Материалы по тегу: контроль

08.06.2016 [10:09], Андрей Крупин

Вышла новая версия системы для контроля рабочих станций сотрудников StaffCop Enterprise 3.0

Компания «Атом Безопасность» представила новую версию программного комплекса StaffCop Enterprise 3.0, предназначенного для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы за ПК.

Созданное отечественным разработчиком решение осуществляет мониторинг запускаемых сотрудниками приложений, посещаемых сайтов, переписки по электронной почте, общения в социальных сетях и популярных мессенджерах. Программа анализирует HTTP/HTTPS-трафик, выполняет теневое копирование всех отправляемых файлов, в том числе и в облачные сервисы, а также документов, копируемых на съёмные носители. Также StaffCop поддерживает запись окружения с микрофона рабочей станции, снимков с веб-камеры, скриншотов экрана компьютера, контроль печати на принтерах, мониторинг USB-устройств и многое другое. Предусмотрена возможность блокировки доступа к программам, сайтам и USB-устройствам с помощью черных и белых списков.

В новом релизе StaffCop Enterprise 3.0 разработчиками были добавлены функция просмотра удалённых рабочих столов и модуль контентного анализа файлов, расширяющие возможности комплекса. Также сообщается о доработках endpoint-модуля (агента), устранении обнаруженных в коде продукта ошибок и оптимизации работы программного комплекса.

Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/934350
12.04.2016 [10:39], Андрей Крупин

Релиз обновлённой версии системы мониторинга и администрирования сети 10-Strike LANState Pro 8.0

Компания 10-Strike Software выпустила восьмую версию программы для мониторинга и управления сетью предприятия LANState Pro.

Представленное разработчиком решение позволяет IT-администраторам организовать мониторинг функционирования сетевых устройств и серверов, а также своевременное реагирование на возникающие аварии и обрывы связи. 10-Strike LANState Pro совмещает в себе возможности сканирования топологии и визуализации локальной сети предприятия в виде графической карты, а также набор проверок функционирования сетевых протоколов и служб, с помощью которых выполняется автоматический фоновый мониторинг оборудования с отображением результатов этих проверок на графической карте. Информирование о возникающих неполадках может осуществляться посредством SMS, электронной почты либо звуковой сигнализации. Если оператор в центре мониторинга следит за обстановкой визуально по карте, сбойные устройства можно сразу увидеть на схеме и понять в каком месте сети проблема. Для удобства работы предусмотрены функции экспортирования схемы сети в Microsoft Visio и отображения карты удалённым пользователям при помощи встроенного веб-сервера.

Версия 8.0 программы LANState Pro получила новый векторный графический движок и редактор карты. Доработкам также подвергся пользовательский интерфейс системы мониторинга, получивший дополнительные возможности при просмотре графического представления IT-инфраструктуры организации. Помимо это сообщается об обновлении базы производителей сетевых адаптеров, добавлении новых конфигурационных параметров и прочих улучшениях, с полным списком которых можно ознакомиться здесь.

Подробная информация о системе 10-Strike LANState Pro 8.0 представлена на сайте 10-strike.com/lanstate. Для оценки возможностей программы разработчиком предлагается 30-дневная бесплатная пробная версия продукта.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/931369
05.02.2016 [13:02], Андрей Крупин

Вышла новая версия системы контроля привилегированных пользователей SafeInspect

Компания «Новые технологии безопасности» объявила о выпуске обновлённой версии системы контроля привилегированных пользователей SafeInspect.

Программный комплекс SafeInspect позволяет обеспечивать контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия. Решение поддерживает протоколы SSH, RDP, HTTP/HTTPS, Telnet и др., выполняет запись сеансов работы привилегированных пользователей в формате AVI, оснащено встроенными механизмами аудита файловых операций и создания отчётов, позволяет разграничивать права доступа и управлять учётными записями с расширенными правами, а также может быть интегрировано с системами предотвращения утечек данных (Data Loss Prevention, DLP) и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей.

В новой редакции продукта, получившей индекс 1.3, программистами компании «Новые технологии безопасности» была улучшена поддержка HTTP/HTTPS и внешних SIEM-систем, увеличена скорость записи видео в SSH- и RDP-сессиях, добавлена поддержка формата логов CEF и исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии. С полным списком внесённых в систему контроля привилегированных пользователей изменений можно ознакомиться здесь.

Более подробная информация о системе SafeInspect опубликована на официальном сайте компании-разработчика newinfosec.ru/content/safeinspect.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/927940
01.12.2015 [15:53], Андрей Крупин

WALLIX анонсировала новую версию системы контроля привилегированных пользователей AdminBastion

Французская компания WALLIX, занимающаяся разработкой программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой, представила на российском рынке новую, пятую по счету, версию продукта Wallix AdminBastion (WAB), предназначенного для контроля действий привилегированных пользователей.

Комплекс WAB относится к классу решений Privileged Access Management (PAM) и помогает организациям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным. Продукт собирает данные обо всех действиях администраторов, происходящих в сети, и сохраняет их для последующего просмотра с целью аудита и управления инцидентами. С помощью наглядных отчётов можно оперативно реагировать на любые некорректные действия, выполняемые в процессе эксплуатации IT-систем. Система способна в режиме реального времени распознавать ввод опасных команд и мгновенно производить оповещение служб информационной безопасности или разрыв сессии администрирования.

В обновлённой версии Wallix AdminBastion 5 расширены функциональные возможности продукта в части технологий доступа и парольных политик. В частности, теперь модуль Password Manager позволяет просмотреть текущий пароль к системе один раз одному человеку, после чего меняет пароль на новый, а также распределяет права на доступ к сейфу, хранящему пароли (Password Vault). Благодаря Access Manager, доступ и администрирование IT-систем можно осуществлять через браузер, используя в качестве протокола авторизации SAML.

Распространением Wallix AdminBastion 5 на отечественном рынке будет заниматься компания «АйТи Бастион», являющаяся эксклюзивным бизнес-партнёром WALLIX на территории России и СНГ. В настоящий момент запущена сертификация PAM-системы на соответствие руководящим документам по второму уровню контроля недекларированных возможностей (РД НДВ-2), что является шагом навстречу требованиям российских государственных предприятий и позволит в дальнейшем использовать решение при обработке данных с грифом «Совершенно секретно».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/924446
13.10.2015 [03:20], Андрей Крупин

Выпущен корпоративный тайм-трекер StaffCounter

Компания Tesline Service выпустила кроссплатформенную облачную систему учёта рабочего времени сотрудников предприятия StaffCounter, объединяющую инструменты сбора статистики рабочего времени, мониторинга запущенных приложений и оптимизации работы.

StaffCounter собирает детальную статистику рабочего времени сотрудника, ведя учёт запущенных приложений, открытых сайтов и совершенных действий. Периодические снимки экрана позволяют выявить отстающих и любителей поболтать в социальных сетях. Разделение на рабочие и нерабочие приложения помогает контролировать продуктивность сотрудников и предупреждать утечку информации. Также предусмотрено ведение статистики набранного текста и общий подсчёт продуктивного времени. Установка StaffCounter на мобильные устройства позволяет отслеживать перемещения сотрудников и вести учёт времени разговоров.

В компании Tesline Service подчёркивают, что в отличие от альтернативных программ слежения, StaffCounter ориентирована на бизнес-процессы. Подробные автоматические отчёты, созданные в любом разрезе данных, позволяют анализировать статистику в целом по предприятию, понимать причины снижения производительности компании, находить новые способы оптимизации труда персонала. Есть возможность контролировать офисы и фрилансеров удалённо и получать автоматические уведомления при снижении показателей ниже определённого уровня.

StaffCounter предлагается на условиях подписки. Самый доступный пакет услуг бесплатен. Он не включает отчёты, а период хранения данных по сотрудникам составляет 1 месяц. Планы «Стандарт» и «Профи» позволяют вести учёт времени сотрудников в организации соответственно за $1 и $3 в месяц за каждое устройство. Доступен полнофункциональный пробный период. Поддерживаются ОС Android 2.2 и выше, Linux Mint, Ubuntu 12.04, 14.04, Windows XP-10, Mac OS X 10.6-10.11.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/921749
24.08.2015 [14:08], Андрей Крупин

Система контроля активности сотрудников «Стахановец» дополнилась функциями распознавания голоса

Компания «Стахановец» сообщила о выпуске новой версии одноименного программного комплекса, предназначенного для мониторинга деятельности пользователей на рабочих десктопах и контроля информационной безопасности предприятия. Решение автоматически регистрирует все действия сотрудников за компьютерами, затем анализирует собранную информацию и сводит в удобный для руководителя отчёт.

Ключевой особенностью обновлённого продукта стала поддержка функций распознавания голоса, позволяющая выявить утечки важной информации во время коммуникации сотрудников организации с их собеседниками. Возможности решения позволяют выполнять мониторинг ключевых фраз и слов во время переговоров по Skype, Lync, Viber и мгновенно уведомлять руководителей или сотрудников службы безопасности. Систему оповещений можно настроить на любые конкретные высказывания.

В новой версии системы «Стахановец» также реализован механизм распознавания диалогов с автоматическим стенографированием. Любой разговор в популярных мессенджерах может быть распознан, переведён в текстовый формат и сохранен. Этот инструмент будет полезен, например, для оценки работы сотрудников отдела продаж - насколько качественно и умело они ведут коммуникацию с клиентами. Кроме того, в продукте предусмотрен голосовой аналог «красной кнопки». Кодовая фраза, произнесённая в случае ЧП, оповещает службу безопасности о внештатной ситуации.

В основу софтверного решения «Стахановец» положена клиент-серверная архитектура. Клиент в скрытом от пользователя режиме передает данные на сервер для их дальнейшего сохранения в базе данных. Таким образом, данные не сохраняются на клиентской машине, и не требуется дополнительного подключения к ней для просмотра отчетов. Наблюдение за машинами сотрудников «на лету» в онлайн-режиме также происходит через сервер, что предоставляет возможность удаленного наблюдения через Интернет (для этого необходимо просто запустить любой веб-браузер на любом компьютере или смартфоне). Комплекс позволяет руководителю выявить риски, которые могут возникнуть ввиду действий недобросовестных сотрудников, а также определить неэффективных сотрудников и «узкие» места в их работе.

Помимо стандартного варианта поставки с возможностью установки ПО на сервере предприятия, решение «Стахановец» также доступно для покупки по модели SaaS. Дополнительные сведения о системе мониторинга, контроля, сбора статистики и анализа деятельности сотрудников за рабочими компьютерами можно получить на сайте компании-разработчика stakhanovets.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/919106
13.07.2015 [15:10], Андрей Крупин

BalaBit IT Security выпустила решение для анализа поведения пользователей в реальном времени

Компания BalaBit IT Security объявила о выпуске комплекса Blindspotter, предназначенного для мониторинга пользователей и выявления подозрительных действий сотрудников в корпоративных IT-системах. Продукт создан для того, чтобы помочь организациям уменьшить влияние таргетированных угроз (APT) и обнаруживать вредоносную внутреннюю активность, а также ускорять процесс расследования любых действий работников.

Blindspotter отслеживает и наглядно представляет активность пользователя в режиме реального времени, благодаря чему компании лучше понимают, что на самом деле происходит в сети. Решение собирает и анализирует события, имеющие отношение к пользователю, а также выполняемые им операции в рамках рабочей сессии. Затем оно сравнивает каждое действие с соответствующим базовым состоянием (типичным поведением) пользователей для обнаружения аномалий в их поведении — например, входов под учётной записью администратора в нетипичные для них часы. Кроме того, Blindspotter может обнаруживать аномалии на уровне команды, отличающейся от стандартного набора команд, используемого администратором. В этом случае, комплекс подаёт сигнал службе безопасности. При наличии подозрительных факторов в работе IT-систем Blindspotter может также автоматически предпринять меры для минимизации угрозы.

При использовании в сочетании с продуктом Shell Control Box — специализированным устройством мониторинга активности привилегированных пользователей — Blindspotter также может анализировать содержимое экрана пользователя, включая его команды, используемое прикладное программное обеспечение, а также любые текстовые данные, демонстрируемые на мониторе. Это делает возможным обнаружение любых очевидных признаков таргетированных угроз или серьёзного злоупотребления привилегиями.

Дополнительную информацию о системе аудита и контроля Blindspotter можно найти на сайте balabit.com/network-security/blindspotter.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/917031
09.06.2015 [09:26], Андрей Крупин

Вышла новая версия системы мониторинга активности привилегированных пользователей Shell Control Box

Компания BalaBit IT Security выпустила обновленную версию своего флагманского продукта Shell Control Box (SCB), который позволяет контролировать доступ привилегированных пользователей к корпоративным IT-системам, вести аудит выполняемых сотрудниками действий и предотвращать вредоносную активность.

Система Shell Control Box встраивается в действующую корпоративную инфраструктуру предприятия и функционирует как прокси-шлюз уровня приложений, извлекая информацию аудита непосредственно на уровне обмена данных клиента с сервером. Решение отслеживает активность привилегированных пользователей в реальном времени и отслеживает выполняемые ими операции. При обнаружении подозрительных действий SCB может отправить оповещение службам IT-безопасности или немедленно прервать подключение. Продукт поддерживает протоколы SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270, VNC, X11, PCoIP, выполняет аудит операций передачи файлов на основе протоколов SCP, SFTP и HTTP(s) и допускает интеграцию с центральными базами данных аутентификации (Microsoft AD, LDAP или RADIUS).

Новая версия SCB может создавать отчеты для аудита PCI DSS, включает усовершенствованные средства воспроизведения записанных сессий работы пользователей, поддерживает протокол TN5250, содержит встроенную систему авторизации для подключений RDP, поддерживает виртуальное сетевое окружение и позволяет конфигурировать VLAN на уровне существующих физических интерфейсов.

Дополнительную информацию о системе аудита и контроля Shell Control Box можно найти на сайте balabit.com/network-security/scb.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/915433
21.04.2015 [12:04], Андрей Крупин

SearchInform обновила комплекс защиты от утечек информации

Компания SearchInform объявила о выпуске обновлений для программных продуктов, входящих в состав комплекса «Контур информационной безопасности», предназначенного для предотвращения утечек конфиденциальных данных и контроля информационных потоков в организациях.

В представленной версии «Контура информационной безопасности» разработчиками SearchInform реализованы новые поисковые алгоритмы в модуле AlertCenter и новый продукт IncidentCenter, предназначенный для проведения расследований инцидентов информационной безопасности (ИБ). Последний инструмент позволяет прикрепить к «Делу» или «Досье» любой документ, перехваченный защитным комплексом. IncidentCenter также поддерживает импорт файлов из сторонних DLP-платформ, что позволяет консолидировать всю информацию по инциденту в рамках одной системы. «Заметки» и «Промежуточные резюме», в свою очередь, позволяют параллельно расследовать дело сразу нескольким сотрудникам отдела ИБ. Дополнительно предусмотрено ведение досье по сотрудникам. На каждого работника компании может быть заведено «Досье», в котором будет аккумулироваться вся информация, полезная для контроля и общения с этим человеком: контакты, увлечения, сильныеслабые стороны и т.д.

Отдельного внимания в обновленном «Контуре информационной безопасности» заслуживают расширенные возможности поиска по цифровым отпечаткам, позволяющие выявлять меру схожести для двух произвольных документов. При этом, сравнение происходит не только по «текстовой» части. Релевантность вычисляется как для бинарного содержимого анализируемых объектов, так и для извлеченного текста. Таким образом можно обнаруживать факт пересылки любых файлов: фотографий или скриншотов, исполняемых файлов и т.д.

Множество улучшений и изменений компания SearchInform реализовала и в прочих модулях системы. В частности, SkypeSniffer получил возможность перехватывать картинки, отправляемые по Skype из буфера обмена. ReportCenter пополнился новыми отчетами. Теперь с помощью этого модуля можно визуализировать информацию об отсутствующих на работе пользователях, опозданиях сотрудников, ранних уходах, посещениях сотрудников, подключаемых к рабочей станции устройствах, вести табель рабочего времени, а также просматривать данные о продуктивности сотрудников. Кроме того, добавлен классификатор сайтов, который позволяет сразу же получить представление о том, на каких сайтах персонал проводит время: новостных, развлекательных, рабочих и т.д.

С полным списком обновлений для программного комплекса «Контур информационной безопасности SearchInform» можно ознакомиться на сайте searchinform.ru

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/913014
20.10.2014 [12:27], Андрей Крупин

Вышла новая версия системы контроля активности сотрудников «Стахановец»

Компания «Стахановец» сообщила о выпуске новой версии одноименного программного комплекса, предназначенного для мониторинга деятельности пользователей на рабочих десктопах и контроля информационной безопасности предприятия. Решение автоматически регистрирует все действия сотрудников за компьютерами, затем анализирует собранную информацию и сводит в удобный для руководителя отчет.

В новую версию 5.0 продукта разработчиками добавлено множество технологических усовершенствований и нововведений, способствующих повышению эффективности работы организации с помощью мониторинга работы сотрудников. В программу включен анализатор рисков/производительности персонала на основе настраиваемых словарей/профилей, добавлен перехват трафика Skype при использовании плиточного интерфейса Modern UI (бывший Metro) в Windows 8, реализована возможность GPS-трекинга мобильных сотрудников, а также перехват подписанных цифровой подписью или зашифрованных e-mail (только в Microsoft Outlook). Дополнительно сообщается об ускорении генерации отчетов, улучшении надежности доставки сетевых пакетов при обрывах связи, оптимизации кода продукта и устранении обнаруженных в нем ошибок. С полным списком изменений можно ознакомиться здесь.

В основу софтверного решения «Стахановец» положена клиент-серверная архитектура. Клиент в скрытом от пользователя режиме передает данные на сервер для их дальнейшего сохранения в базе данных. Таким образом, данные не сохраняются на клиентской машине, и не требуется дополнительного подключения к ней для просмотра отчетов. Наблюдение за машинами сотрудников «на лету» в онлайн-режиме также происходит через сервер, что предоставляет возможность удаленного наблюдения через Интернет (для этого необходимо просто запустить любой веб-браузер на любом компьютере или смартфоне). Комплекс позволяет руководителю выявить риски, которые могут возникнуть ввиду действий недобросовестных сотрудников, а также определить неэффективных сотрудников и «узкие» места в их работе.

Помимо стандартного варианта поставки с возможностью установки ПО на сервере предприятия, решение «Стахановец» также доступно для покупки по модели SaaS. Дополнительные сведения о системе мониторинга, контроля, сбора статистики и анализа деятельности сотрудников за рабочими компьютерами можно получить на сайте компании-разработчика stakhanovets.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/903862
Система Orphus