Поделиться
В Staffcop появился файловый сканер и перехват данных в Mах на Windows
В Staffcop (часть экосистемы «Контур») вышло обновление, которое расширяет инструменты для расследования и предупреждения инцидентов. В релизе две главные новинки: файловый сканер для инвентаризации и категоризации данных на рабочих станциях и в хранилищах и перехват данных в мессенджере Mах на Windows для контроля переписки и выявления попыток утечки и нерегламентированных каналов передачи информации. Об этом CNews сообщили представители «Контура».
Файловый сканер собирает сведения о файлах и данных внутри них, передает информацию на сервер и помогает разложить ее по категориям. Дальше с найденным проще работать: усилить защиту через доступы, политики и, при необходимости, метки. Для администратора сделали удобные фильтры и поиск, чтобы быстрее разбирать результаты сканирования. Это облегчает работу специалиста ИБ: имея структурированную и категорированную информацию о данных, которые хранятся в организации, проще настроить политики безопасности для предотвращения утечек. На основе такого анализа можно выявить и ликвидировать потенциальные риски в доступе и хранении информации.
В этом же обновлении Staffcop научился использовать метки, которые ставит «Спектр.Маркер», в метаданных файлов — это помогает точнее настраивать политики и быстрее разбирать инциденты с помеченными файлами, что снижает время расследования за счет автоматического анализа двух специализированных систем.
Перехват Mах на Windows и WebWhatsApp* на Linux дополняет контроль коммуникаций: он позволяет видеть и разбирать переписку, фиксировать неправомерные действия в сообщениях и находить признаки утечек файлов с защищаемой информацией.
Разработчики доработали также обработку данных: ускорили извлечение текста и выделение слов-триггеров, а новый механизм спуллера распределяет нагрузку при приеме данных от агентов, чтобы снизить риск просадок по скорости и ошибок. Это позволяет быстрее обрабатывать большие объемы данных.
Также добавили новый драйвер контроля клавиатуры для более надежного перехвата ввода паролей при входе в систему — это расширяет контроль рабочих станций и помогает выявлять нерегламентированные учетные записи, слабые пароли и попытки нерегламентированного доступа.
Обновили и утилиту удаленной установки агентов. Можно гибче задавать правила установки и исключения для компьютеров в сложной инфраструктуре, более высокая скорость внедрения. Появилась поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе добавили отображение даты окончания технической поддержки сервера, чтобы проще планировать продление поддержки и обновления. Это снижает нагрузку на админов для предотвращения неправомерного использования носителей и предотвращения утечек и прочих инцидентов.
*WhatsApp принадлежит компании Meta, которая признана экстремистской и запрещена на территории России
Короткая ссылка
