Поделиться
«Киберпротект» представляет новую версию DLP-системы «Кибер Протего» 10.5
Компания «Киберпротект» представила обновление «Кибер Протего». Начиная с версии 10.5, в российской DLP-системе расширены возможности для Linux-инфраструктур, добавлены новые контролируемые каналы передачи данных, функции контроля рабочего времени. Об этом CNews сообщили представители «Киберпротект».
«Кибер Протего» – решение, которое обеспечивает комплексную защиту от утечки данных с компьютеров, серверов и из виртуальных сред организаций. Арсенал методов контроля передаваемых и хранимых данных позволяет решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения. В новейшей версии DLP-системы «Кибер Протего» 10.5 был расширен набор контролируемых мессенджеров и веб-сервисов, возможности контроля передачи данных в терминальных сессиях стали доступны для Linux-инфраструктур, появились новые отчеты и возможность управления DLP-политиками для агентов на Linux из веб-консоли. Кроме того, в новом релизе был расширен спектр поддерживаемых ОС и СУБД.
Контроль терминальных сессий в Linux
Технологии Cyber Protego TS теперь стали доступны и для Linux. В агенте «Кибер Протего» для ОС Astra Linux SE был реализован избирательный контроль буфера обмена в терминальных сессиях. Теперь система позволяет управлять доступом пользователей к буферу обмена, обеспечивая возможность использования раздельных настроек для каждого направления передачи данных (входящее и исходящее), а также задействовать механизмы событийного протоколирования и тревожных оповещений. При передаче текстовых данных предусмотрено использование инструментов теневого копирования и контентных правил, основанных на анализе содержимого в режиме реального времени.
Контроль мессенджеров и веб-сервисов
В версии 10.5 в DLP-систему «Кибер Протего» были добавлены возможности контроля мессенджера TrueConf. Теперь агент «Кибер Протего» позволяет управлять доступом пользователей к данному мессенджеру, ведет событийное протоколирование и теневое копирование. Для мессенджера TrueConf поддерживаются тревожные оповещения и контентные правила, основанные на анализе содержимого и применяемые в режиме реального времени для операций теневого копирования и обнаружения при передаче сообщений и файлов.
В список контролируемых веб-сервисов были добавлены становящиеся все более популярными в России сервисы коммуникационной платформы для бизнеса VK WorksSpace - почтовый сервис «Почта» и облачное файловое хранилище «Диск».
Расширенные возможности сервера управления
Одна из особенностей «Кибер Протего» – наличие кроссплатформенного сервера управления. В «Кибер Протего» 10.5 были добавлены инструменты управления агентами из веб-консоли, что позволяет создавать и распространять политики для компьютеров с ОС Linux. Кроме того, задачи сбора данных событийного протоколирования и теневого копирования в централизованный архив событий c Linux-агентов «Кибер Протего» теперь также выполняются данным сервером управления. Эти изменения в целом призваны обеспечить организациям, переходящим на отечественные ОС, возможность использования только Linux-компонентов комплекса «Кибер Протего».
Был расширен спектр поддерживаемых СУБД: теперь СУБД PostgreSQL, Postgres Pro, Jatoba и Tantor могут быть использованы для сбора, хранения, администрирования и консолидации журналов аудита, теневого копирования и активности пользователей, распространения политик на агенты «Кибер Протего» для Windows в рамках классического сервера управления, а также на агенты для Linux через кроссплатформенный сервер управления.
Контроль рабочего времени
В новой версии «Кибер Протего» была добавлена возможность контроля и анализа рабочего времени пользователей. Эта функция включается в рамках модуля мониторинга активности сотрудников и доступна для организаций, использующих ОС Windows. На основе собранных данных веб-консоль кроссплатформенного сервера управления «Кибер Протего» позволяет создавать статистические отчеты, отображающие статистику активности сотрудников и используемые приложения, а также фиксировать продолжительность рабочего времени.
Новые возможности веб-консоли
Помимо отчетов для контроля рабочего времени, в версии 10.5 веб-консоль «Кибер Протего» получила значительное развитие подсистемы просмотра и анализа событий, в рамках которого появилась возможность скачивания теневых копий и создания сложных фильтров с исключающими условиями. Комбинация разных видов фильтрации при взаимодействии с виджетами, отчетами и журналом событий повышают комфортность и эффективность работы с веб-консолью «Кибер Протего».
Также был добавлен новый тип отчетов – Граф связей, ранее доступный только в классической консоли управления. Данный отчет позволяет визуализировать сетевые коммуникации сотрудников как внутри организации, так и с внешними контактами, представляя их в интерактивном графическом виде.
Поддержка современных ОС
Функции контроля устройств, реализуемые компонентом Device Control, стали поддерживаться для более широкого набора операционных систем, включая Astra Linux SE 1.7.6, «Альт Рабочая Станция» 10.2 и 10.4, «Ред ОС» 7.3.5 и 8. Кроссплатформенный сервер управления получил поддержку Astra Linux SE 1.7.6, «Альт Сервер» 10.2, «Ред ОС» 7.3.5 и 8, а также CentOS Stream 10.
«Новая версия «Кибер Протего» расширяет поддержку отечественных операционных систем и популярных веб-сервисов, создавая условия для централизованного контроля действий сотрудников. Пользователи нашей DLP-системы получили возможность работать с новыми отчетами и дополнительные инструменты для расследования инцидентов на корпоративном уровне, – отметил Сергей Вахонин, директор направления систем информационной безопасности компании «Киберпротект». – Отдельно отмечу, что технологии контроля передачи данных в терминальных сессиях на ОС Astra Linux к моменту выпуска новой версии «Кибер Протего» уже прошли испытания и переданы в промышленную эксплуатацию для контроля терминальных сессий с тысячами одновременно работающих пользователей в одном из крупнейших российских банков».
Прочие улучшения и оптимизации
В «Кибер Протего» 10.5 было оптимизировано взаимодействие агента с почтовым клиентом Microsoft Outlook при проверке исходящих писем, содержащих объемные вложения, с использованием контентных правил, а также улучшен контроль актуальных версий мессенджера Skype.
Также разработчики исключили сценарии значительного увеличения объема базы данных при использовании классического сервера «Кибер Протего» и оптимизировали механизмы обработки данных для создания теневых копий при работе с терминальными сессиями Citrix.
Поделиться
Короткая ссылка
