Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске новой версии решения для мониторинга активности сотрудников организаций Person Monitor 7.

Программный комплекс InfoWatch Person Monitor позволяет собирать информацию об активности сотрудников на рабочих станциях и мобильных устройствах на базе Android, а затем поминутно визуализировать действия пользователя: использование приложений и веб-ресурсов, работу с документами, отправку или удаление файлов и прочее. Такая детализация позволяет ИБ-службам оперативно выявлять небезопасные действия персонала и неправомерное использование информационных активов предприятия, а также осуществлять сбор доказательной базы при расследовании инцидентов IT-безопасности. Продукт использует клиент-серверную архитектуру, поддерживает базы данных MySQL, Microsoft SQL Server и не требует изменения сетевой структуры организации.

В новой версии InfoWatch Person Monitor 7 полностью переработан Android-клиент для мониторинга рабочей активности на мобильных устройствах персонала. Приложение фиксирует посещения сайтов, звонки и SMS, активность пользователя в рабочие часы. Другим новым ключевым инструментом стала функция «чёрного ящика», который сохраняет на рабочей станции пользователя резервные копии снимков экрана и аудиозаписей с динамиков и микрофона в зашифрованном виде, и предоставляет к ним доступ администратору по запросу. В решение добавлена возможность фиксации голосовых и текстовых данных в десктопной версии Skype и мониторинга сообщений в WebSkype, реализована функция «геолокация», которая позволяет определять точное местоположение корпоративных ноутбуков, планшетов и смартфонов. Также в систему были добавлены средства контроля загрузки графического процессора видеокарты рабочей станции для обнаружения скрытого майнинга на ресурсах компании.

«Нерациональные действия, пустая трата времени, низкая мотивация и недостаточный опыт сотрудников наносят прямой ущерб компании и могут найти отражение, например, в саботаже, утечках корпоративной информации, злоупотреблении доступом к корпоративным ресурсам или некорректном общении с клиентами, — говорит Александр Коробко, менеджер по развитию продуктов ГК InfoWatch. — Понимание этих действий сотрудников позволяет выявлять кадровые и ИБ-риски и определять возможные точки роста производительности труда. InfoWatch Person Monitor может быть полезен для руководителей, сотрудников службы безопасности и HR-специалистов».

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru.

Материалы по теме:

• HP расширила линейку защитных сетевых решений TippingPoint;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• «Лаборатория Касперского» запустила сервис по расследованию компьютерных инцидентов.

Источник:

• infowatch.ru

Компания «Стахановец» сообщила о выпуске новой версии одноименного программного комплекса, предназначенного для мониторинга деятельности пользователей на рабочих десктопах и мобильных устройствах, а также контроля информационной безопасности предприятия.

В основу софтверного решения «Стахановец» положена клиент-серверная архитектура, поддерживающая интеграцию с Active Directory и возможность мониторинга до 100 тысяч рабочих станций одновременно. Комплекс помогает предотвратить утечки корпоративных данных, выявить риски и обнаружить факторы, влияющие на продуктивность работы персонала. Благодаря использованию технологий машинного обучения и искусственного интеллекта на базе нейронных сетей решение позволяет предиктивно и дедуктивно оценивать действия сотрудников, строить модели их дальнейшего поведения в организации, выявлять снижение интереса к работе, возможность потенциальной утечки данных или увольнения, необходимость дополнительной мотивации.

В новую версию 7.0 продукта разработчиками добавлено множество технологических усовершенствований и нововведений, способствующих повышению эффективности работы организации с помощью мониторинга работы сотрудников. В программном комплексе полностью переработан мобильный клиент для Android (перехват URL, активности, кейлоггер, SMS, звонки, защита), реализована функция «Чёрный ящик» (постоянная запись видео с экрана и аудио с микрофона/динамиков), добавлены инструменты контроля загрузки GPU для обнаружения скрытого майнинга и средства геолокации для определения местоположения корпоративных ноутбуков, планшетов и смартфонов. Также сообщается о включении возможности установки «чёрного» и «белого» списка приложений для запрета запуска и нового графического отчёта «Лента активности», добавлении средств рассылки уведомлений о важных событиях в Telegram, устранении обнаруженных ошибок в коде продукта и прочих доработках, с полным списком которых можно ознакомиться по этой ссылке.

Комплекс «Стахановец 7» включён в реестр российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о продукте можно найти на сайте компании-разработчика stakhanovets.ru. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения.

Материалы по теме:

• Вышла новая версия системы защиты корпоративных данных Perimetrix SafeStore;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• DLP-система Zecurion получила средства поведенческого анализа, поддержку СУБД PostgreSQL и новый интерфейс.

Источник:

• stakhanovets.ru

Компания «Витте Консалтинг», входящая в ГК «Ай-Теко» и занимающаяся предоставлением услуг бизнес-консалтинга, анонсировала консолидированную систему мониторинга сервисов в корпоративной среде. Новинка получила название «КоСМоС» и позволяет заказчикам решить проблему разрозненности существующих систем контроля и управления и их неготовности к работе со сложносоставными сервисами.

«КоСМоС» входит в новую линейку продуктов и услуг «Витте Консалтинга» и базируется на компонентах с открытым исходным кодом, а также специализированных решениях, разработанных специалистами компании. Новое решение расширяет возможности платформы Интернета вещей CoIIoT в части организации процессов мониторинга. Эффективность работы системы обеспечивается использованием специальной технологии для хранения цифровых моделей сервисов и перерасчёта состояния их компонентов. Особенность данной технологии заключается в представлении иерархической информации в виде направленных графов и применении специализированных алгоритмов для траверса и графовых вычислений, что позволяет достичь высокой производительности при оперативной обработке больших объёмов данных.

«Чтобы обеспечить основные и вспомогательные бизнес-функции, современным предприятиям различных отраслей экономики необходимо наладить прозрачность, стабильность и эффективность работы внутренних и внешних сервисов, — поясняет Алексей Заславский, директор департамента компании «Витте Консалтинг». — Платформа "КоСМоС" предоставляет руководству компаний инструменты, значительно облегчающие процесс принятия и обоснования управленческих решений».

«КоСМоС» позволяет оперативно выявлять и устранять текущие проблемы, а также проводить детальный анализ исторической информации для того, чтобы разобраться с причиной сбоя и предотвратить его повторение. Интерфейс системы даёт возможность использовать её на любых современных устройствах без ущерба основным функциям.

Материалы по теме:

• В России представлена система мониторинга производственного оборудования «Диспетчер»;
• Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0;
• «Галактика» разработала мобильное приложение для мониторинга технического состояния инфраструктурных объектов.

Источник:

• i-teco.ru

Компания «СёрчИнформ» расширила функциональность системы учёта рабочего времени TimeInformer — теперь программа категоризирует сайты из «чёрного списка» Роскомнадзора и предоставляет IT-персоналу отчёт о попытках посещения ресурсов из перечня и о времени, проведённом на них в течение рабочего дня.

TimeInformer позволяет защитить бизнес от неэффективного труда и финансовых потерь, связанных с персоналом. Система собирает данные о приложениях, которые офисный работник использует в течение дня, а также проведённое в них время, фиксирует посещённые веб-ресурсы и может записывать важные разговоры сотрудников с клиентами, партнёрами или коллегами для дальнейшего анализа. Запись происходит при помощи микрофона, встроенного в ПК, или обычной гарнитуры. TimeInformer позволяет выявлять недисциплинированных сотрудников, которые опаздывают, уходят раньше и устраивают внеурочные перерывы, а также недобросовестных лиц, которые используют рабочее время и компьютеры компании для развлечений и личной выгоды.

Обновлённое решение TimeInformer предназначено для того, чтобы контролировать посещение веб-страниц с нежелательным контентом и автоматизировать аудит действий сотрудников из «групп риска». Программа позволяет работодателю отследить посещение заблокированных ресурсов с рабочих станций. Система фиксирует как попытки посещения (если сотрудник ввёл запрос или адрес, но не получил доступ из-за блокировки), так и время, проведённое на сайте (если сотрудник сумел обойти блокировку с помощью прокси-сервера или анонимайзера). Программа контроля автоматически распределяет ресурс в группу «Роскомнадзор» и оповещает администратора.

Более подробная информация о системе контроля времени TimeInformer представлена на сайте searchinform.ru/products/timeinformer.

Материалы по теме:

• 52% компаний в России сталкиваются с инцидентами в области ИБ;
• «Лаборатория Касперского» представила сервисы Kaspersky Security Intelligence;
• Вышла новая версия системы контроля привилегированных пользователей SafeInspect.

Источник:

• searchinform.ru

Российская компания «Транссеть», занимающаяся разработкой автоматизированных информационных систем управления производственными процессами, сообщила о выпуске на рынок своего нового продукта — системы контроля корпоративных проектов, предназначенной для поддержки и повышения эффективности процессов планирования и управления проектами в организации.

Созданный специалистами «Транссети» программный комплекс решает задачи автоматизации процессов для управления проектной деятельностью компании, контроля бюджетов по проекту и изменения лимитов. Система позволяет руководителям предприятий и менеджерам в режиме реального времени видеть точную информации о состоянии всех портфелей проектов, проектов и бизнес-задач; управлять денежными средствами по портфелю проектов, программе, проекту; формировать отчёты по различным параметрам; отслеживать сроки исполнения обязательств по договорам и оценивать надёжность субподрядчиков; управлять рисками; планировать ресурсы и вести документооборот; организовать совместную работу сотрудников компании в единой информационной среде.

Руководитель предприятия с помощью системы контроля корпоративных проектов может осуществлять контроль состояния бизнеса по любому параметру и принимать обоснованные управленческие решения на основе точных данных. Вся информация выводится на информационной панели в виде отчётов или графиков, доступ к которым возможен круглосуточно с помощью смартфона, планшета или компьютера из любой точки мира.

По запросу заказчика система контроля корпоративных проектов может быть развёрнута на платформе .Net Core с использованием СУБД MS SQL Enterprise Edition 2016 либо PostgreSQL. Дополнительные сведения о программном комплексе представлены на сайте компании «Транссеть» в разделе «Продукты и решения».

Материалы по теме:

• «Яндекс» запустил облачную платформу для совместной работы;
• Начаты испытания российского конкурента системы автоматизации для Unix;
• Система управления IT-сервисами и бизнес-процессами Naumen Service Desk получила крупное обновление.

Источник:

• transset.ru

Компания BalaBit IT Security выпустила обновлённую версию своего флагманского продукта Shell Control Box (SCB), который позволяет контролировать доступ привилегированных пользователей к корпоративным IT-системам, вести аудит выполняемых сотрудниками действий и предотвращать вредоносную активность.

Система Shell Control Box встраивается в действующую корпоративную инфраструктуру предприятия и функционирует как прокси-шлюз уровня приложений, извлекая информацию аудита непосредственно на уровне обмена данных клиента с сервером. Решение отслеживает активность привилегированных пользователей в реальном времени и отслеживает выполняемые ими операции. При обнаружении подозрительных действий SCB может отправить оповещение службам IT-безопасности или немедленно прервать подключение. Продукт поддерживает протоколы SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270, VNC, X11, PCoIP, выполняет аудит операций передачи файлов на основе протоколов SCP, SFTP и HTTP(s) и допускает интеграцию с центральными базами данных аутентификации (Microsoft AD, LDAP или RADIUS).

Новая версия Shell Control Box 5 характеризуется более глубокой интеграцией с внешними системами управления паролями и ключами, а также платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей, наличием развитых средства расследования инцидентов и новым пользовательским интерфейсом. «Shell Control Box 5 даёт компаниям больше возможностей для бесшовной интеграции инфраструктуры для управления сессиями привилегированных пользователей с другими ИБ-инструментами, такими как SIEM-системы и решения для управления паролями, — отмечает Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. — Новая версия Shell Control Box с важными пользовательскими и интеграционными улучшениями поможет ИБ-специалистам централизованно управлять безопасностью в сложных, тесно взаимосвязанных средах. Его безагентная архитектура обеспечивает минимум затрат на внедрение и обслуживание и максимально быструю окупаемость любого решения для управления привилегированными сессиями на рынке».

Дополнительную информацию о системе аудита и контроля Shell Control Box можно найти на сайте balabit.com/network-security/scb.

Материалы по теме:

• Более трети компаний рискуют быть взломанными через соцсети;
• Представлен релиз-кандидат шлюзового решения UserGate UTM;
• Cisco Systems прогнозирует трехкратное увеличение сетевого трафика с 2014 по 2019 гг..

Источник:

• balabit.com

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP Suite 8.2, предназначенного для предотвращения утечек корпоративных данных.

Представленный отечественным разработчиком продукт предоставляет широкие возможности контентной фильтрации и предотвращения утечек данных с машин под управлением Windows и macOS — будь то ноутбуки, рабочие станции, серверы и виртуальные окружения. Решение позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера IT-инфраструктуры организации. Это достигается благодаря нативной интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Кроме того, продукт поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделённых от общей сети рабочих станциях под управлением Windows. Комплекс DeviceLock DLP Suite состоит из взаимодополняющих функциональных модулей — DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности.

Обновлённый DeviceLock DLP Suite 8.2 получил полностью переработанный парсер сетевого трафика в компоненте контроля каналов сетевых коммуникаций NetworkLock, улучшенные возможности контроля виртуальных сред, электронной почты и сервисов мгновенных сообщений, а также новый отчёт — интерактивный граф связей. В программе были доработаны средства контроля социальных сетей Facebook, Twitter, «ВКонтакте», «Одноклассники», Google+, LiveInternet, LiveJournal и MySpace, добавлена поддержка шифрованных съёмных накопителей SafeToGo, операционной системы Apple Macintosh OS 10.12 (Sierra) и СУБД Microsoft SQL Server 2016 для DeviceLock Enterprise Server, усовершенствован контроль сетевых сервисов файлового обмена и синхронизации данных и устранены обнаруженные ошибки. С полным списком внесённых в продукт изменений можно ознакомиться на этой странице сайта компании-разработчика.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Материалы по теме:

• Вышла новая версия системы контроля рабочих станций сотрудников StaffCop Enterprise 4.0;
• DLP-система Solar Dozor 6.4 получила новые инструменты расследования инцидентов;
• InfoWatch разработала платформу для интеграции DLP-системы и корпоративных решений сторонних производителей.

Источник:

• devicelock.com

Компания «Атом Безопасность» представила новую версию программного комплекса StaffCop Enterprise 4.0, предназначенного для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы за ПК.

StaffCop Enterprise представляет собой многофункциональное решение, которое позволяет осуществлять мониторинг запускаемых сотрудниками приложений, посещаемых сайтов, переписки по электронной почте, общения в социальных сетях и популярных мессенджерах. Программа анализирует HTTP/HTTPS-трафик, выполняет теневое копирование всех отправляемых файлов, в том числе и в облачные сервисы, а также документов, копируемых на съёмные носители. StaffCop позволяет отслеживать пути мигрирования информации внутри и вне предприятия, а также выявлять и контролировать связи между сотрудниками и клиентами. Поддерживается запись окружения с микрофона рабочей станции, снимков с веб-камеры, скриншотов экрана компьютера, контроль печати на принтерах, мониторинг USB-устройств и многое другое. Предусмотрена возможность блокировки доступа к программам, сайтам и USB-устройствам с помощью черных и белых списков.

В новой версии StaffCop Enterprise 4.0 появилась возможность получать данные с компьютеров под управлением Linux, а не только в среде Windows, где работает большинство систем подобного класса. Появилась возможность управлять рабочей станцией сотрудника через веб-интерфейс (параллельно с владельцем), в отдельную функцию был выделен детектор аномалий: теперь система сначала автоматически строит картину поведения каждого пользователя, а затем уведомляет службу IT-безопасности об отклонениях от нормы. Также сообщается о доработках модуля инвентаризации ПО и оборудования, поддержке поиска по перехваченным данным и файлам с учётом морфологии, добавлении канала перехвата почтового трафика по протоколу Exchange ActiveSync, совместимости с Kaspersky Endpoint Security 10. Кроме того, теперь StaffCop находит одинаковые по содержанию файлы с помощью цифровых отпечатков (хешей), что исключает возможность маскировки важных данных злоумышленником для организации скрытой утечки. С полным списком изменений можно ознакомиться здесь.

Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise.

Материалы по теме:

• Security Curator 5.4: обеспечение информационной безопасности компании;
• IBM анонсировала новую версию программного комплекса Security AppScan;
• Kaspersky Security for Virtualization: на страже виртуальных сред.

Источник:

• staffcop.ru

Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) предлагает внести ряд изменений в действующие правила идентификации пользователей сетей связи.

Нововведения призваны усилить контроль над процессом идентификации абонентов. Отмечается, что сейчас оператор при заключении договора об оказании услуг подвижной радиотелефонной связи с юридическим лицом не проводит идентификацию физического лица, которое является непосредственным пользователем соответствующих сервисов.

Новые же правила предусматривают, что при заключении договора об оказании услуг подвижной радиотелефонной связи с юридическим лицом последнее обязано предоставить оператору сведения обо всех абонентах, которые смогут использовать выделенные номера. Кроме того, предполагается, что информация о таких пользователях должна отражаться в базах данных об абонентах оператора связи и оказанных им услугах.

Список, предоставляемый оператору, должен будет содержать следующие сведения: фамилии, имена, отчества, места жительства, а также реквизиты документов, удостоверяющих личность абонентов.

«Предлагаемая мера призвана усилить контроль над процессом идентификации пользователя услуг связи при заключении договора, что приведет к повышению уровня безопасности оказания услуг связи без нарушения прав и интересов абонентов», — говорится в сообщении Минкомсвязи. 

Компания «Новые технологии безопасности», занимающаяся разработкой программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой, объявила о выпуске новой версии системы контроля привилегированных пользователей SafeInspect 1.3.2.

Программный комплекс SafeInspect позволяет обеспечивать контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия. Решение поддерживает протоколы SSH, RDP, HTTP/HTTPS, Telnet и др., выполняет запись сеансов работы привилегированных пользователей в формате AVI, оснащено встроенными механизмами аудита файловых операций и создания отчётов, позволяет разграничивать права доступа и управлять учётными записями с расширенными правами, а также может быть интегрировано с системами предотвращения утечек данных (Data Loss Prevention, DLP) и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей. Кроме того, SafeInspect помогает соблюдать требования стандартов в сфере IT-безопасности, таких как PCI DSS, SOX, Basel II, Банка России, ФСТЭК России и др.

В новой редакции продукта программистами компании «Новые технологии безопасности» была улучшена работа с LDAP и HTTP, добавлена поддержка сетевого адаптера VMXNET3 на VMware ESXi и формата Common Event Format (CEF) для улучшения совместимости с SIEM-системами. Также была улучшена стабильность аудита протокола TCP и исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии комплекса. С полным списком внесённых в систему контроля привилегированных пользователей изменений можно ознакомиться здесь.

Более подробная информация о системе SafeInspect опубликована на официальном сайте компании-разработчика newinfosec.ru/content/safeinspect.

Материалы по теме:

• «Интернет вещей» открывает новые возможности для кибератак;
• Falcongaze обновила систему контроля и защиты от утечек информации SecureTower;
• «Лаборатория Касперского» представила сервисы Kaspersky Security Intelligence.

Источник:

• newinfosec.ru