«Киберпротект» представляет новую версию DLP-системы Кибер Протего 10.5

Кибер Протего – универсальное решение, которое обеспечивает комплексную защиту от утечки данных с компьютеров, серверов и из виртуальных сред организаций. Широкий арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения. В новейшей версии DLP-системы Кибер Протего 10.5 был расширен набор контролируемых мессенджеров и веб-сервисов, возможности контроля передачи данных в терминальных сессиях стали доступны для Linux-инфраструктур, появились новые отчеты и возможность управления DLP-политиками для агентов на Linux из веб-консоли. Кроме того, в новом релизе был расширен спектр поддерживаемых ОС и СУБД.

Контроль терминальных сессий в Linux

Технологии Cyber Protego TS, являющиеся уникальными на рынке, теперь стали доступны и для Linux. В агенте Кибер Протего для ОС Astra Linux SE был реализован избирательный контроль буфера обмена в терминальных сессиях. Теперь система позволяет управлять доступом пользователей к буферу обмена, обеспечивая возможность использования раздельных настроек для каждого направления передачи данных (входящее и исходящее), а также задействовать механизмы событийного протоколирования и тревожных оповещений. При передаче текстовых данных предусмотрено использование инструментов теневого копирования и контентных правил, основанных на анализе содержимого в режиме реального времени.

Контроль мессенджеров и веб-сервисов

В версии 10.5 в DLP-систему Кибер Протего были добавлены возможности контроля мессенджера TrueConf. Теперь агент Кибер Протего позволяет управлять доступом пользователей к данному мессенджеру, ведет событийное протоколирование и теневое копирование. Для мессенджера TrueConf поддерживаются тревожные оповещения и контентные правила, основанные на анализе содержимого и применяемые в режиме реального времени для операций теневого копирования и обнаружения при передаче сообщений и файлов.

В список контролируемых веб-сервисов были добавлены становящиеся все более популярными в РФ сервисы коммуникационной платформы для бизнеса VK WorksSpace - почтовый сервис Почта и облачное файловое хранилище Диск.

Расширенные возможности сервера управления

Одна из особенностей Кибер Протего – наличие кроссплатформенного сервера управления. В Кибер Протего 10.5 были добавлены инструменты управления агентами из веб-консоли, что позволяет создавать и распространять политики для компьютеров с ОС Linux. Кроме того, задачи сбора данных событийного протоколирования и теневого копирования в централизованный архив событий c Linux-агентов Кибер Протего теперь также выполняются данным сервером управления.  Эти изменения в целом призваны обеспечить организациям, переходящим на отечественные ОС, возможность использования только Linux-компонентов комплекса Кибер Протего.

Был расширен спектр поддерживаемых СУБД: теперь СУБД PostgreSQL, Postgres Pro, Jatoba и Tantor могут быть использованы для сбора, хранения, администрирования и консолидации журналов аудита, теневого копирования и активности пользователей, распространения политик на агенты Кибер Протего для Windows в рамках классического сервера управления, а также на агенты для Linux через кроссплатформенный сервер управления.

Контроль рабочего времени

В новой версии Кибер Протего была добавлена возможность контроля и анализа рабочего времени пользователей. Эта функция включается в рамках модуля мониторинга активности сотрудников и доступна для организаций, использующих ОС Windows. На основе собранных данных веб-консоль кроссплатформенного сервера управления Кибер Протего позволяет создавать статистические отчеты, отображающие статистику активности сотрудников и используемые приложения, а также фиксировать продолжительность рабочего времени.

Новые возможности веб-консоли

Помимо отчетов для контроля рабочего времени, в версии 10.5 веб-консоль Кибер Протего получила значительное развитие подсистемы просмотра и анализа событий, в рамках которого появилась возможность скачивания теневых копий и создания сложных фильтров с исключающими условиями. Комбинация разных видов фильтрации при взаимодействии с виджетами, отчетами и журналом событий повышают комфортность и эффективность работы с веб-консолью Кибер Протего.

Также был добавлен новый тип отчетов – Граф связей, ранее доступный только в классической консоли управления. Данный отчет позволяет визуализировать сетевые коммуникации сотрудников как внутри организации, так и с внешними контактами, представляя их в интерактивном графическом виде.

Поддержка современных ОС

Функции контроля устройств, реализуемые компонентом Device Control, стали поддерживаться для более широкого набора операционных систем, включая Astra Linux SE 1.7.6, Альт Рабочая Станция 10.2 и 10.4, РЕД ОС 7.3.5 и 8.  Кроссплатформенный сервер управления получил поддержку Astra Linux SE 1.7.6, Альт Сервер 10.2, РЕД ОС 7.3.5 и 8, а также CentOS Stream 10.

«Новая версия Кибер Протего расширяет поддержку отечественных операционных систем и популярных веб-сервисов, создавая условия для централизованного контроля действий сотрудников. Пользователи нашей DLP-системы получили возможность работать с новыми отчетами и дополнительные инструменты для расследования инцидентов на корпоративном уровне», — отметил Сергей Вахонин, директор направления систем информационной безопасности компании «Киберпротект», — «Отдельно отмечу, что  технологии контроля передачи данных в терминальных сессиях на ОС Astra Linux к моменту выпуска новой версии Кибер Протего уже прошли испытания и переданы в промышленную эксплуатацию для контроля терминальных сессий с тысячами одновременно работающих пользователей в одном из крупнейших российских банков».

Прочие улучшения и оптимизации

В Кибер Протего 10.5 было оптимизировано взаимодействие агента с почтовым клиентом Microsoft Outlook при проверке исходящих писем, содержащих объемные вложения, с использованием контентных правил, а также улучшен контроль актуальных версий мессенджера Skype.

Также разработчики исключили сценарии значительного увеличения объема базы данных при использовании классического сервера Кибер Протего и оптимизировали механизмы обработки данных для создания теневых копий при работе с терминальными сессиями Citrix.