СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
СКБ Контур
Вчера в 15:44
#ИБ

В Staffcop появился файловый сканер и перехват данных в MAX на Windows

В Staffcop (часть экосистемы Контур) вышло обновление, которое расширяет инструменты для расследования и предупреждения инцидентов. В релизе две главные новинки: файловый сканер для инвентаризации и категоризации данных на рабочих станциях и в хранилищах, и перехват данных в мессенджере MAX на Windows для контроля переписки и выявления попыток утечки и нерегламентированных каналов передачи информации.

Файловый сканер собирает сведения о файлах и данных внутри них, передает информацию на сервер и помогает разложить ее по категориям. Дальше с найденным проще работать: усилить защиту через доступы, политики и, при необходимости, метки. Для администратора сделали удобные фильтры и поиск, чтобы быстрее разбирать результаты сканирования. Это облегчает работу специалиста ИБ: имея структурированную и категорированную информацию о данных, которые хранятся в организации, проще настроить политики безопасности для предотвращения утечек. На основе такого анализа можно выявить и ликвидировать потенциальные риски в доступе и хранении информации.

В этом же обновлении Staffcop научился использовать метки, которые ставит «Спектр.Маркер», в метаданных файлов — это помогает точнее настраивать политики и быстрее разбирать инциденты с помеченными файлами, что снижает время расследования за счет автоматического анализа двух специализированных систем.

Перехват MAX на Windows и Web WhatsApp на Linux дополняет контроль коммуникаций: они позволяют видеть и разбирать переписку, фиксировать неправомерные действия в сообщениях и находить признаки утечек файлов с защищаемой информацией.

Разработчики доработали также обработку данных: ускорили извлечение текста и выделение слов-триггеров, а новый механизм спуллера распределяет нагрузку при приеме данных от агентов, чтобы снизить риск просадок по скорости и ошибок. Это позволяет быстрее обрабатывать большие объемы данных.

Также добавили новый драйвер контроля клавиатуры для более надежного перехвата ввода паролей при входе в систему — это расширяет контроль рабочих станций и помогает выявлять нерегламентированные учетные записи, слабые пароли и попытки нерегламентированного доступа.

Обновили и утилиту удаленной установки агентов. Можно гибче задавать правила установки и исключения для компьютеров в сложной инфраструктуре, что обеспечивает более высокую скорость внедрения. Появилась поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе добавили отображение даты окончания технической поддержки сервера, чтобы проще планировать продление поддержки и обновления. Это снижает нагрузку на админов при предотвращении неправомерного использования носителей, утечек и прочих инцидентов.

* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.

СКБ Контур
Автор: СКБ Контур
СКБ Контур — группа компаний, которые развивают экосистему для бизнеса «Контур», инвестируют в образование, инфраструктуру и IT-сообщество. Контур создает программное обеспечение для бизнеса с 1988 года. Наши продукты помогают тратить меньше времени на рутину, а общение с госорганами и поставщиками делают проще и прозрачнее. Количество пользователей превысило 2,5 млн: сервисы Контура использует каждая третья компания в стране.
Комментарии: