Поделиться
Falcongaze представила крупное обновление DLP-системы Falcongaze SecureTower Neon
Falcongaze представила крупное обновление Falcongaze SecureTower Neon. В новую версию DLP-системы был добавлен функционал на базе искусственного интеллекта (ИИ), усовершенствованы механизмы анализа данных, внедрен модуль карантина почты, добавлены новые каналы перехвата, улучшены механизмы обновления агентов и ряд других возможностей.
Добавлен ИИ-функционал для анализа данных. В «Консоли пользователя» SecureTower появилась новая вкладка AI, доступная во вьюверах. Модель анализирует перехваченные документы, переписки и почтовые сообщения, выявляет потенциальные угрозы и формирует краткое содержание. Это снижает нагрузку на ИБ-специалистов и позволяет работать с инцидентами эффективнее.
Поддерживаются как облачные ИИ-модели, так и полностью локальные — размещаемые внутри периметра организации и не требующие интернет-доступа.
Расширены правила блокировки ИИ-инструментов. Был добавлен набор правил блокировки отправки файлов в наиболее популярные ИИ-сервисы. Еще раньше были реализованы предустановленные блокировки доступа к веб-ресурсам ИИ-инструментов и к приложениям.
Реализован карантин почты. Был добавлен новый модуль — «Карантин почты». Он позволяет создавать правила, которые блокируют отправку писем и помещают их в карантин. ИБ-специалисты могут принимать решения по заблокированным письмам: подтверждать блокировку либо разрешать отправку.
Предусмотрена возможность разграничения прав доступа, если с системой работают сразу несколько человек. Также сохраняется история всех действий, которые совершались с письмом в карантине.
Пользователям теперь можно присваивать теги. Был добавлен механизм присвоения тегов пользователям, зарегистрированным в системе. Теги позволяют быстро находить пользователей по общим признакам, а также получать о них дополнительную информацию.
Есть набор предустановленных тегов и возможность создания пользовательских, например, «Готовится к увольнению», «На особом контроле» и так далее. Можно присвоить несколько тегов одновременно, которые будут отображаться в различных модулях системы.
Добавлены новые типы коммуникаций в графе взаимосвязей. На графе взаимосвязей теперь кроме коммуникаций между сотрудниками также отображается взаимодействие с накопителями, принтерами, сетевыми и облачными ресурсами, FTP-серверами.
Есть гибкие условия фильтрации, которые позволяют показывать только интересующие каналы взаимодействия.
Также можно выбрать только те типы коммуникации, в которых были обнаружены нарушения правил безопасности или блокировки.
Агенты можно обновлять отдельно от системы и в удобное время. Добавлен новый механизм обновления агентов без необходимости обновления системы целиком. А с учетом недавно реализованной возможности задавать временной интервал для обновления агентов — процедуру можно запланировать в удобное время.
Добавлены новые каналы перехвата. В дополнение к существующему набору контролируемых каналов передачи информации в версии Neon добавлен перехват сообщений и файлов в мессенджерах Max и «Контур. Толк» (для последнего – и перехват звонков). Также реализован перехват файлов, отправленных в облачное хранилище NextCloud.
Пользователей можно группировать по профилям агентов. В модуле «Активность пользователей» добавилось новое представление контролируемых сотрудников — с группировкой по профилям агентов, которые применяются к ним в данный момент.
Расширены возможности работы с Active Directory. Еще одно улучшение касается удобства управления агентами. Теперь при установке агентов можно задавать права доступа не только для отдельных компьютеров, но и для объектов Active Directory и других служб каталогов. Кроме Active Directory, SecureTower поддерживает и другие службы, например, FreeIPA, что важно для организаций с Linux-инфраструктурой.
«Искусственный интеллект стремительно меняет отрасли, и информационная безопасность — не исключение. В SecureTower Neon мы внедрили современные AI-инструменты, которые помогают специалистам быстрее находить угрозы, сокращают время на рутинные задачи и позволяют сосредоточиться на действительно важных инцидентах», — сказал генеральный директор Falcongaze Александр Акимов.
Поделиться
Короткая ссылка
