Материалы по тегу: контроль
29.05.2018 [14:00], Андрей Крупин
Вышла новая версия системы мониторинга активности сотрудников организаций InfoWatch Person Monitor
infowatch
software
защита предприятия
информационная безопасность
контроль
мониторинг
управление предприятием
Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске новой версии решения для мониторинга активности сотрудников организаций Person Monitor 7. Программный комплекс InfoWatch Person Monitor позволяет собирать информацию об активности сотрудников на рабочих станциях и мобильных устройствах на базе Android, а затем поминутно визуализировать действия пользователя: использование приложений и веб-ресурсов, работу с документами, отправку или удаление файлов и прочее. Такая детализация позволяет ИБ-службам оперативно выявлять небезопасные действия персонала и неправомерное использование информационных активов предприятия, а также осуществлять сбор доказательной базы при расследовании инцидентов IT-безопасности. Продукт использует клиент-серверную архитектуру, поддерживает базы данных MySQL, Microsoft SQL Server и не требует изменения сетевой структуры организации. В новой версии InfoWatch Person Monitor 7 полностью переработан Android-клиент для мониторинга рабочей активности на мобильных устройствах персонала. Приложение фиксирует посещения сайтов, звонки и SMS, активность пользователя в рабочие часы. Другим новым ключевым инструментом стала функция «чёрного ящика», который сохраняет на рабочей станции пользователя резервные копии снимков экрана и аудиозаписей с динамиков и микрофона в зашифрованном виде, и предоставляет к ним доступ администратору по запросу. В решение добавлена возможность фиксации голосовых и текстовых данных в десктопной версии Skype и мониторинга сообщений в WebSkype, реализована функция «геолокация», которая позволяет определять точное местоположение корпоративных ноутбуков, планшетов и смартфонов. Также в систему были добавлены средства контроля загрузки графического процессора видеокарты рабочей станции для обнаружения скрытого майнинга на ресурсах компании. ![]() «Нерациональные действия, пустая трата времени, низкая мотивация и недостаточный опыт сотрудников наносят прямой ущерб компании и могут найти отражение, например, в саботаже, утечках корпоративной информации, злоупотреблении доступом к корпоративным ресурсам или некорректном общении с клиентами, — говорит Александр Коробко, менеджер по развитию продуктов ГК InfoWatch. — Понимание этих действий сотрудников позволяет выявлять кадровые и ИБ-риски и определять возможные точки роста производительности труда. InfoWatch Person Monitor может быть полезен для руководителей, сотрудников службы безопасности и HR-специалистов». Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru. Материалы по теме: Источник:
12.03.2018 [13:37], Андрей Крупин
Вышла новая версия системы контроля активности сотрудников «Стахановец 7»Компания «Стахановец» сообщила о выпуске новой версии одноименного программного комплекса, предназначенного для мониторинга деятельности пользователей на рабочих десктопах и мобильных устройствах, а также контроля информационной безопасности предприятия. В основу софтверного решения «Стахановец» положена клиент-серверная архитектура, поддерживающая интеграцию с Active Directory и возможность мониторинга до 100 тысяч рабочих станций одновременно. Комплекс помогает предотвратить утечки корпоративных данных, выявить риски и обнаружить факторы, влияющие на продуктивность работы персонала. Благодаря использованию технологий машинного обучения и искусственного интеллекта на базе нейронных сетей решение позволяет предиктивно и дедуктивно оценивать действия сотрудников, строить модели их дальнейшего поведения в организации, выявлять снижение интереса к работе, возможность потенциальной утечки данных или увольнения, необходимость дополнительной мотивации. ![]() В новую версию 7.0 продукта разработчиками добавлено множество технологических усовершенствований и нововведений, способствующих повышению эффективности работы организации с помощью мониторинга работы сотрудников. В программном комплексе полностью переработан мобильный клиент для Android (перехват URL, активности, кейлоггер, SMS, звонки, защита), реализована функция «Чёрный ящик» (постоянная запись видео с экрана и аудио с микрофона/динамиков), добавлены инструменты контроля загрузки GPU для обнаружения скрытого майнинга и средства геолокации для определения местоположения корпоративных ноутбуков, планшетов и смартфонов. Также сообщается о включении возможности установки «чёрного» и «белого» списка приложений для запрета запуска и нового графического отчёта «Лента активности», добавлении средств рассылки уведомлений о важных событиях в Telegram, устранении обнаруженных ошибок в коде продукта и прочих доработках, с полным списком которых можно ознакомиться по этой ссылке. ![]() Комплекс «Стахановец 7» включён в реестр российского ПО как рекомендованный для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте компании-разработчика stakhanovets.ru. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения. Материалы по теме: Источник:
27.09.2017 [05:44], Андрей Крупин
«Витте Консалтинг» анонсировала систему мониторинга корпоративных сервисовКомпания «Витте Консалтинг», входящая в ГК «Ай-Теко» и занимающаяся предоставлением услуг бизнес-консалтинга, анонсировала консолидированную систему мониторинга сервисов в корпоративной среде. Новинка получила название «КоСМоС» и позволяет заказчикам решить проблему разрозненности существующих систем контроля и управления и их неготовности к работе со сложносоставными сервисами. «КоСМоС» входит в новую линейку продуктов и услуг «Витте Консалтинга» и базируется на компонентах с открытым исходным кодом, а также специализированных решениях, разработанных специалистами компании. Новое решение расширяет возможности платформы Интернета вещей CoIIoT в части организации процессов мониторинга. Эффективность работы системы обеспечивается использованием специальной технологии для хранения цифровых моделей сервисов и перерасчёта состояния их компонентов. Особенность данной технологии заключается в представлении иерархической информации в виде направленных графов и применении специализированных алгоритмов для траверса и графовых вычислений, что позволяет достичь высокой производительности при оперативной обработке больших объёмов данных. ![]() «Чтобы обеспечить основные и вспомогательные бизнес-функции, современным предприятиям различных отраслей экономики необходимо наладить прозрачность, стабильность и эффективность работы внутренних и внешних сервисов, — поясняет Алексей Заславский, директор департамента компании «Витте Консалтинг». — Платформа "КоСМоС" предоставляет руководству компаний инструменты, значительно облегчающие процесс принятия и обоснования управленческих решений». «КоСМоС» позволяет оперативно выявлять и устранять текущие проблемы, а также проводить детальный анализ исторической информации для того, чтобы разобраться с причиной сбоя и предотвратить его повторение. Интерфейс системы даёт возможность использовать её на любых современных устройствах без ущерба основным функциям. Материалы по теме: Источник:
26.07.2017 [08:08], Андрей Крупин
Вышла новая версия системы контроля рабочего времени сотрудников TimeInformerКомпания «СёрчИнформ» расширила функциональность системы учёта рабочего времени TimeInformer — теперь программа категоризирует сайты из «чёрного списка» Роскомнадзора и предоставляет IT-персоналу отчёт о попытках посещения ресурсов из перечня и о времени, проведённом на них в течение рабочего дня. TimeInformer позволяет защитить бизнес от неэффективного труда и финансовых потерь, связанных с персоналом. Система собирает данные о приложениях, которые офисный работник использует в течение дня, а также проведённое в них время, фиксирует посещённые веб-ресурсы и может записывать важные разговоры сотрудников с клиентами, партнёрами или коллегами для дальнейшего анализа. Запись происходит при помощи микрофона, встроенного в ПК, или обычной гарнитуры. TimeInformer позволяет выявлять недисциплинированных сотрудников, которые опаздывают, уходят раньше и устраивают внеурочные перерывы, а также недобросовестных лиц, которые используют рабочее время и компьютеры компании для развлечений и личной выгоды. ![]() Обновлённое решение TimeInformer предназначено для того, чтобы контролировать посещение веб-страниц с нежелательным контентом и автоматизировать аудит действий сотрудников из «групп риска». Программа позволяет работодателю отследить посещение заблокированных ресурсов с рабочих станций. Система фиксирует как попытки посещения (если сотрудник ввёл запрос или адрес, но не получил доступ из-за блокировки), так и время, проведённое на сайте (если сотрудник сумел обойти блокировку с помощью прокси-сервера или анонимайзера). Программа контроля автоматически распределяет ресурс в группу «Роскомнадзор» и оповещает администратора. Более подробная информация о системе контроля времени TimeInformer представлена на сайте searchinform.ru/products/timeinformer. Материалы по теме: Источник:
15.05.2017 [08:08], Андрей Крупин
«Транссеть» разработала систему контроля корпоративных проектовРоссийская компания «Транссеть», занимающаяся разработкой автоматизированных информационных систем управления производственными процессами, сообщила о выпуске на рынок своего нового продукта — системы контроля корпоративных проектов, предназначенной для поддержки и повышения эффективности процессов планирования и управления проектами в организации. Созданный специалистами «Транссети» программный комплекс решает задачи автоматизации процессов для управления проектной деятельностью компании, контроля бюджетов по проекту и изменения лимитов. Система позволяет руководителям предприятий и менеджерам в режиме реального времени видеть точную информации о состоянии всех портфелей проектов, проектов и бизнес-задач; управлять денежными средствами по портфелю проектов, программе, проекту; формировать отчёты по различным параметрам; отслеживать сроки исполнения обязательств по договорам и оценивать надёжность субподрядчиков; управлять рисками; планировать ресурсы и вести документооборот; организовать совместную работу сотрудников компании в единой информационной среде. ![]() Руководитель предприятия с помощью системы контроля корпоративных проектов может осуществлять контроль состояния бизнеса по любому параметру и принимать обоснованные управленческие решения на основе точных данных. Вся информация выводится на информационной панели в виде отчётов или графиков, доступ к которым возможен круглосуточно с помощью смартфона, планшета или компьютера из любой точки мира. По запросу заказчика система контроля корпоративных проектов может быть развёрнута на платформе .Net Core с использованием СУБД MS SQL Enterprise Edition 2016 либо PostgreSQL. Дополнительные сведения о программном комплексе представлены на сайте компании «Транссеть» в разделе «Продукты и решения». Материалы по теме: Источник:
11.05.2017 [04:44], Андрей Крупин
Вышла новая версия системы мониторинга активности привилегированных пользователей Shell Control Box 5Компания BalaBit IT Security выпустила обновлённую версию своего флагманского продукта Shell Control Box (SCB), который позволяет контролировать доступ привилегированных пользователей к корпоративным IT-системам, вести аудит выполняемых сотрудниками действий и предотвращать вредоносную активность. Система Shell Control Box встраивается в действующую корпоративную инфраструктуру предприятия и функционирует как прокси-шлюз уровня приложений, извлекая информацию аудита непосредственно на уровне обмена данных клиента с сервером. Решение отслеживает активность привилегированных пользователей в реальном времени и отслеживает выполняемые ими операции. При обнаружении подозрительных действий SCB может отправить оповещение службам IT-безопасности или немедленно прервать подключение. Продукт поддерживает протоколы SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270, VNC, X11, PCoIP, выполняет аудит операций передачи файлов на основе протоколов SCP, SFTP и HTTP(s) и допускает интеграцию с центральными базами данных аутентификации (Microsoft AD, LDAP или RADIUS). ![]() Новая версия Shell Control Box 5 характеризуется более глубокой интеграцией с внешними системами управления паролями и ключами, а также платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей, наличием развитых средства расследования инцидентов и новым пользовательским интерфейсом. «Shell Control Box 5 даёт компаниям больше возможностей для бесшовной интеграции инфраструктуры для управления сессиями привилегированных пользователей с другими ИБ-инструментами, такими как SIEM-системы и решения для управления паролями, — отмечает Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. — Новая версия Shell Control Box с важными пользовательскими и интеграционными улучшениями поможет ИБ-специалистам централизованно управлять безопасностью в сложных, тесно взаимосвязанных средах. Его безагентная архитектура обеспечивает минимум затрат на внедрение и обслуживание и максимально быструю окупаемость любого решения для управления привилегированными сессиями на рынке». Дополнительную информацию о системе аудита и контроля Shell Control Box можно найти на сайте balabit.com/network-security/scb. Материалы по теме: Источник:
28.04.2017 [08:39], Андрей Крупин
Вышла новая версия системы защиты от утечек информации DeviceLock DLP Suite 8.2Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP Suite 8.2, предназначенного для предотвращения утечек корпоративных данных. Представленный отечественным разработчиком продукт предоставляет широкие возможности контентной фильтрации и предотвращения утечек данных с машин под управлением Windows и macOS — будь то ноутбуки, рабочие станции, серверы и виртуальные окружения. Решение позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера IT-инфраструктуры организации. Это достигается благодаря нативной интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Кроме того, продукт поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделённых от общей сети рабочих станциях под управлением Windows. Комплекс DeviceLock DLP Suite состоит из взаимодополняющих функциональных модулей — DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности. ![]() Обновлённый DeviceLock DLP Suite 8.2 получил полностью переработанный парсер сетевого трафика в компоненте контроля каналов сетевых коммуникаций NetworkLock, улучшенные возможности контроля виртуальных сред, электронной почты и сервисов мгновенных сообщений, а также новый отчёт — интерактивный граф связей. В программе были доработаны средства контроля социальных сетей Facebook, Twitter, «ВКонтакте», «Одноклассники», Google+, LiveInternet, LiveJournal и MySpace, добавлена поддержка шифрованных съёмных накопителей SafeToGo, операционной системы Apple Macintosh OS 10.12 (Sierra) и СУБД Microsoft SQL Server 2016 для DeviceLock Enterprise Server, усовершенствован контроль сетевых сервисов файлового обмена и синхронизации данных и устранены обнаруженные ошибки. С полным списком внесённых в продукт изменений можно ознакомиться на этой странице сайта компании-разработчика. Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com. Материалы по теме: Источник:
25.04.2017 [10:01], Андрей Крупин
Вышла новая версия системы контроля рабочих станций сотрудников StaffCop Enterprise 4.0Компания «Атом Безопасность» представила новую версию программного комплекса StaffCop Enterprise 4.0, предназначенного для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы за ПК. StaffCop Enterprise представляет собой многофункциональное решение, которое позволяет осуществлять мониторинг запускаемых сотрудниками приложений, посещаемых сайтов, переписки по электронной почте, общения в социальных сетях и популярных мессенджерах. Программа анализирует HTTP/HTTPS-трафик, выполняет теневое копирование всех отправляемых файлов, в том числе и в облачные сервисы, а также документов, копируемых на съёмные носители. StaffCop позволяет отслеживать пути мигрирования информации внутри и вне предприятия, а также выявлять и контролировать связи между сотрудниками и клиентами. Поддерживается запись окружения с микрофона рабочей станции, снимков с веб-камеры, скриншотов экрана компьютера, контроль печати на принтерах, мониторинг USB-устройств и многое другое. Предусмотрена возможность блокировки доступа к программам, сайтам и USB-устройствам с помощью черных и белых списков. ![]() В новой версии StaffCop Enterprise 4.0 появилась возможность получать данные с компьютеров под управлением Linux, а не только в среде Windows, где работает большинство систем подобного класса. Появилась возможность управлять рабочей станцией сотрудника через веб-интерфейс (параллельно с владельцем), в отдельную функцию был выделен детектор аномалий: теперь система сначала автоматически строит картину поведения каждого пользователя, а затем уведомляет службу IT-безопасности об отклонениях от нормы. Также сообщается о доработках модуля инвентаризации ПО и оборудования, поддержке поиска по перехваченным данным и файлам с учётом морфологии, добавлении канала перехвата почтового трафика по протоколу Exchange ActiveSync, совместимости с Kaspersky Endpoint Security 10. Кроме того, теперь StaffCop находит одинаковые по содержанию файлы с помощью цифровых отпечатков (хешей), что исключает возможность маскировки важных данных злоумышленником для организации скрытой утечки. С полным списком изменений можно ознакомиться здесь. Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise. Материалы по теме: Источник:
07.12.2016 [00:24], Сергей Карасёв
Контроль над процессом идентификации абонентов сетей связи усилитсяМинистерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) предлагает внести ряд изменений в действующие правила идентификации пользователей сетей связи. ![]() Нововведения призваны усилить контроль над процессом идентификации абонентов. Отмечается, что сейчас оператор при заключении договора об оказании услуг подвижной радиотелефонной связи с юридическим лицом не проводит идентификацию физического лица, которое является непосредственным пользователем соответствующих сервисов. Новые же правила предусматривают, что при заключении договора об оказании услуг подвижной радиотелефонной связи с юридическим лицом последнее обязано предоставить оператору сведения обо всех абонентах, которые смогут использовать выделенные номера. Кроме того, предполагается, что информация о таких пользователях должна отражаться в базах данных об абонентах оператора связи и оказанных им услугах. ![]() Список, предоставляемый оператору, должен будет содержать следующие сведения: фамилии, имена, отчества, места жительства, а также реквизиты документов, удостоверяющих личность абонентов. «Предлагаемая мера призвана усилить контроль над процессом идентификации пользователя услуг связи при заключении договора, что приведет к повышению уровня безопасности оказания услуг связи без нарушения прав и интересов абонентов», — говорится в сообщении Минкомсвязи.
09.06.2016 [13:42], Андрей Крупин
Система контроля привилегированных пользователей SafeInspect получила крупное обновлениеКомпания «Новые технологии безопасности», занимающаяся разработкой программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой, объявила о выпуске новой версии системы контроля привилегированных пользователей SafeInspect 1.3.2. Программный комплекс SafeInspect позволяет обеспечивать контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия. Решение поддерживает протоколы SSH, RDP, HTTP/HTTPS, Telnet и др., выполняет запись сеансов работы привилегированных пользователей в формате AVI, оснащено встроенными механизмами аудита файловых операций и создания отчётов, позволяет разграничивать права доступа и управлять учётными записями с расширенными правами, а также может быть интегрировано с системами предотвращения утечек данных (Data Loss Prevention, DLP) и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей. Кроме того, SafeInspect помогает соблюдать требования стандартов в сфере IT-безопасности, таких как PCI DSS, SOX, Basel II, Банка России, ФСТЭК России и др. ![]() В новой редакции продукта программистами компании «Новые технологии безопасности» была улучшена работа с LDAP и HTTP, добавлена поддержка сетевого адаптера VMXNET3 на VMware ESXi и формата Common Event Format (CEF) для улучшения совместимости с SIEM-системами. Также была улучшена стабильность аудита протокола TCP и исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии комплекса. С полным списком внесённых в систему контроля привилегированных пользователей изменений можно ознакомиться здесь. Более подробная информация о системе SafeInspect опубликована на официальном сайте компании-разработчика newinfosec.ru/content/safeinspect. Материалы по теме: Источник: |
|