Searchinform пополнился новой версией AlertCenter для анализа инцидентов ИБ

Searchinform пополнился новой версией AlertCenter для анализа инцидентов ИБ

Компания «СофтИнформ» объявила о том, что контур информационной безопасности Searchinform пополнился новой версией центрального компонента, предназначенного для анализа инцидентов, связанных с нарушениями политик информационной безопасности, – SearchInform AlertCenter 2.0.



Дополнения функционала позволили сделать новую версию SearchInform AlertCenter основным инструментов для обнаружения фактов утечки конфиденциальной информации через е-mail, ICQ, голосовые и текстовые сообщения Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD), документы отправляемые на печать, говорится в сообщении «СофтИнформ».

При использовании новой версии большую часть работы по контролю за информационными потоками стало возможным выполнять непосредственно из AlertCenter. Благодаря новой идеологии AlertCenter обращаться к клиентским частям приложений, контролирующим отдельные каналы, стало необходимым лишь при проведении более детальных расследований.

Так, в новой версии появились возможности: создания групп уведомлений (алертов) – каждая отдельная группа имеет единые настройки по расписанию проверок, отправке уведомлений, белым спискам и подключенным к группе базам данных для проверок; просмотра документов, по которым сработали уведомления непосредственно из AlertCenter – при просмотре результатов срабатывания по каждому алерту доступна полная информация по количеству обнаруженных фактов срабатывания, атрибутам перехваченных документов, о сотрудниках, связанных с фактами передачи конфиденциальной информации и т.д.; обнаружения зашифрованных архивов – можно настраивать систему оповещения на обнаружение фактов передачи по каналам связи зашифрованных архивов; обнаружения среди пересылаемой информации файлов с измененным типом; распознавания графических файлов; использования поиска по атрибутам – позволяет настраивать систему оповещения на срабатывание при совпадении атрибутов перехваченной информации с заданными атрибутами в алерте; создания сложных запросов – можно задавать условия, по которым будет осуществляться поиск, включая комбинирование при настройке алерта различных атрибутов, видов поиска и поисковых запросов; использования «белого списка» пользователей.

Кроме того, в SearchInform AlertCenter 2.0 реализована возможность ведения журнала событий, в который записывается вся информация, связанная с работой AlertCenter по обработке алертов, данные по изменению настроек системы, созданию и изменению отдельных алертов и групп и т.д.

Также в версии 2.0 реализована возможность использования двух пользовательских приложений – консоли сервера и клиента AlertCenter, что позволит специалистам удаленно работать с сервером AlertCenter, используя при этом сколько угодно удаленных подключений к нему.

Наконец, стало возможно хранение сведений об инцидентах и настроек программы в базе данных под управлением Microsoft SQL Server. Таким образом, новая версия SearchInform AlertCenter позволяет в любое время просматривать информацию обо всех инцидентах, связанных с нарушениями политик безопасности. Также благодаря новому подходу к хранению настроек можно не опасаться за их сохранность в случае каких-либо программных сбоев, а также за возможность несанкционированного изменения настроек, отметили в «СофтИнформ».

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru