Searchinform пополнился новой версией AlertCenter для анализа инцидентов ИБ

Компания «СофтИнформ» объявила о том, что контур информационной безопасности Searchinform пополнился новой версией центрального компонента, предназначенного для анализа инцидентов, связанных с нарушениями политик информационной безопасности, – SearchInform AlertCenter 2.0.



Дополнения функционала позволили сделать новую версию SearchInform AlertCenter основным инструментов для обнаружения фактов утечки конфиденциальной информации через е-mail, ICQ, голосовые и текстовые сообщения Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD), документы отправляемые на печать, говорится в сообщении «СофтИнформ».

При использовании новой версии большую часть работы по контролю за информационными потоками стало возможным выполнять непосредственно из AlertCenter. Благодаря новой идеологии AlertCenter обращаться к клиентским частям приложений, контролирующим отдельные каналы, стало необходимым лишь при проведении более детальных расследований.

Так, в новой версии появились возможности: создания групп уведомлений (алертов) – каждая отдельная группа имеет единые настройки по расписанию проверок, отправке уведомлений, белым спискам и подключенным к группе базам данных для проверок; просмотра документов, по которым сработали уведомления непосредственно из AlertCenter – при просмотре результатов срабатывания по каждому алерту доступна полная информация по количеству обнаруженных фактов срабатывания, атрибутам перехваченных документов, о сотрудниках, связанных с фактами передачи конфиденциальной информации и т.д.; обнаружения зашифрованных архивов – можно настраивать систему оповещения на обнаружение фактов передачи по каналам связи зашифрованных архивов; обнаружения среди пересылаемой информации файлов с измененным типом; распознавания графических файлов; использования поиска по атрибутам – позволяет настраивать систему оповещения на срабатывание при совпадении атрибутов перехваченной информации с заданными атрибутами в алерте; создания сложных запросов – можно задавать условия, по которым будет осуществляться поиск, включая комбинирование при настройке алерта различных атрибутов, видов поиска и поисковых запросов; использования «белого списка» пользователей.

Кроме того, в SearchInform AlertCenter 2.0 реализована возможность ведения журнала событий, в который записывается вся информация, связанная с работой AlertCenter по обработке алертов, данные по изменению настроек системы, созданию и изменению отдельных алертов и групп и т.д.

Также в версии 2.0 реализована возможность использования двух пользовательских приложений – консоли сервера и клиента AlertCenter, что позволит специалистам удаленно работать с сервером AlertCenter, используя при этом сколько угодно удаленных подключений к нему.

Наконец, стало возможно хранение сведений об инцидентах и настроек программы в базе данных под управлением Microsoft SQL Server. Таким образом, новая версия SearchInform AlertCenter позволяет в любое время просматривать информацию обо всех инцидентах, связанных с нарушениями политик безопасности. Также благодаря новому подходу к хранению настроек можно не опасаться за их сохранность в случае каких-либо программных сбоев, а также за возможность несанкционированного изменения настроек, отметили в «СофтИнформ».

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Песков обещает создание собственных стандартов кибербезопасности в России

Дмитрий Песков сообщил, что Россия разрабатывает собственные стандарты обеспечения национальной кибербезопасности, а конечной целью является формирование информационного суверенитета.

При этом спецпредставитель президента России добавил, что наша страна зачастую сама становится объектом целевых кибератак, тщательно подготовленных зарубежными злоумышленниками.

Песков напомнил, что власти занялись вопросом кибербезопасности уже несколько лет назад, однако для ощутимых результатов в этой области стране «понадобится не один год, даже не два и не пять».

«Сегодня для России актуально создание собственных технологических стандартов, которые смогут вместе обеспечить кибербезопасность страны», — передаёт «РИА Новости» слова Дмитрия Пескова.

При этом договориться о международных стандартах кибербезопасности в настоящий момент практически невозможно, отметил Песков. Эту ситуацию, по мнению спецпредставителя Путина, можно сравнить с криптовалютами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru