Инфосистемы Джет наращивает аналитический функционал Jet inView Security

Инфосистемы Джет наращивает аналитический функционал Jet inView Security

Компания «Инфосистемы Джет» объявляет о выходе нового релиза аналитической системы Jet inView Security (JiVS) 1.5. Новый релиз системы обладает расширенными возможностями для автоматизации анализа и оценки ИБ-рисков, контроля взаимосвязей и эффективности процессов обеспечения ИБ, их влияния на бизнес, расследования инцидентов и профилирования деятельности пользователей с точки зрения ИБ.

«Базовый функционал аналитической системы на сегодняшний день расширен по четырем наиболее актуальным для отечественных компаний направлениям. В него теперь входят централизованная ИБ-аналитика, определение реального уровня защищенности бизнес-систем с учетом актуальных угроз, поведенческий анализ работы систем и пользователей, а также оценка результативности и эффективности процессов и подразделения», – рассказывает Анна Костина, руководитель направления систем управления безопасностью Центра информационной безопасности компании «Инфосистемы Джет».

В JiVS 1.5 настроен каталог KPI процессов обеспечения ИБ, содержащий набор стандартных показателей эффективности и позволяющий автоматически оценивать каждый процесс по данным, получаемым от подключенных средств защиты информации. На их основе формируются более высокоуровневые показатели, необходимые бизнесу. Также аналитическая система позволяет выстроить взаимосвязь между объектами ИТ-инфраструктуры, приложениями, бизнес-процессами и оценить критичность конкретного события или инцидента ИБ для того или иного бизнес-процесса.

Функционал централизованного мониторинга распределенных территориальных площадок – аналитическое ядро для ситуационных центров – реализованный в JiVS 1.5, позволяет проводить полноценный аудит состояния ИБ и работы процессов ИБ в территориально-распределенной организации, с возможностью привязки к картам и часовым поясам.

Также новый релиз продукта имеет инструменты для мониторинга поведенческих аномалий сотрудников (отклонений от стандартного профиля работы) с точки зрения ИБ, что позволяет отслеживать колебания лояльности сотрудников, снижать риск инцидентов ИБ, утечки информации, накапливать необходимую для расследования инцидентов ИБ статистику. Настроенная связка между данными, получаемыми от имеющихся средств защиты, и организационной структурой компании выявляет системные отклонения в обеспечении ИБ, незаметные на уровне технических данных.

Данные, предоставляемые в JiVS средствами защиты одного класса вне зависимости от производителя, единообразно визуализируются, что значительно упрощает работу ИБ-аналитика, ускоряет формирование отчетности и принятие решений на тактическом уровне ИБ. Обновленные dashboard'ы Jet inView Security позволяют оценивать общее состояние ИБ в конкретный момент времени, а также демонстрируют данные на уровне выполнения реперных точек отдельных ИБ-процессов.

«Roadmap продукта включает, прежде всего, разработку дополнительных коннекторов и базовых аналитических моделей для новых ИБ-решений и смежных систем – мониторинга ИТ, кадровых и т.д., а также расширение числа аналитических кейсов, решаемых с помощью Jet inView Security. И в этом случае мы ориентируемся на best practice и актуальные задачи наших клиентов», – комментирует Анна Костина.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru