Собрали дайджест главных новинок в продуктах «СёрчИнформ» за первое полугодие 2024 года – и показали, как они работают.
«СёрчИнформ КИБ» продолжает расширять список перехватываемых мессенджеров. С начала 2024 года добавилась поддержка Squadus, Google Chat, Яндекс.Телемост, VK teams (по ICAP) и DION, поддержаны актуальные версии популярных бизнес-мессенджеров. Всего в «активе» КИБ – более 60 сервисов мгновенного обмена сообщениями.
Появились новые возможности работы с уже знакомыми мессенджерами. Например, стали доступны блокировки для TrueConf. Настройка вынесена в общее меню «Блокировки», включается постановкой «галочки». Условия задаются в знакомом конструкторе в консоли EndpointController.
Также расширился список мессенджеров, поддерживаемых по HTTPIM. Причем чаты в веб-WhatsApp, Telegram, RocketChat и TrueConf теперь попадут в перехват, даже если их используют через боковую панель браузера. Этот формат распространен, например, у пользователей браузера Opera. Опция включается в один клик в разделе настроек протокола HTTPIM. RocketChat можно перехватывать еще и по протоколу ICAP. Это помогает, например, контролировать использование корпоративного мессенджера на мобильных устройствах.
Наконец, стало проще фильтровать перехват в веб-мессенджерах. Можно раздельно включать перехват чатов и вложений. Это экономит ресурсы, например, если вы хотите контролировать только передачу файлов в этом канале, а переписки вам не нужны, и наоборот. Такая возможность была и раньше, но теперь стала удобнее: настраивается централизовано в один клик. Работает опция для Slack, Teams/Lync, Skype, Facebook, LinkedIn, Imo.Im, ChatQ, Yammer, Instagram, Redhelper, Jivosite, WebIm, Discord, Bitrix24, Evernote, ICQ, MMP, XMPP, MyChat, Yandex Telemost, а также соцсетей «Мамба», «МойМир», «ВКонтакте», «Однокласники» и «ФотоСтрана».
Также в КИБ доработали привычные отчеты.
В настройках отображения отчетов в Консоли Аналитика навели порядок при изменении групп процессов/сайтов. В контекстном меню они теперь по умолчанию упорядочены по алфавиту. Кроме того, для наглядности группы процессов/сайтов можно сразу раскрасить цветом в соответствии с коэффициентом ее продуктивности. Например, MS Word – зеленым как «полезную» программу, а сайт маркетплейса – красным как «бесполезный».
В отчете «Журнал рабочего времени» появился столбец «Продуктивная активность». Он показывает суммарное время, которое пользователь провел в процессах и сайтах с коэффициентом продуктивности «1». Напомним, что коэффициенты продуктивности можно вручную поменять в настройках Консоли аналитика.
В «Сводной информации по пользователю» можно отобразить шкалу продуктивности. Достаточно в области параметров установить флажок «Продуктивность».
В отчете «Поиск по активности процессов/сайтов» можно расширить информацию о пользователях, которые используют те или иные ресурсы. В параметры отчета добавляем «доменное имя», «должность» и «отдел» – получаем ясную картину, кто из менеджеров сидит в тиктоке, а в бухгалтерии запускает фотошоп.
А в «Эффективности пользователей» сделали понятней отображение раздела «Средний показатель непродуктивной работы». Теперь на шкале видно, сколько времени пользователь был продуктивен в выбранный период – в процентах.
Кроме того, изменения коснулись вкладки «Текущая активность». В меню добавилась опция «Активность за предыдущий день». Если ее активировать, шкала активности разделится пополам и покажет данные за выбранную дату и предшествующую ей. То есть слева будет видно временные промежутки активности пользователя «вчера». Справа – за «сегодня». Опция доступна в десктопной Консоли Аналитика.
Главная UX-новинка – в пользовательском интерфейсе КИБ на агенте. Вендор его «переодел» и сделал информативнее и удобнее. ИБ-специалист может кастомизировать название, описание интерфейса пользователя и содержание уведомлений в настройках в EndpointController. Также можно включить отображение шкалы рабочей активности.
Теперь по клику по иконке на панели задач раскрывается большое окно с несколькими вкладками. Его можно развернуть на весь экран или скрыть с помощью отдельных кнопок. На вкладке «Запросы доступа» виден перечень доступных директорий и устройств, а также уровень и время, на которое доступ был предоставлен. По кнопке ниже можно создать запрос на предоставление доступа, указав необходимый период и причину. Новая вкладка – «Уведомления». Здесь подробно фиксируются все события: например, когда доступ был предоставлен или, наоборот, закрыт, или сработала блокировка.
Чтобы ИБ-специалистам работалось удобнее, в «СёрчИнформ КИБ» доработали интерфейс рабочих консолей и добавили маленькие фичи, которые автоматизируют рутинные задачи.
Например, в AlertCenter можно сохранять настройки отображения таблицы инцидентов для каждого критерия отдельно. Для этого сохраняем вид таблицы (кстати, каждый вариант отображения можно назвать на ваше усмотрение), а при следующем обращении к ней – выберем нужный вид в выпадающем списке. Например, для того чтобы найти инциденты по поиску работы, нужно смотреть на имена посещаемых сайтов. А в поисковых критериях по событиям FileAuditor – сразу отображать метки, чтобы удобнее ориентироваться. Сохранить индивидуальный внешний вид можно для разных критериев даже в рамках одной политики безопасности.
По той же логике можно сохранять собственные шаблоны фильтров списка ПК с агентами в EndpointController. Сохраняются все параметры, которые применили к выдаче. Шаблон можно произвольно назвать, и потом по названию выбрать из сохраненных фильтров в выпадающем списке. В дальнейшем можно сохранять изменения в готовый шаблон, или на его основе создавать новый, если внесенные изменения потребуются и в дальнейшей работе.
Если требуется автоматическое реагирование при обнаружении подозрительных писем, в Карантине есть функция запуска внешних скриптов. Теперь настроить его проще: на вкладке «Дополнительно» при просмотре политики Карантина ставим галочку «запускать скрипт» и выбираем расположение скрипта и его интерпретатора в диалоговом окне.
Наконец, изменились настройки CameraController. Можно заранее подстраховаться от получения слишком темных или пересвеченных снимков, централизовано скорректировав яркость изображения. Для этого в окне «Настройка CameraController» нужно перейти в раздел «Дополнительно». Затем достаточно сместить ползунок в сторону иконок «+» и «-» для увеличения/уменьшения яркости получаемых изображений, соответственно. Настройка яркости распространяется на создание снимков и видеозаписей с веб-камеры на пользовательских станциях, а также режим LiveView.
С CameraController связана и большая функциональная новинка. На рабочих станциях под управлением ОС Linux стал доступен контроль доступа посторонних к ПК и утечек на смартфоны. Умное распознавание объектов – телефонов и лиц – можно настроить в EndpointController. Управление функционалом общее и для Windows, и для Linux – если в компании «смешанная» инфраструктура, не придется тратить время на настройку дважды. Как работает умное распознавание, мы рассказывали в предыдущих выпусках дайджеста – читайте по ссылке или смотрите на нашем YouTube-канале.
Также на рабочих станциях на Linux заработал агент FileAuditor. Ранее контролировать файлы на таких машинах можно было с помощью сетевого сканирования DCAP. Теперь возможности расширились. Файловый аудитор может сканировать хранилища и анализировать документы по контенту локально, присваивать им метки классификации, отслеживать операции с документами и управлять доступом к ним.
Настраивается все так же, как на Windows. В EndpointController при создании и настройке правил автоматической классификации нужно включить машины на Linux в перечень хранилищ для проверки. Дополнительно понадобится только задать исключения – «белый список» файлов и папок на таких ПК, где не должна проводится проверка. Обратите внимание: предустановленные исключения для Linux отсутствуют.
Возможности самой DCAP-системы от «СёрчИнформ» тоже выросли.
В сетевом режиме стал доступен контроль облачных хранилищ по протоколу WebDAV.
Для настройки необходимо в EndpointController перейти в раздел FileAuditor → «Сканирование на сервере», после чего в области «Список серверов для сканирования» нажать кнопку «Добавить». Затем в выпадающем списке «Источник данных» нужно выбрать WebDAV, после – заполнить параметры подключения и указать перечень каталогов для сканирования.
На вкладку «Файловый аудитор» в Консоли Аналитика в контекстное меню файлов добавлена функция «Стать эксклюзивным владельцем». Она позволяет срочно отобрать возможность производить какие-либо действия с выбранным файлом кому угодно, кроме администратора FileAuditor. Учетная запись, от имени которой ИБ-специалист работает в консоли программы, получит все права на файл, никто больше не будет иметь к нему доступа. Опция позволяет быстро изолировать файл, если он обнаружился не в том месте, до выяснения причин или помещения его в безопасную директорию. Потом права можно восстановить. Следите, чтобы пользователи ПК, где хранится такой файл, не имели возможности получить права администратора и самостоятельно вернуть доступ.
Видимые пользователю метки конфиденциальности FileAuditor теперь может ставить автоматически: при открытии документа или при его сохранении. Поэтому изменился мастер настройки правил «ручной» классификации данных. Вот, как это выглядит. В EndpointController в разделе «Автоматическое управление метками ручной классификации» в мастере правил можно указать условия постановки метки. Опция «Установка метки при открытии» позволяет зримо помечать документ, если он уже попал под какое-то правило автоматической классификации – например «Для служебного пользования». Например, если пользователь откроет файл из категории «ДСП» на своем ПК, на файле сразу появится соответствующий гриф. Если же выбрать «Установка метки при сохранении», можно указать дополнительные условия постановки видимого грифа: например, по ключевому слову, или при доступе к файлу от имени конкретного пользователя.
Подписывайтесь на наш YouTube-канал, чтобы не пропустить выход новых роликов об обновлениях продуктов «СёрчИнформ». Также мы публикуем там и другие полезные видео: вебинары, доклады, выступления на пресс-конференциях и многое другое.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
