Обновление продуктов «СёрчИнформ»: блокировка MAPI, аудит данных на мобильных телефонах и новый источник в SIEM

24.07.2018

Вернуться к списку новостей

Новые возможности «КИБ СёрчИнформ»

Блокировка MAPI

Теперь «Контур информационной безопасности» позволяет блокировать отправку исходящей корпоративной почты не только по протоколу SMTP и его разновидностям, но и по защищенному протоколу MAPI. Компаниям, которые используют Microsoft Outlook и прочие приложения, работающие с этим протоколом, не придется изменять архитектуру почтовых серверов, чтобы они были под защитой DLP.

Перехват реализован на уровне агента. Возможна блокировка писем, в теме, тексте и вложениях которых есть элементы, нарушающие политики безопасности. Выход за пределы сети также можно запретить на уровне атрибутов письма: определенный круг получателей, домены конкурентов и т.д.

Теневое копирование с телефонов

Обновленная система создает теневую копию данных, которые хранятся на подключаемых к компьютерам смартфонах. Автоматический аудит позволяет эффективнее выявлять людей из групп риска: приверженцев радикальных взглядов или нестандартных интересов, людей с зависимостями или владельцев компаний-боковиков.

Перехват файлов TeamViewer, RealVNC, Radmin, LiteManager

Средства удаленного администрирования, как правило, не позволяют запретить передачу файлов. Поэтому раньше единственным способом минимизировать риск утечки был запрет на использование подобных программ. Это усложняло работу разных подразделений и лишало возможности получать квалифицированную ИТ-помощь извне. Теперь «КИБ СёрчИнформ» позволяет контролировать файлы, которые передаются через TeamViewer, RealVNC, Radmin, LiteManager.

 

Новые возможности «СёрчИнформ SIEM»

Новый коннектор к ESET

С момента последнего обновления система стала анализировать события из журналов антивируса ESET (6.0 и выше). Доступны следующие правила:

  • Обнаруженные угрозы (Обнаружение компьютерного вируса на СВТ).
  • Журнал аудита.
  • События Firewall.
  • События HIPS.
  • События Enterprise Inspector.
  • Обнаружена эпидемия (Выявление событий массовых попыток заражения).
  • Обнаружено повторное заражение (Выявление повторных случаев вирусного заражения).
  • Собственное правило ESET.
  • Остальные события ESET.

СёрчИнформ КИБ СёрчИнформ SIEM Обновления


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними