СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Falcongaze
Вчера в 16:47
#ИБ#ИИ#Облака

Falcongaze представила новую версию DLP-системы SecureTower XENON с AI-обработкой инцидентов и расширенным контролем данных

Falcongaze представила новую версию DLP-системы SecureTower XENON с AI-обработкой инцидентов и расширенным контролем данных

AI-обработка инцидентов, новые каналы контроля, обновленный видеомониторинг и поддержка облачной инфраструктуры — в новой версии SecureTower XENON.

Компания Falcongaze представила новую версию своей DLP-системы — Falcongaze SecureTower XENON. Ключевым направлением развития продукта стала автоматизация рутинных задач специалистов по информационной безопасности с помощью AI-инструментов, а также значительное расширение возможностей мониторинга, аналитики и контроля каналов передачи данных.

Расширены возможности AI-инструментов

В новой версии системы появилась возможность постобработки инцидентов с помощью AI-инструментов. Пользователям доступны два режима работы: автоматическая установка статусов инцидентов и фильтрация ложных срабатываний с уведомлением только о потенциально опасных событиях.

Для повышения точности анализа администраторы могут задавать дополнительные пояснения и условия для AI-моделей. В интерфейсе системы также появилась статистика результатов AI-обработки.

Кроме того, SecureTower XENON поддерживает мультимодальные AI-модели, что позволяет анализировать не только текстовые документы и переписки, но и содержимое других форматов файлов. Поддерживаются как облачные, так и локальные модели, развернутые внутри инфраструктуры организации и не требующие выхода в интернет и отправки обрабатываемых данных за пределы контура компании.

Полностью обновлен модуль видеомониторинга

Теперь у пользователей отображаются активные приложения и показатели продуктивности. Для удобной навигации добавлен журнал активности, отображающий приложения и веб-ресурсы, использованные в конкретные моменты записи, а также используемые в текущий момент при наблюдении за пользователем онлайн.

Новый функционал позволяет:

  • быстро находить нужные приложения в истории и переходить к соответствующему фрагменту записи, когда пользователь их использовал — это существенно повышает скорость работы ИБ-специалиста;
  • изменять скорость воспроизведения видео;
  • сохранять многоканальный звук как отдельными дорожками, так и единым аудиофайлом.

Добавлены водяные знаки для защиты конфиденциальных данных

В SecureTower XENON реализован механизм водяных знаков для контроля работы сотрудников с чувствительной информацией.

Система позволяет отображать на экране сотрудника индивидуальные водяные знаки с настраиваемыми параметрами: прозрачностью, шрифтом, наклоном и условиями отображения. Водяные знаки можно настроить так, чтобы они активировались только при использовании определенных приложений или нахождении на указанных веб-ресурсах.

Функция помогает снизить риск утечки данных и упрощает идентификацию нарушителя.

Реализованы новые возможности модуля «Активность пользователя»

В модуле добавлен настраиваемый дашборд «Досье пользователя» с ключевой информацией по каждому сотруднику:

  • инциденты и последние события;
  • показатели продуктивности;
  • сводная аналитика;
  • активные процессы и устройства.

Система отображает данные в режиме реального времени и позволяет быстро переходить к интересующим событиям. Также прямо из интерфейса можно запускать аудио/видео мониторинг для выбранного пользователя или формировать комплексные отчеты.

Новая версия интегрирована с Microsoft 365 и Entra ID

Для организаций, использующих облачную инфраструктуру, реализована интеграция с облачным сервисом Microsoft 365. Новый коннектор позволяет перехватывать почтовые сообщения без установки агентов.

Дополнительно добавлена интеграция с Microsoft Entra ID, обеспечивающая синхронизацию карточек пользователей при использовании облачной инфраструктуры.

Реализован контроль Bluetooth-каналов передачи данных

Теперь файлы, отправленные через Bluetooth, анализируются на наличие чувствительной информации и соответствие политикам безопасности.

Также доступны:

  • блокировка передачи данных по Bluetooth;
  • гибкие правила блокировки, включая анализ содержимого;
  • отображение перехваченных файлов в консоли.

Реализован мониторинг Wi-Fi сетей и уровня сигнала на рабочих станциях

Система отображает все обнаруженные Wi-Fi сети на рабочих станциях с указанием типа соединения и уровня сигнала. Также доступна визуализация на схеме агентов.

Это позволяет определить, где находится сотрудник — в офисе, дома или в небезопасной сети — и оценить риски утечки данных.

Добавлен контроль местоположения устройств

Система отслеживает геолокацию компьютеров и фиксирует отклонения от заданного местоположения.

Функционал включает:

  • привязку оборудования к ожидаемой локации;
  • отображение рабочих станций и офисов на карте;
  • выявление отклонений и перемещений.

Инструмент особенно полезен для контроля удаленных сотрудников и выявления несанкционированных перемещений.

Реализована поддержка Linux для консолей

В новой версии клиентская и административные консоли SecureTower теперь могут запускаться на рабочих станциях под управлением Linux через Wine с сохранением полного функционала Windows-версий.

Расширены возможности macOS-агента

Также значительно расширены возможности агента для macOS. Добавлены:

  • запись видео с экрана;
  • запись с веб-камеры;
  • запись звука с микрофона.

Это позволяет реализовать полноценный мониторинг сотрудников вне зависимости от используемой операционной системы.

Добавлены новые каналы перехвата

В SecureTower XENON добавлен контроль переписок и файлов в мессенджерах:

  • MAX;
  • Aitu Super App;
  • VK Мессенджер.

Поддерживаются как веб-, так и десктопные версии.

Реализована гибкая настройка периодов хранения отчетов

Возможность гибкой настройки периодов хранения отчетов позволяет компаниям оперативно задавать необходимые интервалы хранения данных и тем самым снижать нагрузку на систему.

Другие улучшения системы:

  • диаграммы продуктивности и карта рабочего времени;
  • отображение популярных сайтов и приложений;
  • расширенные уведомления о новых возможностях системы после обновления.

«SecureTower уже давно развивается за пределами классической DLP-системы. Следующим этапом станет запуск DCAP-модуля для поиска и анализа чувствительных документов непосредственно на рабочих станциях сотрудников. Это позволит выявлять случаи некорректного хранения конфиденциальной информации и снижать риски утечек данных. С выходом SecureTower XENON мы сделали еще один шаг к построению единой интеллектуальной платформы для комплексного контроля, аналитики и защиты корпоративных данных. Мы продолжим активно развивать SecureTower, расширяя инструменты аналитики и количество контролируемых каналов передачи информации»,

— отметил генеральный директор Falcongaze Александр Акимов.

Falcongaze
Автор: Falcongaze
Уже 15 лет наша DLP-система помогает сотням компаний защититься от утечек конфиденциальной информации, выявить неблагонадежных сотрудников и защитить свою репутацию.
Комментарии: