В DLP-систему КИБ СёрчИнформ добавлена интеграция со СКУД
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В DLP-систему КИБ СёрчИнформ добавлена интеграция со СКУД

Александр Панасенко 03 Августа 2017 - 10:55
...
В DLP-систему КИБ СёрчИнформ добавлена интеграция со СКУД

Компания «СёрчИнформ» выпустила обновление DLP-системы «Контур информационной безопасности СёрчИнформ», которое поддерживает интеграцию со СКУД (системы контроля и управления доступом). Решение обеспечивает полноту отчетов о соблюдении графика работы и режима доступа, принятых в компании.

Новая функциональность дает возможность сопоставить учетные записи СКУД с учетными записями Active Directory и, как итог, обнаружить сотрудников, которые, например, появляются на работе вовремя, но проводят несколько часов за разговорами и кофе. Интеграция упрощает контроль за рабочей дисциплиной и помогает установить все обстоятельства при расследовании инцидентов. 

Данные из DLP-системы и СКУД объединяются в отчетах модуля ProgramController: «Опоздания сотрудников», «Ранние уходы», «Журнал рабочего времени», «Посещение сотрудников», «Табель рабочего времени». Сопоставление данных выявляет два типичных сценария нарушений рабочего регламента. Первый – отсутствие данных о времени прихода/ухода в базе СКУД при нормальной активности за рабочим компьютером. Второй – отсутствие действий за ПК при фиксации времени прихода/ухода в СКУД.

«Новая возможность «КИБ СёрчИнформ» – это не просто еще один инструмент дисциплинарного контроля. Мы постепенно дополняем наше решение функциями, не свойственными «классическим» DLP-системам. Цель в том, чтобы максимально автоматизировать и централизовать работу ИБ-служб, – отметил ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев. – Один из наших клиентов поделился подробностями инцидента, когда сотрудники «дежурили» друг за друга в отделе. Сотрудник собирал у коллег пропуска, отмечался в СКУД за всех, авторизовался в системе «за себя и за того парня» и имитировал активность. Коллеги даже не появлялись на рабочем месте. 

Добавление новых источников данных в «Контур информационной безопасности СёрчИнформ» позволяет ИБ-специалисту наблюдать не только действия за компьютером, но и видеть то, что происходит вокруг. Недавно мы добавили функцию видеофиксации событий в поле обзора веб-камеры компьютера, теперь – интеграцию с базами данных СКУД. Все это помогает сотрудникам службы безопасности составить полную картину инцидента как по цифровым следам, так и буквально по «уликам» в офисном пространстве».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взломщики WordPress активно лезут через дыру в King Addons for Elementor
Татьяна Никитина 01 Ноября 2025 - 18:02
Уязвимости сайтов Домашние пользователиМалый и средний бизнес
Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Число сложных кибератак на компании в России увеличилось на 13%
Новость
Число сложных кибератак на компании в России увеличилось на...
У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности
Новость
У F5 через взлом украли исходные коды BIG-IP, тысячи клиенто...
Xello представила стратегию перехода от продуктов к платформам ИБ
Новость
Xello представила стратегию перехода от продуктов к платформ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.