15.09.2015 13:01
Новости.
Просмотров всего: 3138; сегодня: 1.

В преддверии осеннего RoadShow компания SearchInform представила масштабное обновление продуктов

В преддверии осеннего RoadShow, которое в этом году пройдет в 25 городах России и стран СНГ, компания SearchInform представила масштабное обновление существующих продуктов, а также анонсировала выход нового продукта – SIEM – SearchInform Event Manager.

Так, возможности AlertCenter – аналитического модуля «Контура информационной безопасности», позволяющего производить автоматический мониторинг перехваченных данных на предмет выявления нарушений политик безопасности – были расширены за счет добавления новой службы синхронизации. Это позволило значительно упростить работу системы при использовании нескольких серверов AlertCenter. Например, изменения параметров политики безопасности (включая критерии поиска, перечень проверки, получатели уведомлений, расписание проверки, списки исключений, регулярные выражения и т.д.) на одном сервере, автоматически переносятся в копию политики на другом (процесс репликации). Другими словами, чтобы поменять параметры для политики на всех серверах, достаточно сменить их на одном. Кроме того, служба синхронизации позволяет создавать разовые копии политик безопасности на других серверах.

Компания продолжила расширять возможности SearchInform Client – модуля, предназначенного для ручного поиска информации при проведении ретроспективных расследований. Новая возможность – детектирование печатей – позволяет распознавать печати в перехваченной документации и производить поиск по ним. В частности, она может использоваться для выявления фактов передачи отсканированной копии подписанного документа с заданными печатями, что позволяет закрыть одну из дыр безопасности. Тем самым, поиск подобных конфиденциальных документов значительно упрощается.

Кроме того, была добавлена возможность поиска по правам доступа к файлам. Данная возможность позволяет отслеживать изменения в правах доступа к определенным файлам. Тем самым, при возникновении инцидента можно отследить не только тех, кто «работал» с файлом, но и тех, кто разрешал к нему доступ.

Напомним, недавно в аналитических модулях «Контура информационной безопасности» были расширены возможности поиска по цифровым отпечаткам, которые позволяют выявлять меру схожести для двух произвольных документов. При этом, сравнение происходит не только по «текстовой» части. Релевантность вычисляется как для бинарного содержимого проверяемых файлов, так и для извлеченного текста. Таким образом, можно обнаруживать факт пересылки любых файлов: фотографии или скриншота части карты, исполняемых файлы и т.д.

Обновления коснулись и модуля отчетности – ReportCenter. Модуль пополнился новыми отчётами, среди которых:

• «Промежутки неактивности». Отчет отображает интервалы отсутствия активности пользователей, что позволяет в удобном режиме отметить, часто ли сотрудник отвлекался от работы и сколько длились его «перекуры»;

• «Эффективность пользователей». Отчет отображает обобщенную сводку всего рабочего времени сотрудника за выбранный период, включая график рабочего времени, диаграммы активности пользователя в определенных процессах или на сайтах, а также продуктивное время работы. Особенностью отчета являются категории процессов: «Продуктивный» / «нейтральный» / «непродуктивный». Все они могут редактироваться в зависимости от специфики работы отдела. К примеру, продолжительная работа в Photoshop «продуктивна» для дизайнера, но «непродуктивна» для бухгалтера. Таким образом, с помощью всего одного отчета можно оценить полезность того или иного сотрудника.

• Отчет по списку компьютеров, выполнивших вход в домен, но не имеющих агентов. Данный отчет позволяет выявить, подключались ли к рабочим станциям, подключений к которым быть в штатном режиме не должно. Например, это могут быть различные серверы, доступ к которым должен служить тревожным сигналом.

Как отметил генеральный директор компании Сергей Ожегов: «Постоянное усовершенствование и расширение возможностей продуктов является одним из важнейших направлений развития «Контура информационной безопасности SearchInform», позволяющим оставаться на лидирующих позициях на рынках России и стран СНГ. Более того, в рамках нашего осеннего RoadShow публике будет представлен наш новый продукт – SIEM. Первые подробности можно будет узнать в Москве 22 сентября».

Предварительная регистрация на мероприятие обязательна!


Ньюсмейкер: SearchInform — 142 публикации
Поделиться:

Интересно:

Политика ЧОО изменилась
30.10.2024 18:39 Интервью, мнения
Политика ЧОО изменилась
В новые задачи частных агенств безопасности теперь входит анти-дроновая работа и помощь спецслужбам  Ряд новых законов, касающихся сферы безопасности, вступил в силу в этом году. Также с начала СВО произошли существенные изменения в охранной отрасли. О насущных проблемах и путях их решения в...
Большой этнографический диктант пройдет с 1 по 8 ноября
30.10.2024 13:43 Новости
Большой этнографический диктант пройдет с 1 по 8 ноября
С 1 по 8 ноября состоится Большой этнографический диктант. Эта всероссийская просветительская акция проходит в девятый раз и привлекает все больше участников. В 2023 году свои знания проверили свыше 3,4 миллиона человек из 89 регионов Российской...
Героическая оборона подземной крепости. Аджимушкайские каменоломни
30.10.2024 10:40 Аналитика
Героическая оборона подземной крепости. Аджимушкайские каменоломни
Сотни и сотни людей спускались под землю в катакомбы. Спускались солдаты, женщины, дети, старики. Спускались со своим скромным имуществом, угрюмые и мрачные. Все они бежали от неминуемой смерти, и предпочитали сделать хоть что-то для борьбы с жестоким врагом, и быть может всё равно умереть, и...
25 мая может стать всероссийской памятной датой
30.10.2024 10:06 Новости
25 мая может стать всероссийской памятной датой
В Архангельском областном институте открытого образования в рамках XVI Северного межнационального форума прошел круглый стол на тему сохранения морского культурного исторического наследия России. С докладом о деятельности РО РВИО выступил его руководитель Сергей Ковалев. Дистанционно в нем...
Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...