SearchInform обновила свои продукты

SearchInform обновила свои продукты

Компания SearchInform, выпустила ряд существенных обновлений для продуктов, входящих в состав «Контура информационной безопасности SearchInform». Модуль EndpointSniffer, предназначенный для защиты от утечек данных на рабочих станциях пользователей и корпоративных лэптопах, в новой версии поддерживает добавление в исключения папок, процессов и свойств файлов, что позволяет уменьшить объем «мусорных» данных, заведомо не несущих информации о возможных утечках.

Реализована возможность автоматически добавлять исключения на агентах: при неудачных попытках соединения по защищенному протоколу автоматически будет создано исключение, которое отобразится в серверной консоли и позволит сотруднику отдела безопасности оперативно настроить систему для корректной работы с конфликтующим ПО. Определение процессов теперь выполняется в соответствии с информации в EXE-файле, к которому относится процесс, что дает возможность различать процессы с одинаковыми именами. Также в новой версии модуля появилась возможность увидеть количество установленных и активных в данный момент агентов.

MonitorSniffer – модуль, предназначенный для получения информации об активностях на рабочем столе пользователя, ‑ получил поддержку режима пассивного наблюдения, т.е. программа может не делать снимков экрана в те моменты, когда нет никакой активности со стороны пользователя. Это дает возможность снизить трафик в корпоративной сети и избежать её перегрузок. Также реализована возможность задать отдельные настройки для выбранной группы пользователей, что позволит контролировать, к примеру, бухгалтеров иначе, чем специалистов отдела технической поддержки. Кроме того, теперь возможно указать сайты, при посещении которых пользователем будет включаться режим повышенного контроля.

В модуле AlertCenter, предназначенном для управления уведомлениями об обнаруженных инцидентах в сфере информационной безопасности, реализованы улучшения, которые наиболее оценят крупные компании и государственные организации, составляющие значительную часть пользователей «Контура информационной безопасности SearchInform». Существенно увеличилась скорость выполнения проверки информации на соответствие настроенным политикам безопасности, реализован целый ряд улучшений в интерфейсе – возможность задавать диапазоны IP адресов, подсветка результатов поиска по составным запросам и многое другое.

В модуле DataCenter, предназначенном для управления поисковыми индексами, создаваемыми приложениями, входящими в состав «Контура информационной безопасности SearchInform», добавлена поддержка работы с индексами для протокола мгновенного обмена сообщениями Gadugadu.

Немало новшеств ожидает пользователей и в модуле NetworkSniffer, необходимого для борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет. Благодаря новой структуре базы данных исключается дублирование сообщений веб-почты, многократно просматриваемых пользователем. Добавлена поддержка перехвата сообщений из социальной сети Google+, программы для обмена сообщениями Gadugadu, существенно оптимизирована обработка данных при интеграции с прокси-серверами по протоколу ICAP. Также появилась возможность перехвата поля "Скрытая копия" для исходящей веб-почты, что дает возможность идентифицировать всех адресатов. Время написания письма теперь перехватывается в том числе и для веб-почты.

Модуль SearchInform Client, являющийся основным инструментом для поиска и просмотра информации, перехваченной системой, теперь стал еще дружелюбнее к пользователю. Повышена скорость отображения данных, выполнения сортировок, теперь можно скрывать ненужные столбцы и многое другое. Появилась возможность добавление псевдонимов для IM-протоколов, а сообщения почты теперь можно фильтровать в зависимости от направления - принятые, отправленные. Добавлена поддержка латышского языка.

В модуле ReportCenter, инструменте построения отчетов по активностям пользователей и инцидентам, связанным с нарушениями корпоративных политик информационной безопасности, добавлена поддержка построения отчетов для пользователей, которых нет в Active Directory, но которые есть в индексе или базе данных AlertCenter. Это дает возможность учитывать в отчетах пользователей, не включенных в домен. Добавлен отчет «Топ пользователей по количеству связей», реализована поддержка протокола Gadugadu при генерации отчетов, добавлена возможность удалять связи и пользователей при сопоставлении адресов внешним пользователям. Также прямо из отчетов по продуктам можно выполнять команду "Открыть в клиенте", даже если отчет построен по данным из разных продуктов. Реализовано формирование отчетов по связям пользователей в табличном виде.

В модуле DeviceSniffer, средстве контроля внешних носителей информации и других устройств, подключаемых к компьютерам через стандартные порты ввода-вывода, в придачу к имеющейся интеграции с решениями Lumension, реализована аналогичная возможность для продуктов компании Symantec.

Как отметил технический директор SearchInform Андрей Галатин, «это одно из крупнейших обновлений, которое мы когда-либо выпускали. Почти все изменения и улучшения внесены по многочисленным просьбам самих пользователей и, конечно же, тщательно протестированы. Уверен, что благодаря новой версии «Контура информационной безопасности SearchInform» компании смогут защищать свои данные ещё более эффективно».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day

В период с января 2023 года по сентябрь 2024-го эксперты «Лаборатории Касперского» обнаружили в даркнете и теневых телеграм-каналах 547 объявлений о купле и продаже эксплойтов. Как оказалось, 51% из них нацелен на уязвимости нулевого и первого дня.

Последние фигурируют в иноязычных публикация как one-day и N-day, так как при наличии патча на его применение на местах обычно уходит более одного дня.

Наибольшим спросом пользуются эксплойты к уязвимостям RCE и LPE (локального повышения привилегий). За первые в среднем просят $100 тыс., за вторые — $60 тысяч.

 

«Пики активности на рынке эксплойтов непредсказуемы, и их сложно привязать к конкретным событиям, — отметила Анна Павловская, старший аналитик в команде Kaspersky Digital Footprint Intelligence. — Интересно, что в мае в даркнете был продан один из самых дорогих эксплойтов за анализируемый период, предположительно для уязвимости нулевого дня в Microsoft Outlook; цена составила почти два миллиона долларов США».

Дорогие покупки такого рода могут себе позволить только злоумышленники, не стесненные в ресурсах — такие как APT-группы, занимающиеся шпионажем в пользу какого-либо государства. В будущем году, по прогнозам Kaspersky, такие ОПГ расширят использование ИИ-технологий для автоматизации сбора информации о целях, создания вредоносных скриптов и управления резидентными зловредами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru