SearchInform представила новый инструмент для проведения расследований
Главная » Новости

SearchInform представила новый инструмент для проведения расследований

Александр Панасенко 21 Апреля 2015 - 12:37
...

В рамках традиционного весеннего RoadShow компания SearchInform представила обновленную версию своего флагманского продукта «Контура информационной безопасности SearchInform». Интерес у публики вызвали новые поисковые алгоритмы и новый продукт IncidentCenter, предназначенный для проведения расследований инцидентов информационной безопасности.

IncidentCenter используется для двух задач:

  • Помощь при проведении расследований. Любой документ, перехваченный «Контуром информационной безопасности» можно прикрепить к «Делу» или «Досье». IncidentCenter также поддерживает импорт файлов из сторонних систем, что позволяет консолидировать всю информацию по инциденту в рамках одной системы. «Заметки» и «Промежуточные резюме», в свою очередь, позволяют параллельно расследовать дело сразу нескольким сотрудникам отдела ИБ.
  • Ведение досье по сотрудникам. На каждого сотрудника может быть заведено «Досье», в котором будет аккумулироваться вся информация, полезная для контроля и общения с этим человеком: контакты, увлечения, сильные/слабые стороны и т.д.

Возможности экспорта позволят донести информацию до ответственных лиц (директоров, начальников отделов и т.д.) без раскрытия первоначальных источников.

Модуль AlertCenter, отвечающий за автоматическое выявление нарушений заданных политик безопасности, получил сразу несколько новых видов поиска: статистические запросы, поиск по событиям в Active Directory, а также поиск по бинарным цифровым отпечаткам.

Статистические запросы позволяют автоматически выявлять инциденты на основе количественных показателей и аномальную активность среди сотрудников. 

Поиск по событиям в Active Directory призван автоматизировать обработку информации по подозрительным действиям в AD. К примеру, создание временных учетных записей, временное включение учетных записей в группы с широкими правами доступа и т.д.

Расширенные возможности поиска по цифровым отпечаткам позволяют выявлять меру схожести для двух произвольных документов. При этом, сравнение происходит не только по «текстовой» части. Релевантность вычисляется как для бинарного содержимого проверяемых файлов, так и для извлеченного текста. Таким образом, можно обнаруживать факт пересылки любых файлов: фотографии или скриншота части карты, исполняемых файлы и т.д.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Функциональность платформы Сферум интегрирована в MAX
Яков Шпунт 18 Августа 2025 - 21:02
Домашние пользователиКорпорации
Функциональность платформы Сферум интегрирована в MAX

Функции образовательной платформы «Сферум» полностью интегрированы в мессенджер MAX. Теперь он будет использоваться как единое цифровое пространство для обучения и коммуникации в школах. Запуск обновлённой версии намечен на начало 2025/26 учебного года, и в ней объединены привычные возможности «Сферума» с сервисами MAX, а также добавлены новые инструменты для учеников, родителей и учителей.

По данным Минпросвещения, при интеграции учитывались отзывы педагогов, родителей и учеников, собранные в течение года. Особое внимание уделили безопасности: например, в мессенджере по умолчанию заблокированы все голосовые вызовы от абонентов, которых нет в списке контактов.

В MAX появятся ключевые сервисы «Сферума»: электронные дневники, интерактивная доска, «Сбор файлов», «Помощник ученика», «Помощник Рособрнадзора», чат-бот программы «Пушкинская карта». Учителя также получат доступ к ряду дополнительных функций.

Среди новых возможностей — единый доступ к образовательным сервисам и материалам в федеральной системе «Моя школа». Через приложение «Госуслуги Моя школа» ученики и родители смогут получать информацию о домашних заданиях и оценках.

Планируется, что в мессенджере можно будет обмениваться и подписывать многие школьные документы в цифровом виде, например справки об отсутствии на занятиях или разрешения на экскурсии. Разрабатываются и другие полезные сервисы.

Запуск обновлённого «Сферума» будет проходить поэтапно. Уже 25 августа полнофункциональная версия появится в регионах, где идёт пилот MAX (Республики Татарстан, Алтай и Марий Эл, Владимирская и Тверская области, Ханты-Мансийский автономный округ). С 15 сентября обновлённые функции поэтапно станут доступны и другим регионам.

«Интеграция «Сферума» в национальный мессенджер МАХ — это важный шаг к созданию единой цифровой образовательной среды. Теперь у педагогов, учеников и родителей есть удобный, безопасный и современный инструмент для общения, обучения и обмена знаниями. В мессенджере сделан акцент на защите данных и комфорте пользователей, чтобы цифровое пространство школы стало еще более доступным и эффективным», — отметил министр просвещения РФ Сергей Кравцов на Всероссийском совещании региональных министров образования 18 августа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ростелеком и Солар запустили единый сервис цифровой защиты
Новость
Ростелеком и Солар запустили единый сервис цифровой защиты
Исследователь нашел проблемы в безопасности роутеров с вечным VPN
Новость
Исследователь нашел проблемы в безопасности роутеров с вечны...
Упавший сайт сети ВинЛаб обвалил акции компании Novabev
Новость
Упавший сайт сети ВинЛаб обвалил акции компании Novabev

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.