате приложение полностью полагается на чужой исходный код для записи звонков, кражи текстовых сообщений и отслеживания пользователя.

Разработчики Welcome Chat позиционируют его как безопасное приложение для коммуникаций, однако специалисты антивирусной компании ESET выяснили, что Welcome Chat реализует не только заявленные функциональные возможности.

При установке в системе мессенджер сразу же запрашивает доступ к отправке и прочтению SMS-сообщений, а также к файлам, записи звука, контактам и местоположению. В принципе, это нормальное поведение для обычного мессенджера.

 

После получения необходимых прав приложение отправляет информацию об устройстве авторам Welcome Chat, а затем каждые пять минут обращается к серверу (C2) за командами.

Как объяснили в ESET, шпионские возможности Welcome Chat заключаются в следующем:

  • Приложение может извлекать отправленные и полученные текстовые сообщения.
  • Красть историю вызовов.
  • Отправлять список контактов пользователя.
  • Красть фотографии.
  • Извлекать записанные звонки.
  • Отправлять данные геолокации и информацию о системе.

Исследователи отметили, что большая часть кода Welcome Chat позаимствована из открытых источников. Одно ясно точно: авторы мессенджера явно не прилагали больших усилий.

 

Более того, все передаваемые данные никак не шифруются. Другими словами, вся конфиденциальная информация будет доступна не только авторам Welcome Chat, но и вообще любому желающему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru