Данное решение позволило оптимизировать процесс обмена данными между агентом и сервером и нагрузку на вычислительные и сетевые ресурсы.
Вследствие изменения архитектуры Сервера контроля агентов произошел значительный редизайн модуля Агенты. На отдельные вкладки вынесены:
- настройки сервера контроля агентов
- индексирования рабочих станций.
- Повышено удобство использования вкладки Схема агентов.
- На вкладке Прокси-сервер агентов производится управление службой прокси-сервера, отслеживается (опционально) статистика передачи данных, выполняются настройки очереди и расписания отправки данных на Центральный сервер.
- В системе предусмотрена возможность установки нескольких прокси-серверов агентов для балансировки нагрузки.
- Добавлена возможность подключения к серверу по списку адресов сервера: агент пытается подключиться к серверу по каждому из указанных в списке адресу, пока соединение не будет успешно установлено.
Добавлен агент для операционных систем семейства Linux - Поддерживаются дистрибутивы Ubuntu 20.04, Debian 11, Fedora 33, Rosa R12 и Astra 1.70).
- Возможности Linux-агента: перехват сетевого трафика (SSL/TLS, SMTP, POP3, FTP, HTTP, XMPP, IMAP), регистрация нажатий клавиатуры, захват снимков экрана, контроль и аудит usb-устройств.
Добавлен модуль распознавания изображений Tesseract на Сервере распознавания изображений - Модуль распознавания изображений Tesseract предусматривает поддержку дополнительных языков и многопоточного распознавания PDF-документов через интеграцию с Ghostscript.
- Для изображений со значительными дефектами предусмотрен выбор метода и тонкая настройка бинаризации.
- Увеличена скорость работы модуля определения схожести изображений с документами, сокращено потребление ресурсов CPU и RAM, добавлена поддержка изображений в формате GIF.
Расширены возможности защиты трафика при взаимодействии агентов и сервера - Для защиты агента от передачи данных нелегитимным серверам реализована функция аутентификации серверов.
- Для защиты трафика между агентами и серверами от изменения и подделки добавлена возможность цифровой подписи передаваемых данных.
- Для защиты трафика между агентами и серверами от прослушивания добавлена возможность шифрования данных. Используемые алгоритмы аутентифицированного шифрования также защищают данные от изменения и подделки.
- Добавлена возможность подключения к серверам по защищённому протоколу TLS 1.3. Протокол обеспечивает защиту от подключения к нелегитимным серверам, защиту от прослушивания, изменения и подделки данных, скрывает факт наличия сетевого трафика агентов в сети.
Расширены возможности перехвата данных контролируемых мессенджеров - Добавлена возможность контроля новых версий веб-интерфейса мессенджера Telegram.
- Добавлена возможность контроля переписок и передачи файлов в программе Zoom.
- Добавлена возможность контроля голосовых вызовов в мессенджере WhatsApp.
Добавлена возможность перехвата мессенджера Rocket.chat и веб-почты Zimbra Добавлен новый вид отчета об активности пользователей - Новый вид отчета включает суммарную пользовательскую активность, браузер-активность и активность приложений.
Журнал аудита событий в модулях расследования и Политики безопасности вынесен в отдельный модуль - Журнал аудита Консоли пользователя вынесен в отдельный модуль, содержащий события модулей Расследования и Политики безопасности.
- Проработано описание событий, повышено удобство использования.
Расширены возможности поиска по данным буфера обмена: поддерживаются условия «Копирование в буфер обмена» и «Вставка из буфера обмена» - В списке условий комбинированного поиска появился пункт «Буфер обмена», позволяющий выбрать операцию вставки или копирования и тип данных «Текст», «Изображения», «Файл», «Прочие данные».
- В комплексном отчете по пользователям для коллекции Буфер обмена появляются 2 счетчика: Операций копирования и Операций вставки.
- В сводном отчете подсчитывается суммарное и среднесуточное количество операций с буфером обмена, в эти показатели включаются все операции с буфером обмена со всеми поддерживаемыми типами данных.
- В ТОП-отчете появляется общий параметр Количество операций с буфером обмена, в который включаются все операции с буфером обмена со всеми поддерживаемыми типами данных.
Добавлена возможность создания поисковых условий и правил безопасности с учетом данных категоризатора - При создании поискового условия в блоке общих условий наряду с группой Active Directory появляется возможность выбрать категорию сайтов или приложений, по которой будет производиться поиск.
- При создании правила безопасности на вкладке Дополнительные параметры появилась возможность выбрать категорию сайтов или приложений, которая будет учитываться при анализе перехваченных данных.
Добавлена возможность настройки часового пояса в Консоли пользователя - Для корректного отображения всех данных, поступивших из регионов, расположенных в других часовых поясах, добавлена возможность изменения часового пояса Консоли пользователя.
Добавлена возможность настройки времени автоматического завершения сессии - При настройке авторизации пользователя появилась возможность задать время завершения работы спустя N минут после начала сессии.
- При настройке авторизации пользователя появилась возможность задать время завершения сессии через N минут простоя.
Расширены списки предустановленных категорий и системных словарей - На данный момент категоризатор насчитывает порядка 22000 сайтов и 4000 приложений. Список постоянно обновляется.
Добавлен ряд улучшений в другие компоненты программы - Добавлена поддержка комментирования инцидентов безопасности.
- На Сервере пользователей и привилегий добавлена возможность настройки синхронизации дополнительных полей Active Directory.
- Добавлена обработка документов календарей Outlook, перехваченных по протоколу MAPI.
- В условия блокировки модуля Агенты и Сервера ICAP добавлена поддержка количества вхождений.
- Экспорт данных в формате XLS из модулей Консоли пользователя возможен без установленной программы Microsoft Excel.
- Возможность добавления внешних файлов в дело с использованием функции drag-and-drop.
Америка
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Saint Vincent and the Grenadines
-
-
-
-
-
-
-
Африка
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
République centrafricaine
-
République démocratique du Congo
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-