SecureTower 6.2: новые инструменты для расследования инцидентов и распознавания голоса; оптимизация и автоматизация работы службы безопасности
10.07.2018
Компания Falcongaze представляет новую версию DLP-системы SecureTower, предназначенной для предотвращения утечек информации, контроля персонала и выявления мошенничества. В SecureTower 6.2 появилось множество обновлений и дополнений, самые заметные из которых — возможность распознавания голоса и новый модуль «Центр расследования инцидентов».
Центр расследования инцидентов
Центр расследования инцидентов — новый модуль, предназначенный упростить работу сотрудников службы безопасности. Благодаря ему появилась возможность расследовать инциденты безопасности и формировать дела, в которых можно подробно фиксировать ход расследований, выявлять фигурантов дела, а после завершения расследования — получать автоматически составленные отчеты для руководителей.
В рамках разработки этого модуля специалисты Falcongaze изучили алгоритмы работы сотрудников службы безопасности крупных предприятий и создали инструмент в максимальном соответствии с требованиями современного бизнеса и лучшими практиками. Все это позволяет пользователям системы быстро адаптироваться к новым возможностям SecureTower и значительно сэкономить время, которое раньше пришлось бы потратить на «бумажную» работу.
Распознавание голоса
В SecureTower давно доступен перехват аудиосообщений в мессенджерах, а также контроль SIP-телефонии. Распознавание голоса позволяет применить к информации, передаваемой голосом, те же алгоритмы поиска, что и к тексту
Новый функционал делает доступным контекстный поиск по перехваченным разговорам, а также позволяет настроить правила, реагирующие на передачу чувствительной информации по телефону или при разговоре в мессенджере. Система может использовать различные движки распознавания речи, есть возможность по желанию подключить сторонние технологии.
Новые возможности автоматизации
В новой версии SecureTower добавлена возможность настройки автоматического запуска программ и скриптов при срабатывании правила безопасности. В первую очередь это позволит отреагировать на событие информационной безопасности именно тем образом, который нужен в конкретной ситуации. Это значительно расширяет возможности пользователей адаптировать алгоритмы работы SecureTower под свои потребности. С использованием скриптов можно после инцидента переслать тикет в систему управления инцидентами, отправить смс или сообщение в мессенджер, заблокировать рабочую станцию, собрать с нее необходимые логи или сделать какие-то действия в другой подсистеме информационной безопасности. Таким образом возможности SecureTower с использованием скриптов ограничены лишь фантазией пользователя.
Улучшенный интерфейс
Отличительной особенностью SecureTower всегда были удобство и простота использования. В новой версии доработан интерфейс обеих консолей системы: консоли администратора и консоли пользователя. Интерфейс SecureTower интуитивно понятен и позволяет максимально эффективно работать в режиме ежедневного мониторинга и при проведении расследований.
Оптимизация
Множество улучшений сделано для каждого модуля SecureTower. Значительно повысилась скорость работы серверных компонентов и снизилось потребление ресурсов системой. Оптимизация и постоянное улучшение продукта всегда были и остаются главными принципами разработки SecureTower — именно это в конечном итоге делает процесс использования системы таким дружелюбным и простым, а внедрение системы – рекордно быстрым. В то же время, требования к оборудованию от версии к версии остаются гуманными, обеспечивая не менее высокую производительность. Работать с SecureTower удобно и эффективно как в небольших компаниях, так и в организациях с крупномасштабной корпоративной сетью, в том числе физически распределенной.
Кроме того, значительные улучшения коснулись интеграции SecureTower с прочими системами обеспечения информационной безопасности. В первую очередь это улучшение касается пользователей SecureTower, которые используют SIEM-системы — данные из SecureTower можно передавать для анализа в подходящем формате. Вместе с тем SecureTower можно использовать как часть экосистемы в связке с IRP, UEBA, BI-решениями и прочими инструментами для анализа корпоративных данных.
«Секрет хорошего продукта заключается не только в каком-то особенном функционале, но и в каждодневной упорной работе над его развитием. Именно благодаря этому за десятилетие работы над SecureTower мы максимально полно раскрыли понятие «DLP-система» и подготовили уникальный продукт, который не просто работает с утечками данных, а закрывает целый пласт задач информационной и экономической безопасности, — сообщил Андрей Бармута, руководитель департамента разработок Falcongaze. — Я могу с уверенностью сказать, что сейчас SecureTower находится на переднем крае современных технологий и инноваций в области защиты предприятий».