«Киберпротект» представляет новую версию DLP-системы «Кибер Протего 11.0». В новой версии реализованы значительные улучшения аналитических возможностей и инструментов управления в веб-консоли, а также расширен функционал агентов для Linux. Об этом CNews сообщили представители «Киберпротекта».

Развитие агентов для ОС на базе Linux

Агенты для Linux получили возможность мониторинга активности пользователей (UAM). Этот отдельно лицензируемый модуль в составе агента «Кибер Протего» позволяет осуществлять видеозапись экранов пользователей, а также вести запись ввода с клавиатуры и протоколирование запущенных процессов в ОС Astra Linux.

Система позволяет настроить активацию записи по определенным триггерам, включая период подготовки к ним. Такой подход помогает фокусироваться только на событиях, важных для обеспечения информационной безопасности в компании.

Мониторинг активности пользователей значительно расширяет доказательную базу при расследовании инцидентов, упрощает процесс выявления подозрительного поведения пользователей и злоупотребления привилегиями доступа.

Также в новой версии оптимизированы средства автоматического управления агентами через сервер «Кибер Протего», благодаря чему у администраторов появилась возможность удаленной установки, обновления и удаления агентов для Linux.

Журналы веб-консоли

В веб-консоли «Кибер Протего 11.0» появился журнал активности пользователей, который обеспечивает доступ к данным, полученным от модуля мониторинга активности пользователей (UAM) в агентах для Windows и Linux. Журнал представляет собой удобный инструмент для просмотра видеозаписей экрана, записи ввода с клавиатуры и списка запущенных процессов, позволяющий ускорить расследование зафиксированных инцидентов информационной безопасности.

Также в веб-консоли теперь стал доступен журнал сервера, позволяющий просматривать историю всех действий пользователей в веб-консоли, а также ряда системных событий.

Третий журнал, добавленный в арсенал веб-консоли – это журнал служебных событий агентов. Он предназначен для обеспечения доступа к служебным событиям агентов, не связанным с действиями конкретных пользователей. Например, через него можно отслеживать запуск агентов и применение политик. Журнал служебных событий позволяет получить общее понимание о состоянии агентов, а также отследить историю всех изменений.

Пользовательские досье

Новый инструмент веб-консоли «Кибер Протего», появившийся в версии 11.0 – это пользовательские досье. Они предлагают наглядное представление профиля каждого пользователя и позволяют быстро получить сводную информацию о нем.

Досье включают в себя общие сведения о пользователях, оценку их лояльности, историю совершенных действий и набор аналитических данных на основе информации, полученной от агентов и служб каталогов.

Поддержка отечественных служб каталогов

Следуя вектору интеграции с отечественными инструментами управления инфраструктурой, в версии 11.0 в список поддерживаемых была добавлена служба каталогов «Эллес». Также для обеспечения поэтапной миграции на российские ОС и службы каталогов в веб-консоли реализована возможность одновременного использования нескольких служб каталогов.

«Мы стремимся сделать работу наших клиентов еще более безопасной и минимизировать риски утечки данных. Так, в версии «Кибер Протего 11.0» значительно расширен функционал агентов для Linux, мы создали новые журналы для эффективного мониторинга и реализовали возможность работы с пользовательскими досье в веб-консоли. С инфраструктурной точки зрения «Кибер Протего» расширяет поддержку российских служб каталогов и обеспечивает плавную миграцию между различными средами», — сказал Сергей Вахонин, директор направления систем информационной безопасности компании «Киберпротект».