Обновление Falcongaze SecureTower 6.6: внедрен контроль работы сотрудников в Linux, расширен перехват данных мессенджеров и другие изменения
07.06.2022
Компания Falcongaze выпустила обновление DLP-системы SecureTower, задачи которой – помочь владельцам компаний обеспечить защиту от утечек данных, организовать контроль персонала и упростить выявление случаев мошенничества. Кратко опишем основные нововведения, которые разработчики Falcongaze внедрили в SecureTower 6.6. С полным списком изменений вы можете ознакомиться по ссылке.
По вопросам обновления DLP-системы SecureTower до версии 6.6 обратитесь к менеджеру Falcongaze.
В новой версии DLP-системы SecureTower добавлен контроль операционных систем семейства Linux (поддерживаются дистрибутивы Ubuntu 20.04, Debian 11, Fedora 33, Rosa R12 и Astra 1.7 и выше). Благодаря этому появится возможность контролировать работу и отправляемую информацию целого сегмента IT-специалистов: системных администраторов, программистов, разработчиков и инженеров. Это позволит компании лучше понимать, чем заняты специалисты в течение дня, а также качественней защититься от утечек технических наработок и других важных данных.
Обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower. Новый протокол обеспечивает сквозное шифрование и сжатие трафика. Это позволит ускорить отправку данных с контролируемых компьютеров на сервер и обеспечит им высокий уровень защиты. Помимо этого, модуль обслуживания сетевых подключений агентов был выделен из состава ЕРА (Endpoint agent control Server) и заменён на отдельную службу «Прокси-сервер агентов». Теперь агенты отправляют данные на Прокси-сервер, а он отправляет данные на Центральный сервер. Для балансировки нагрузки на сеть организация может установить несколько Прокси-серверов, чтобы агент отправлял данные на различные Прокси-серверы по очереди.
Обновлены встроенные базы категоризаторов веб-сайтов и приложений. С их помощью DLP-система SecureTower позволит получать подробные отчеты, а также ограничить посещение развлекательных и новостных ресурсов с рабочих компьютеров и запретить работникам запускать программы и приложения, которые не должны использоваться в рабочей деятельности.
Также на основе категоризатора расширены общие условия комбинированного поиска: теперь в DLP-системе SecureTower возможен поиск по категориям. Аналогичное условие добавлено в политики безопасности.
Добавлен новый вид отчёта: «Отчёт об активности пользователя». Он объединяет информацию из отчётов о браузерной активности и активности приложений пользователя, а также учитывает заданные категории приложений и веб-ресурсов.
Также с помощью обученной нейросети DLP-система SecureTower классифицирует изображения. Теперь для анализа передаются лишь те изображения, на которых потенциально может быть текстовая информация, что существенно снижает нагрузку на сервер. Помимо этого, появился модуль «Tesseract», который позволяет более качественно и быстро распознавать перехваченные изображения и отследить, содержат ли они конфиденциальные данные, номера банковских карт, печати и так далее.
Теперь стала доступна поддержка комментирования инцидентов безопасности, в дополнение к возможности назначения цветовых маркеров и статусов для инцидентов разной степени важности. Это позволяет DLP-системе SecureTower легче определять типы и важность инцидентов при анализе нарушений политик безопасности.
Ускорена обработка перехваченных данных. Теперь отчёты в DLP-системе SecureTower строятся в несколько раз быстрее.
Для полноценного контроля всех каналов передачи информации актуализированы возможности перехвата данных мессенджеров и социальных сетей. В новой версии DLP-системы SecureTower были обновлены: контроль web-версии Telegram, переписок и передачи файлов в Zoom, web-почты Zimbra, Rocket.Chat, добавлен контроль общения голосом в мессенджере WhatsApp. Помимо этого, оптимизирована обработка сообщений, пересылаемых из планировщика заданий MS Outlook.
Также теперь в DLP-системе SecureTower появилась возможность указывать часовой пояс, отличный от часового пояса системы (компьютера). Эта опция может быть полезна для компаний с филиалами в разных часовых поясах и упростит работу с данными.