Поделиться
В системе расследования инцидентов Staffcop появились водяные знаки для защиты от утечек данных
Компания «Атом Безопасность» (входит ГК «СКБ Контур») выпустила новую версию системы расследованию инцидентов Staffcop Enterprise 5.6. Разработчики внедрили водяные знаки для защиты от утечек данных, интегрировали Staffcop со специализированным решением для удаленного подключения и управления конечными устройствами, обновили интерфейс продукта и программы-агенты на ОС Linux, а также прототип краулера – инструмент поиска и контроля файлов с чувствительной информацией, которая находится в периметре компании. Об этом CNews сообщили представители «Контура».
В новый релиз внедрили водяные знаки. Часто сотрудники случайно или намеренно показывают конфиденциальные документы, отчеты, финансовую информацию, которую не должны видеть третьи лица, что создает серьезные риски для бизнеса, вплоть до утечек инсайдерской информации. Защитные элементы на экране появятся при работе с чувствительными данными. Так появляется дополнительный уровень защиты конфиденциальных данных на уровне самого пользователя.
Краулер способен анализировать файлы с расширением doc, xls, ppt, docx, pptx, xlsx, pdf, odt, а также другие текстовые форматы – csv, txt, rtf. Он позволяет выявлять нерегламентированное хранение данных и доступ к ним даже в старых или временных файлах, расширяет возможности мониторинга информации в режиме покоя, упрощает поиск критичных данных в папках и областях хранения. Функционал поддерживается как на Windows, так и на Linux. Последующие обновления будут включать новые форматы перехвата различных форматов файла.
Даниил Бориславский, директор по продукту Staffcop: «Компании хранят большое количество устаревших документов в старых форматах, которые могут содержать конфиденциальные данные. Эти файлы часто остаются без должного контроля, потому что стандартные DLP системы анализируют информацию, «покидающую периметр», а файлы, «находящиеся в покое», не отслеживают. Прочие текстовые файлы в форматах csv, txt, rtf и другие также могут содержать важную информацию, но раньше они не отслеживались».
Благодаря интеграции с «Контур.Доступом» специалисты по информационной безопасности и сисадмины могут автоматически собирать данные об аутентификациях пользователей и оперативно подключаться к рабочим станциям через интерфейс системы. Это упрощает анализ подозрительных действий и повышает контроль над удаленным доступом при наличии Staffcop и «Контур.Доступ» у клиента.
Обновления агентов Linux расширяют их функциональность для решения большого спектра задач и минимальных потерь при миграции сотрудников с Windows на отечественные ОС в рамках импортозамещения. Обновление позволяет выявлять и предотвращать кейсы нерегламентированного хранения данных через подключаемые носители, улучшает сетевой контроль за счет перехвата нестандартных способов передачи данных, обеспечивает возможность мониторинга POP3-переписки (почтовые письма), закрывая потенциальный канал утечек.
Staffcop – часть сервисов и продуктов для информационной безопасности «Контура». Туда также входят «Контур.Доступ», «Контур.PAM», «Контур.Безопасность» и «Контур.ID».
Поделиться
Короткая ссылка
