Дайджест обновлений SearchInform: осень 2021

Дата: 21.03.2022. Автор: СёрчИнформ. Категории: Подкасты и видео по информационной безопасности

В этом выпуске:
00:00 Новый формат представления обновлений
00:12 Отчет «Ближайшие контакты пользователей»
00:43 Метрики Карантина
01:10 Исключение внутренней почты из Карантина
02:09 Контентные блокировки в мессенджерах
03:41 Почтовые уведомления о запросах через интерфейс на агенте
04:19 Контроль предоставления доступа с помощью снимков экрана
04:51 Просмотр скриншотов монитора при предоставлении доступа
05:20 Поиск по индексу FileAuditor (при интеграции с DLP)
06:09 Поиск по содержимому файлов в FileAuditor
06:42 Управление NTFS-правами пользователей в FileAuditor

Рассказываем об управлении почтовым трафиком, контроле пользовательских запросов и блокировках сообщений в мессенджерах. А в FileAuditor появилась возможность управлять правами пользователей в ОС. Подробности:

00:12 Отчет «Ближайшие контакты пользователей»
Отчет доступен в Консоли аналитика и показывает, с какими адресатами пользователи чаще всего общаются по почте.

00:43 Метрики Карантина
Метрики в DataCenter отображают показатели загрузки сервера карантина при обработке писем (текущее количество писем, процентное соотношение заблокированных писем к общему, число ошибок обработки и т.д.). Также доступны в веб-интерфейсе Grafana.

01:10 Исключение внутренней почты из Карантина
Настройка позволяет исключить из обработки все письма, в которых и отправитель, и получатель имеют почтовый адрес, принадлежащий к домену компании. Это полезно, чтобы снизить нагрузку на сервер карантина.

02:09 Контентные блокировки в мессенджерах
В WhatsApp теперь можно запретить отправку файлов с заданным содержимым. А в Zoom — еще и заблокировать сообщения с определенным текстом. Файлы не прикрепятся в чаты, а вместо заблокированных сообщений получатели увидят набор символов.

03:41 Почтовые уведомления о запросах через интерфейс на агенте
В EndpointController появилась опция «Поступление новых запросов на предоставление доступ через интерфейс на агенте»: теперь каждый раз, когда пользователь попросит открыть ему доступ к флешкам, служба ИБ будет получать email.

04:19 Контроль предоставления доступа с помощью снимков экрана
В настройках MonitorController появилась опция «Интервал для снимков при предоставлении временного доступа на устройство». Функция помогает усилить контроль за тем, что пользователи делают со съемным устройством во время запрошенной сессии доступа.

04:51 Просмотр скриншотов монитора при предоставлении доступа
В Консоли аналитика можно просмотреть, что именно пользователь делает в момент предоставления ему временного доступа к устройствам. Нужно включить источник данных Monitor и задать атрибут «Предоставление временного доступа» в фильтре «Причина».

05:20 Поиск по индексу FileAuditor (при интеграции с DLP)
При интеграции с FileAuditor в КИБ стал доступен поиск по документам с метками классификации. В основной вкладке Консоли аналитика индексы FileAuditor можно подключить как источник данных.

06:09 Поиск по содержимому файлов в FileAuditor
На вкладке «Файловый аудитор» также появилась возможность искать по содержимому файлов с метками. Необходимо задать метку, документы с которой попадут в выдачу, а также условия поиска — по фразам или их комбинации, по словарю, по номеру телефона, форме или степени сходства с документом-образцом.

06:42 Управление NTFS-правами пользователей в FileAuditor
В контекстном меню при выборе файла в FileAuditor появилась опция «Изменить права», которая позволяет ограничить или расширить доступ пользователей к файлу. Можно в один клик гибко задать права на совершение отдельных операций (чтение, изменение, перемещение, копирование и пр.).

Об авторе СёрчИнформ

Российская компания, производитель программного обеспечения для защиты от утечек информации, контроля продуктивности сотрудников за ПК и управления событиями информационной безопасности.
Читать все записи автора СёрчИнформ

Добавить комментарий

Ваш адрес email не будет опубликован.