Infosecurity Group of CompaniesのDLP Groupの責任者であるAnna Popovaは、さまざまなDLPシステムを使用しているという印象を引き続き共有しています。 この記事では、SearchInform CIBについて説明します。
私の知識を更新したい最初のものはKIB SearchInformで、これは他のどのソリューションよりも長くこのソリューションを使用していたため、非常に論理的です。もちろんベンダーがそこで行っていることに非常に興味があります。 したがって、新しいバージョンのソフトウェアをテストするというコメントの提案を拒否しませんでした。
年末までの完全なテストはうまくいきませんでしたが、私がまだ管理している新製品の研究を少し掘り下げました。
だから、順番に。
分析コンソール
誰が私を知っているか、以前のレビューを読んで、ベンダーからの分析コンソールを長い間待っていたことに気づいています。 そして最後に、彼女は出てきました!
視覚的には、だまされたものを超えるものは表示されなかったので視覚的には好きでした(それは悪いことですが、私には思えます)が、同時に1つのコンソール(一般的なクライアント、レポートセンター、プロファイルセンター) 。
現在のリリースでは、アラートセンターはまだ組み込まれていません(視覚的な変更はほとんどありません)。たとえば、最近ではポリシーを設定してあらゆる種類のグッズをキャッチするルールを作成するよりもポイントの従業員を頻繁に監視しているため、怖がりません。
イベントを処理するために、一般的なクライアントは私にとって常に便利でした。
また、一般的なクライアントからコンソールへの別のウィンドウでオンラインコンピューター監視(LiveView)用のモジュールを取り出しました。 一方、共通の表示コンソールから分離することは便利です。すべてが1つのウィンドウにあり、一方が常に他方をリセットしているときは気に入らないでしょう。
まあ、以前のレポートセンターのすべての可能なレポートの同じコンソール内の存在は大きなプラスです。
だから私はこの変化に満足しています。
ウェブ版
素晴らしく、非常にシンプルで、ミニマリズムのファンにはすぐにプラスになります。 Webバージョンのアラートとレポートを具体化しています。 アラート管理はシッククライアントに残りましたが、Webへの迅速な転送を約束します。
新しいチップ
ファイル監査人新しいモジュールは、シャドウコピーとマークアップドキュメントを取得する機能を備えたスペースのユニバーサルスキャナーとして機能するようになりました。 以前は、この問題は2つの異なるモジュール(ファイルコントローラーとIRS)で解決する必要がありました。 ちなみに、2番目は再設計されており、セットアップが一桁速く、より便利になりました。
クラウドストレージスキャン毎日多くの企業がクラウドに飛び込んでいるので、物事は需要がありそうです。 実際、シャドウコピーを収集し、ファイルをマークアップし、アラートセンターポリシーなどを使用してそれらを操作できるようにするスキャナーでもあります。
リムーバブルメディアリムーバブルメディアにあるファイルのシャドウコピー。
本当にクールです。 従業員がコンピューターに接続したフラッシュドライブ上のファイルの種類を確認する必要があるときに、個人的に経験した問題の数。 長時間座って、従業員が少なくとも部分的にそれらを開いたことを期待して、ビデオの瞬間をキャッチします。
メディアに記録されたデータの暗号化。 誰かが、フラッシュドライブ用の追加の暗号化ツールを使用することで、それが便利で、問題が少ないと感じるでしょう。 メディアへの書き込み許可の設定を微調整します。 たとえば、ファイルサイズごと。
キーロガーチェックマークが表示され、クリックすると監視中に目隠しを停止できますが、パスワードの表示は停止します。
自由の戦士とGDPRライダーを喜ぶ!
インスタントメッセンジャーの傍受最も人気のある質問の1つは、顧客からの質問です。 また、会社でまったく使用されていないメッセンジャーや、1人で使用されているメッセンジャーについても質問するのが好きです。 まあ。
だからここに。 新しいCIBでは、Webとデスクトップの両方のバージョンで、お気に入りのWhatsApp、カート、およびバイバーがすべてインターセプトされます。 ちなみに、これは、明らかに、whatsappに関しては排他的です。
ロックモードで仕事用メール最もよく使用されるすべてのプロトコル(IMAP、NNTP、POP3、SMTP、HTTP(S)、およびMAPI)がサポートされています。
s \ mimeの使用を含む、上記の傍受が実装されています。 ブロッキングは、MAPIやs \ mimeなどの発信プロトコルで使用できます。
デスクトップビデオとウェブカメラWebカメラから画像を制御するモジュールが登場しました。つまり、各インシデントには「人間の顔」があります。 スクリーンショット形式と同様に、特定のプロセスまたはサイトと組み合わせてのみ記録を有効にできます。
LinuxAstra Linux、Ubuntu、CentOSファミリー全体のトラフィック制御。 すぐに、デバイススニファーが追加されることを約束します。
エージェント私のお気に入りの一つ。
エージェント制御が追加されました。 エージェントがしばらくサーバーをノックしない場合、再インストールが開始されます。
そして今、更新用のエージェントはサーバーに接続するためにインターネットのみを必要とし、企業ネットワーク内にいる必要さえありません。
レポートセンター彼はもはや独立した存在ではありません。 ハレルヤ! また、ベースの絶え間ない同期も忘れてください-今では周期的です。
プロファイルセンター
私にとってのメリットは明らかです。 それらの一部が予見できるのであれば、なぜ事後の事件をキャッチします。 そして、あなたの従業員を知ることは、私にとってパンとバターにとって正しいことだけではありません。
テクノロジーでどのように機能するかを言うのは難しいですが、視覚的にはそれが付いたタブは非常に控えめで最小限に見えます。つまり、設定について心配する必要はありません。
正直なところ、誰がこれらのアルゴリズムがどのように機能するかを気にかけています。 この製品を開発した人々は明らかに、生きている人々とのプロファイリングと共同作業に何年も費やしました。 スーパー開発者やスーパーエンジニアになれるかもしれないが、心理学の何も理解していない人々がそのような開発に従事している場合、それは非常に奇妙でした。
テストする必要があります。 このような製品、特にセキュリティサービスと非常に高度なHRに対する市場の需要は間違いなくあります。 少なくともロシアのUBAとDLP市場には競合他社はいません。
ベンダーによると、従業員の信頼できるポートレートを構築するには、平均で1〜2か月でデータを蓄積する必要があります。 はい、映画のように、誰かがそれを夢見ていた場合、すぐに耳から脳を排出することによって、それはまだ機能しません。
検索速度検索の速度と、その中で何かが変化したかどうかについては何も言えませんが、視覚的な分析ではこれを理解できません。 開発者は、古い問題のない根本的に新しい検索エンジンのリリースについて話します。 これは、メモリ、コア、およびスレッドに関してソフトウェアの制限がない(古いエンジンにあった)新しい64xアーキテクチャによって説明されます。 技術的な観点から見ると、それは非常に合理的に聞こえますが、実際の速度を判断することはできません。 データが必要です。 多くの実データ...
再びダイジェスト :
- インターフェイスは、そのシンプルさと理解しやすさを失っていません。
- レポートを持つ一般的なクライアントが結婚してプロファイルセンターを採用したため、フレンドリーな家族であることがわかりました-分析コンソール。
- 警告センターはまだ降伏しておらず、別のアパートに住んでいます。
- LiveViewは統合コンソールの別のウィンドウにあります。
- キーロガーはあきらめて、パスワードブロックモードをオンにしました。
- エージェントはこの世界の残酷さに対処することを学び、自動モードで再インストールを使用して、自分のパフォーマンスやその他の利点を監視します。
- 神秘的なプロファイルセンターは非常にフレンドリーに見えます。
- フラッシュドライブ上のデータのシャドウコピー-特に仕事に熱狂しているセキュリティ担当者向け。
- Linuxへの移行に精神的に準備ができていれば、あなたはすでに喜び始めることができます。
- データマークアップ付きのクールなスキャナーに生まれ変わったファイルコントローラーのアタビズム。
- カート、そり、スキー、その他のWhatsAps:私たちはあなたを恐れず、あらゆるポーズであなたを妨害します。
- 時代に遅れない人のためのクラウドスキャン。
まあ、私は表面にクリームを収集し、CIBの主な変化をわずかに分析しようとしました。
新しいCIBをさらに深く掘り下げて、より多くの興味深いことをお伝えできることを願っています。
おそらく、挑発的な質問でベンダーにインタビューし、隠されているすべてを表示することもあります。
次回まで、DLP依存!
アンナポポバ、DLPブロックヘッド、Infosecurity a Softline company