Разработчики: | FalconGaze (Фалконгейз) |
Дата последнего релиза: | 2022/05/23 |
Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации, Учет рабочего времени |
Содержание |
SecureTower – это не просто приложение, которое отслеживает утечку данных, а система, интегрировав которую в корпоративную сеть, можно:
- Осуществлять контроль над утечкой информации по разнообразным каналам, таким как электронная почта, мессенджеры, социальные сети и блоги, форумы, Skype, FTP, принтеры и иные внешние устройства вывода информации и др.
- Контролировать деятельность пользователей внутри сети
- Проверить насколько рационально используются корпоративные ресурсы - Сохранять информацию о всех коммуникациях компании
Используя один и тот же предмет кухонной утвари можно приготовить множество блюд. На сковородке можно пожарить отличный стейк, потушить овощи, а если изловчиться, то можно даже сварить суп или испечь торт. Разница лишь в подходе, вкусах, ну и, конечно же, потребностях. Но для лучшего результата и экономии времени все же стоит использовать тот или иной инструмент именно в тех целях, для которых он предназначен.
DLP-системы, по сути, являются сегодня набором утвари, которая при должном мастерстве «шеф-повара на кухне инфобеза» поможет приготовить своеобразный кулинарный шедевр в своей отрасли, способный удовлетворить самого требовательного заказчика.
За время работы в сфере информационной безопасности сотрудники компании Falcongaze смогли определить своеобразный набор инструментов, имеющих наибольшую значимость для клиентов при защите корпоративных данных. Основываясь на накопленном опыте сотрудников компании, а также на основе анкет, которые заполнили потенциальные заказчики и клиенты уже использующие систему для защиты данных SecureTower, аналитический отдел компании Falcongaze составил рейтинг наиболее важных задач, которые компании решают при помощи DLP-системы.
Как и в кулинарии, к достижению желаемого результата можно прийти различными путями, поскольку каждый шеф-повар старается привнести в рецептуру блюда что-то свое. Но как повар-профессионал, так и новичок-любитель на кухне вовсе не хотят забивать себе голову теориями о том, какой механизм должен быть у миксера, чтобы тот позволил взбить крутую пену из белков. Любой пользователь желает владеть инструментами, простыми в использовании и позволяющими максимально легко решить поставленные задачи. И чем больше подобных инструментов будет присутствовать на кухне, тем удобнее и эффективнее будет работа кулинара. Та же аксиома закономерна и для сферы защиты информации: каждый заказчик, решивший защитить свои данные, хочет видеть простые и понятные инструменты, которые позволяют добиться желаемых результатов.
Логично, что исходя из предназначения системы, все заказчики (100%), решившие установить у себя в компании DLP-решение, в первую очередь хотят надежно защитить свою информацию, в особенности учитывая тот факт, что большинство утечек происходит по неосторожности и может повлечь за собой весьма плачевные последствия. Задача защиты данных является «главным блюдом», которое требует наиболее щепетильного подхода, чтобы результат был действительно стоящим. Для надежной защиты информации недостаточно перехватить данные, сохранить в базу и провести простенький анализ контента. Сегодня защита должна быть основана на широком спектре технологий: лингвистический анализ, обработка статистических данных, метод цифровых отпечатков и множество других инструментов, способных обеспечить надежный контроль информационного поля компании.
Следом за очевидным желанием защитить информацию, стоят задачи по формированию удобного в использовании архива бизнес-коммуникаций. Эту опцию среди приоритетных отметили 79% опрошенных. В системе для защиты информации, как и на кухне, вся утварь должна быть расположена максимально удобно для повара: он не должен нестись сломя голову через все помещение, брать стул и залезать на самую верхнюю полку самой верхней антресоли, где лежит шумовка, которая ему нужна, чтобы снять пенку с уже выкипающего на другом конце кухни супа. Для организации удобной работы со всем архивом данных в DLP-системе должен иметься как минимум удобный интерфейс с возможностями расширенного и гибкого поиска, а также просмотра интересующих документов для расследования любых инцидентов в ретроспективе.
В 62% случаев заказчики хотят при помощи систем для защиты данных выявить инсайдеров внутри компании. Для решения данной задачи важны осмотрительность, осторожность и, конечно же, инструменты, позволяющие контролировать максимальное количество каналов коммуникации и способные улавливать самые изощренные попытки передачи данных. То есть, для системы не должно представлять трудностей перехватить, проанализировать и распознать конфиденциальный документ, в котором часть букв заменили на латинские, и сохранили с другим расширением, а после заархивировали, также присвоив архиву другое расширение. Также важно иметь возможность отслеживать контакты конкурентов с потенциальным инсайдером и его взаимодействия с другими сотрудниками компании.
44% заказчиков хотят использовать DLP-систему как инструмент, который позволит повысить эффективность работы отдела безопасности компании. Система, призванная упростить, а не наоборот усложнить жизнь безопасника, должна быть оснащена удобными инструментами по настройке гибких правил безопасности, обладать системой оповещений о потенциальных утечках в реальном времени и, конечно же, в ней должна быть предусмотрена возможность создания статистических и интерактивных отчетов, которые экономят время сотрудника отдела безопасности.
37% заказчиков надеются получить вместе с функционалом для защиты данных инструмент, который позволит избежать, или хотя бы свести к минимуму репутационные риски компании. В каждой организации есть какие-то рабочие моменты, которые могут вызывать спорные реакции у сотрудников, а таем более у широкой общественности. Но внутренняя кухня должна таковой и оставаться. Для этого опять же может пригодиться DLP-система, которая позволяет контролировать распространяемые персоналом данные о компании и руководстве в социальных сетях, форумах и блогах, которые, чаще всего, и становятся плацдармами для репутационных войн.
В 31% случаев руководство компаний также хочет выяснить уровень лояльности сотрудников и то, насколько ответственно подчиненные относятся к выполнению своих прямых обязанностей. Качественная DLP-система с легкостью может справиться с подобной задачей: к услугам офицеров безопасности и других причастных к организации распорядка рабочего дня предоставляются скриншоты рабочих мест, позволяющие просмотреть, чем сотрудник занимается в рабочее время, а также инструменты для контроля активности приложений, которые дают возможность анализировать время начала и окончания рабочего дня подчиненных и программы, которыми они пользуются на работе.
Кроме желания выявить безответственных сотрудников, клиенты ставят задачи по надежной защите структурированных хранилищ данных. Эту опцию отметили 14% опрошенных. К сожалению, немногие современные системы защиты информации способны предложить надежное, а главное простое и быстрое решение данной задачи. Порой в погоне за достижением цели разработчики забывают о том, что первостепенным является не просто присутствие функционала, сделанного наспех для очередной галочки в таблице сравнений с конкурентами, а наличие действующего и эффективного инструмента, способного быстро и качественно работать на результат. Кроме того, наряду с качественной защитой заказчики часто отмечают, что хотят обладать инструментами, где в равной степени сочетаются простота использования и качество решения. Для сохранности баз данных в DLP-системе должен быть предусмотрен инструментарий, позволяющий напрямую, без промежуточных операций, контролировать содержимое баз данных. При этом важен контроль не просто всей информации, но и отдельных сочетаний внутренних полей. К примеру, сочетание имени, фамилии и должности, или номера кредитной карты и телефона держателя. Таким образом можно сократить количество ложных срабатываний правил безопасности, поскольку отдельное имя или фамилия, содержащаяся в базе данных может упоминаться в любом разговоре никак не связанном с незаконной пересылкой конфиденциальной информации.
Спектр инструментов эффективных DLP-систем широк, и достаточно прост в освоении. Но если человека, никогда не готовившего ничего сложнее бутерброда с сыром, запустить на профессиональную кухню с множеством специализированных приборов и попросить приготовить наваристую сборную мясную солянку, результат будет ожидаем, но от этого не менее плачевен. Именно поэтому каждый инструмент должен находиться в руках профессионала, или, по крайней мере, сопровождаться подробной инструкцией по применению.
Защиту от утечек и несанкционированного доступа к данным в решениях FalconGaze обеспечивают следующие технологии:
- лингвистический анализ
- детектирование по регулярным выражениям
- детектирование по цифровым отпечаткам
- детектирование паспортов, факсимиле, печатей и кредитных карт
- детектирование графических файлов.
Основные проблемы, которые можно обнаружить при помощи комплексной DLP-системы:
- переманивание клиентов
- выявление коррупционных схем
- работа на конкурентов (вторая работа)
- кража персональных данных
- нелояльные сотрудники
- использование рабочего времени не по назначению
2022: Falcongaze SecureTower v6.6 с расширенным списком поддерживаемых операционных систем
Falcongaze LLC, компания, специализирующаяся на обеспечении информационной безопасности, анонсировала выпуск обновление для DLP – системы SecureTower v6.6. Об этом стало известно 23 мая 2022 года.
Основными задачами системы являются защита от утечек данных из компании и контроль работы персонала, поэтому акценты в обновлении были поставлены на добавлении контролируемых каналов передачи данных, расширении списка поддерживаемых операционных систем, а также на ускорении работы с перехваченными данными. В этой версии добавлен контроль операционных систем семейства Linux (поддерживаются дистрибутивы Ubuntu 20.04, Debian 11, Fedora 33, Rosa R12 и Astra 1.7 и выше). Благодаря этому появится возможность контролировать работу и отправляемую информацию целого сегмента ИT специалистов: системных администраторов, программистов, разработчиков и инженеров. Это позволит компании лучше понимать, чем заняты её специалисты в течение дня и защититься от утечек технических наработок и других важных данных.
Обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower. Данный протокол обеспечивает сквозное шифрование и сжатие трафика. Это позволит ускорить отправку данных с контролируемых компьютеров на сервер и обеспечит им высокий уровень защиты. Модуль обслуживания сетевых подключений агентов был выделен из состава ЕРА (Endpoint agent control Server) и заменён на отдельную службу "Прокси-сервер агентов". Теперь агенты отправляют данные на прокси-сервер, а он отправляет данные на ЦС. Для балансировки нагрузки на сеть организация может установить несколько прокси-серверов чтобы агент отправлял данные на различные прокси-сервера по очереди.
Обновлены встроенные базы категоризаторов веб-сайтов и приложений. С их помощью можно получать подробные отчеты, а также ограничить посещение развлекательных и новостных ресурсов с рабочих компьютеров и запретить работникам запускать программы и приложения, которые не должны использоваться в рабочей деятельности.
Также на основе категоризатора общие условия комбинированного поиска были расширены поиском по категориям и аналогичное условие было добавлено в политики безопасности.
Добавлен отчёт, "Отчёт об активности пользователя", который объединяет в себе информацию из отчётов о браузерной активности и активности приложений пользователя и учитывает заданные категории приложений и веб-ресурсов.
Также с помощью, обученной нейросети DLP-система Falcongaze SecureTower классифицирует изображения. Теперь для анализа передаются лишь те изображения, на которых потенциально может быть текстовая информация, что существенно снижает нагрузку на сервер. Появился модуль "Tesseract" - который позволяет качественно и быстро распознавать перехваченные изображения на предмет наличия в них конфиденциальных данных, номеров банковских карт, документов, печатей и так далее.
Теперь стала доступна поддержка комментирования инцидентов безопасности, в дополнение к возможности назначения цветовых маркеров и статусов для инцидентов разной степени важности. Это позволяет легче определять типы и важность инцидентов при анализе нарушений политики безопасности.
Ускорена обработка перехваченных данных, теперь отчёты строятся в несколько раз быстрее.
Для полноценного контроля всех каналов передачи информации постоянно ведутся работы над актуализацией мессенджеров и соц.сетей. Были обновлены: контроль web-версии Telegram, переписок и передачи файлов в Zoom, web-почты Zimbra, Rocket.Chat, добавлен контроль общения голосом в мессенджере WhatsApp. Оптимизирована обработка сообщений пересылаемых из планировщика заданий MS Outlook.
Также была добавлена возможность указания часового пояса, отличного от часового пояса системы (компьютера). Эта опция может быть полезна для компаний с филиалами в разных часовых поясах для более комфортной работы с данными[1].
2021: Falcongaze SecureTower 6.5 с модулем аудита файлов
Компания Falcongaze, разработчик программного продукта для обеспечения защиты от утечек данных и контроля персонала, 27 июля 2021 года сообщила о выпуске первого из двух запланированных в 2021 году обновлений системы SecureTower.
При подготовке версии 6.5 мы ориентировались на самые актуальные тренды информационной безопасности, изучали потребности клиентов и анализировали опыт внедрений и эксплуатации SecureTower — рассказал об обновлении генеральный директор Falcongaze Акимов Александр. |
Так, например, в данной версии SecureTower добавлен модуль аудита файловых операций. Это позволит отслеживать действия, которые сотрудники совершают с файлами и папками (создание, чтение, запись, открытие, удаление, переименование, изменение прав доступа).
За счёт возможности блокирования отправки файлов на принтеры и USB-носители с помощью контентного анализа усилена защита от утечек данных на уровне конечных точек.,
Также улучшен контроль эффективности работы персонала с помощью модуля категоризации веб-сайтов и приложений. С его помощью можно выделить отдельные веб-сайты или приложения в одну категорию и отслеживать их использование сотрудниками. При необходимости также можно заблокировать доступ к определённым категориям. А возможность создавать пользовательские категории позволит наиболее точно настроить работу категоризатора под потребности и стиль работы организации или отдела.
Для DLP-систем очень важно отслеживать максимально возможное количество каналов передачи данных. Для этого в Falcongaze SecureTower расширили и усовершенствовали функционал перехвата для Telegram, WhatsApp, Skype, Microsoft Teams; а также добавили контроль Zoom Meetings, LinkedIn, Instagram, Outlook Web Access, Cisco Jabber и Битрикс24.
Для скорости и эффективности реагирования на инциденты важно не только охватить максимальное количество каналов передачи данных, но и получать информацию в удобном для чтения и анализа формате. Поэтому в SecureTower добавили еще типы отчётов и режимы отображения активности пользователей. Конструктор отчётов, в свою очередь, позволит создавать типы пользовательских отчётов, в которых будет только необходимая для конкретной ситуации информация.
Количество данных, которыми оперирует SecureTower, постоянно растёт. Чтобы система могла всё так же быстро обрабатывать перехватываемые данные, оптимизированы скорость работы и потребление памяти.
2019: Falcongaze SecureTower 6.3, запуск UBA-компонента
28 мая 2019 года компания Falcongaze представила релиз обновленной версии DLP-системы SecureTower, предназначенной для предотвращения утечек информации, контроля персонала и выявления мошенничества.
Специалисты Falcongaze провели обширную подготовительную работу по выявлению актуальных потребностей клиентов и партнеров, а также проанализировали современные тенденции рынка средств информационной безопасности. В итоге был разработан модуль c функционалом UBA — «Анализ рисков», который на основе статистических методов анализирует деятельность каждого сотрудника и в режиме реального времени информирует об уровне потенциального риска, а также формирует TOП-список работников, представляющих наибольшую угрозу.
Со слов разработчика, этот программный компонент автоматически генерирует наглядные отчеты, которые позволяют визуализировать изменения поведения пользователей. При обнаружении негативных тенденций, офицеры безопасности могут превентивно провести работу с сотрудником и минимизировать кризисные ситуации.
«Для нас принципиально важно создавать и совершенствовать функционал для комфортной ежедневной работы специалиста безопасности. С появлением модуля Анализа рисков, стал доступен инструмент для оценки поведения сотрудников. Он позволяет выявлять поведенческие аномалии, что дает возможность мгновенно реагировать на потенциально опасные для компании события. Анализ рисков позволяет оценить опасность инцидента и реагировать в первую очередь на наиболее серьезные угрозы. Модуль эффективно встраивается в процесс ежедневной работы офицера безопасности. Его дополняют уже существующие модули: Политики безопасности — используются для создания правил безопасности, а Расследования позволяют грамотно завершить цикл работы с весомыми инцидентам и завести дело». |
Помимо внедрения UBA-модуля, в систему внесены важные обновления, например, возможность поиска по AD-группам, контроль популярного в ИТ-сфере мессенджера Slack, работа агента в безопасном режиме Windows. Добавлен дополнительный уровень защиты агента от действий системных администраторов, доступ к изменениям или удалению агента осуществляет только по специальному ключу доступа, отметили в Falcongaze.
Согласно заявлению разработчика, специалистами была проведена работа по оптимизации процессов распознавания изображений. С помощью технологий машинного обучения и классификации информации, система сможет отправлять на распознавание только значимые документы, игнорируя обычные картинки, не содержащие текста, что позволит снизить нагрузку и ускорить детектирование действительно важной информации.
В представленной версии SecureTower улучшен интерфейс консоли администратора и консоли пользователя. Он интуитивно понятен и позволяет максимально эффективно работать в режиме ежедневного мониторинга и проводить полный цикл расследования не выходя из программы, утверждает разработчик.
2018
Интеграция с Microolap EtherSensor
10 августа 2018 года компания Микроолап Текнолоджис представила обновление платформы EtherSensor 5.0.3. Помимо прочих обновлений, в данной версии платформы стала возможной интеграция с DLP-системой SecureTower от компании Falcongaze. Подробнее здесь.
Выход версии SecureTower 6.2
10 июля 2018 года компания Falcongaze представила очередную версию DLP-системы SecureTower, предназначенную для предотвращения утечек информации, контроля персонала и выявления мошенничества. Версия SecureTower 6.2 вышла со значительными изменениями и дополнениями.
Центр расследования инцидентов
Центр расследования инцидентов —модуль, предназначенный упростить работу сотрудников службы безопасности. Благодаря ему появилась возможность не выходя из SecureTower расследовать инциденты безопасности и формировать дела, в которых можно подробно фиксировать ход расследований, выявлять фигурантов дела, а после завершения расследования — получать автоматически составленные отчеты для руководителей, отметил разработчик.
Распознавание голоса
В SecureTower доступен перехват аудиосообщений (как и любых других файлов) в почте, вебе и мессенджерах, а также контроль SIP-телефонии и подключенных к компьютеру гарнитур. Распознавание голоса позволяет применить к информации, передаваемой голосом, те же алгоритмы поиска, что и к тексту.
Как отметили в Falcongaze, этот функционал делает доступным контекстный поиск по переданным в аудио-формате данным, а также позволяет настроить правила, реагирующие на передачу чувствительной информации по телефону или при разговоре в мессенджере. Распознавание голоса доступно для русского, английского и турецкого языков. Система может использовать различные движки распознавания речи (предустановлены три на выбор), а также есть возможность по желанию подключить сторонние технологии.
Дополнительные возможности автоматизации
По информации, предоставленной в Falcongaze, в SecureTower 6.2 добавлена возможность настройки автоматического запуска программ и скриптов при срабатывании правила безопасности. В первую очередь это позволит отреагировать на событие информационной безопасности именно тем образом, который нужен в конкретной ситуации, даже если изначально это не предусмотрено системой. Это расширяет возможности пользователей адаптировать алгоритмы работы SecureTower под свои потребности. С использованием скриптов можно после инцидента переслать тикет в систему управления инцидентами, отправить смс или сообщение в мессенджер, заблокировать рабочую станцию, собрать с нее необходимые логи или сделать какие-то действия в другой подсистеме информационной безопасности.
Улучшенный интерфейс
В представленной версии доработан и визуально дополнен интерфейс обеих консолей системы: консоли администратора и консоли пользователя. Интерфейс Secure Tower интуитивно понятен и позволяет быстро и эффективно вести работу как в рамках ежедневного мониторинга, так и при проведении расследований, считают в компании.
Оптимизация
Согласно заявлению разработчика, значительно повысилась скорость работы серверных компонентов и снизилось потребление ресурсов системой. Требования к оборудованию от версии к версии остаются гуманными, обеспечивая не менее высокую производительность. Работать с SecureTower удобно как в небольших компаниях, так и в организациях с крупномасштабной корпоративной сетью, в том числе физически распределенной. Кроме того, значительные улучшения коснулись интеграции SecureTower с прочими системами обеспечения информационной безопасности. В первую очередь это улучшение касается пользователей SecureTower, которые используют SIEM-решения — данные из системы можно передавать для анализа в подходящем формате. Вместе с тем SecureTower можно использовать как часть экосистемы в связке с IRP, UEBA, BI-решениями и прочими инструментами для анализа корпоративных данных.
2017
Блокирование майнеров в корпоративных сетях
Разработчиками Falcongaze подтверждена возможность использования SecureTower для выявления майнеров в корпоративных сетях организаций. В первую очередь такая возможность нужна для участившихся в последнее время случаев использования техническими специалистами и системными администраторами оборудования работодателя для майнинга криптовалют.
Подобная деятельность раньше была широко распространена на персональных компьютерах и «фермах» из нескольких видеокарт, однако из-за роста требуемых для добычи криптовалюты мощностей в домашних условиях стала практически бессмысленной. Другое дело — мощности доступные в организациях. У многих крупных компаний имеется большой парк рабочих машин и серверного оборудования, к которым имеют доступ системные администраторы и технические специалисты. Некоторые из них могут использовать его в личных целях и, в частности, все чаще используют его для майнинга криптовалют. Из-за подобной деятельности все больше организаций испытывают значительные убытки, связанные с повышением нагрузок на оборудование, его износом, повышенных счетах за электроэнергию. Благодаря технической подкованноcти таких работников, вывести их на чистую воду бывает весьма затруднительно.
Кроме того, опасность для организаций представляют вредоносное программное обеспечение, которое заражает компьютеры компаний с той же целью — использовать мощности оборудования для добычи различных криптовалют.
Выпуск версии 6.0
Компания Falcongaze 10 октября 2017 года объявила о выходе SecureTower версии 6.0 — программного продукта, предназначенного для предотвращения утечек данных и контроля персонала. В данной версии DLP-системы была переработана архитектура, что привело к расширению возможностей масштабирования системы. Кроме того, в SecureTower 6.0 пополнился список перехватываемых каналов, появился функционал для распознавания печатей и поддержка перехвата файлов CAD-программ.
Масштабирование и распределение нагрузки
Чтобы облегчить работу пользователей и администраторов, разработчики оптимизировали возможности масштабирования и распределения нагрузки. Для этого в SecureTower 6.0 переработана архитектура — добавлена возможность организации кластера для горизонтального масштабирования больших нагрузок по множеству серверов и появилась поддержка автоматической ротации баз данных.
Кроме того, обновленное решение позволит организациям с распределенной структурой сети проще организовывать обработку и хранение перехватываемой информации — появилась возможность автоматической репликации данных из филиалов на центральный сервер в головном офисе.
Также появилось множество других нововведений, оптимизирующих работу системы при больших нагрузках и увеличивающих скорость обработки данных. Все эти изменения в продукте предназначены, в первую очередь, для компаний, в сети которых перехватываются и анализируются огромные массивы информации, а также для организаций со сложными структурными особенностями сетевой инфраструктуры.
Облака от Google, Apple и Mail.ru
По словам разработчиков, SecureTower умеет перехватывать данные, отправляемые во все браузерные версии облачных хранилищ, а также поддерживает перехват данных в десктопных версиях Dropbox, OneDrive и Яндекс.Диск. В SecureTower 6.0 также появилась возможность контроля файлов, передаваемых с помощью приложений в облачные хранилища iCloud, Google Drive и «Облако Mail.Ru».
Мессенджеры WhatsApp и Google Hangouts
В дополнение к Skype, Viber, Telegram и другим уже перехватываемым мессенджерам в SecureTower 6.0 появилась возможность анализировать коммуникации работников в WhatsApp и Google Hangouts.
Перехват файлов проектных данных САПР-программ
SecureTower 6.0 умеет перехватывать и анализировать на предмет передачи конфиденциальных данных файлы САПР-программ в формате DWG и DXF. Именно в таком формате во многих организациях зачастую хранится наиболее ценная информация, с которой работают инженеры и проектировщики, указали в Falcongaze.
Распознавание печатей
В SecureTower используются самые разные методы, предназначенные для выявления передачи конфиденциальных документов, такие как лингвистический анализ документов, атрибутивный анализ, контроль по цифровым отпечаткам и многие другие. С очередным релизом SecureTower научилась распознавать печати на изображениях. Для использования этого функционала администратору достаточно загрузить в систему «эталонные» печати и настроить правила, которыми будет регулироваться передача изображений с такими печатями.
2016
SecureTower взяла под контроль каналы WhatsApp
15 ноября 2016 года компания Falcongaze анонсировала технологию контроля коммуникаций в мессенджере WhatsApp, в составе ПО SecureTower.
Компания заявила, что сквозное шифрование в WhatsApp обеспечивает защиту сообщений, но не защищает от несанкционированной пересылки сотрудниками компаний конфиденциальной корпоративной информации. В SecureTower будет реализована технология перехвата сообщений в чатах и конференциях мессенджера, получаемых и пересылаемых с рабочих компьютеров сотрудников. Разработка Falcongaze призвана закрыть проблему информационной безопасности WhatsApp[2].
Помимо этого, SecureTower пополнится функционалом для контроля коммуникации в мессенджере Google Hangouts. Как заявила Falcongaze - SecureTower станет инструментом, обеспечивающим защиту от утечек по одному из уязвимых, с точки зрения корпоративной безопасности, каналов.
ПО возьмет под контроль и данные, выгружаемые в сервис Google Drive.
SecureTower станет распознавать печати на пересылаемых изображениях - компании с активным документооборотом смогут контролировать вывод таких документов за допустимые пределы. Механизм реализации контроля: в систему загружаются изображения с печатями, используемыми в компании, а система анализирует все изображения, циркулирующие в сети компании и выходящие за её пределы, на предмет наличия печатей. При совпадении специалисты службы безопасности получат уведомления и смогут пресечь распространение конфиденциальной информации.
Разработчики утверждают, что SecureTower получит возможности масштабирования для хранения и обработки значительных объемов информации без потери скорости работы и отзывчивости системы, это позволит накапливать архивы коммуникации за более долгий период и при необходимости проводить ретроспективный анализ. В компании считают, что этот механизм поможет контролировать неограниченное количество каналов утечки информации.
SecureTower контролирует сообщения в Telegram
Летом 2016 года Falcongaze объявила о внедрении функционала для контроля мессенджера Telegram в свой продукт SecureTower. По мнению экспертов Falcongaze, это канал делового общения, отсутствие контроля над которым может обернуться утечками корпоративной информации. В борьбе за обеспечение безопасности данных организаций компания стремится предоставлять клиентам решения для контроля современных каналов коммуникации, включая относительно новые и ранее не контролируемые, и Telegram пополнил список таких каналов.
В SecureTower была реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников. Разработка Falcongaze обеспечивает мониторинг общения в чатах между пользователями, а также в группах — конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.
Функционал для контроля Telegram в новом релизе SecureTower позволяет производить мониторинг и оценку делового общения сотрудников компании, а также выявлять нелояльных работников, поддерживающих связь с конкурентами и являющихся потенциальными источниками утечки корпоративной информации через данный канал. При этом личная переписка пользователей, осуществленная с принадлежащих сотрудникам девайсов, перехватываться не будет.
«Пусть кто-нибудь объяснит им, что для «перехвата» на устройстве жертвы должен быть добровольно установлен троян от Falcongaze», — отметил основатель мессенджера Telegram Павел Дуров.
2015
Версия SecureTower 5.7 - интерфейс, инструменты защиты, уникальные отчеты
1 июля 2015 года компания Falcongaze заявила о выпуске версии 5.7 программного комплекса SecureTower. В SecureTower 5.7 добавлены инструменты, обеспечивающие сохранность информационных активов.
В версии 5.7 системы SecureTower появилась возможность контроля сервисов облачного хранения данных (Dropbox, OneDrive, Яндекс.Диск и др.). Теперь можно ограничить доступ к ним для сотрудников определенных отделов или же контролировать скачиваемые и отправляемые в них файлы, которые могут содержать конфиденциальную коммерческую информацию. При этом контролируются не только облачные веб-сервисы, но и клиентские приложения.
Значимым для обеспечения комплексной безопасности новшеством в SecureTower 5.7 стала функция блокировки запуска процессов. Возможность запрета запуска определенных процессов позволяет не допустить открытия потенциально опасных приложений на рабочих станциях сотрудников, а также приложений, не имеющих прямого отношения к выполнению служебных обязанностей и не предназначенных для использования в рабочее время – таких, например, как игры, торренты, анонимайзеры.
В дополнение к имеющемуся функционалу удаленного прослушивания микрофонов, в SecureTower 5.7 появился новый инструмент, расширяющий возможности детального контроля бизнес-процессов в режиме онлайн. Посредством новой функции просмотра удаленного рабочего стола пользователя, можно подключиться к любой рабочей станции в корпоративной сети и в реальном времени наблюдать за рабочими процессами. При этом видеозапись с экрана пользователя можно сохранять на локальный диск компьютера для последующего воспроизведения.
Существенные изменения в новой версии SecureTower коснулись консоли администратора, она наделена максимально гибкими настройками и оттого стала более удобной в использовании и мгновенно реагирует на действия пользователя. Стартовая страница администраторской консоли отображает сведения о состоянии и основных статистических показателях по серверным компонентам системы, что дает возможность оперативно получить детальную информацию о работе каждого из них. Помимо того, что любой из серверов можно там же вручную остановить или перезапустить, консоль администратора автоматически восстанавливает соединение с ними в случае если оно по какой-то причине было потеряно. Таким образом, начиная с версии SecureTower 5.7 в одно мгновение фактически можно получить комплексную и наглядную картину происходящих в настоящее время процессов в системе и локальной сети, будь то информация о перехваченных письмах, обрабатываемых данных, инцидентах безопасности, числе контролируемых рабочих станций и текущей нагрузке на сервер.
В «Центр отчетности» системы SecureTower добавлен новый вид отчетов, который представляет собой сводную таблицу с результатами деятельности сотрудников за определенный период времени, где по вертикальной оси расположены пользователи, а по горизонтальной – настраиваемые показатели (количество писем, сообщений в мессенджерах, посещенных сайтов, распечатанных документов, среднее время начала и окончания работы и др.).
Усовершенствован механизм сохранения отчета из модуля контроля активности пользователей, где содержится подробная информация о деятельности сотрудников за компьютером в течение рабочего дня. Html-отчет, который можно сохранить на иск, работает по принципу веб-сайта и в полной мере поддерживает функциональность клиентской консоли, можно перед сохранением конструировать. Пользователи SecureTower могут собирать в сохраняемый отчет нужные элементы в любых комбинациях, выбирать данные за определенные дни рабочей недели, а также удобный для себя формат представления отдельных составляющих. К примеру, можно сохранить информацию о деятельности сотрудника в виде подробного интерактивного документа с возможностью просматривать письма, запросы, скриншоты рабочего стола и т.д. – или же выбрать упрощенный вариант в виде аудита, когда в сформированном html-отчете будет доступна общая информация о количестве переписок в мессенджерах, файлов, ссылок и др., но без опции перехода к их содержимому.
«В эпоху технологий, когда количество средств электронной связи непрерывно растет, увеличивается и число угроз, которые таят в себе популярные каналы делового общения. Поэтому мы добавили в SecureTower новые инструменты управления рисками, пополнили список контролируемых каналов передачи данных и обновили систему отчетности. При этом мы остались верными себе и сделали интерфейс продукта еще более удобным, современным и главное – функциональным. В дальнейшем мы продолжим прилагать усилия к совершенствованию SecureTower», – сообщил Андрей Бармута, руководитель департамента разработок в компании Falcongaze.
Вышел релиз SecureTower 5.8
2 декабря 2015 года компания Falcongaze сообщила о выходе версии 5.8 комплексной платформы SecureTower. В ней появился функционал для сканирования рабочих станций на наличие и появление конфиденциальных документов, серверный компонент, позволяющий контролировать состояние всех серверов и действий пользователей системы.
SecureTower дополнена инструментами, делающими систему еще более эффективным антикризисным решением, позволяющим компании обеспечить надежную защиту от утечек информации, нецелевого расходования рабочего времени и промышленного шпионажа в ситуации экономической нестабильности.
Скриншот окна программы (2015)
Дополнения
Индексирование рабочих станций
В SecureTower 5.8 реализована возможность индексации рабочих станций, позволяющая сканировать диски компьютеров в сети компании в поиске наличия на них конфиденциальных данных.
Посредством этого можно выявлять конфиденциальные корпоративные документы, которые по какой-то причине оказались на компьютерах сотрудников – получены от коллег по почте или в мессенджерах, записаны с USB-носителей, скачаны с облачных хранилищ или скопированы из сетевых папок. Для контроля передвижения критически важных данных в системе можно создать банк эталонных документов, оборот которых необходимо контролировать. Мониторинг рабочих станций сотрудников осуществляется автоматически: настроенные в системе правила безопасности срабатывают при появлении на компьютере того или иного работника документа, совпадающего с образцом, хранящимся в банке данных.
Индексирование рабочих станций сотрудников позволяет предупреждать утечки ценной информации: при своевременном выявлении несанкционированного доступа к конфиденциальным документам можно оперативно принять меры и предотвратить инцидент, связанный с дальнейшим распространением данных.
Сервер мониторинга работоспособности
В новой версии SecureTower продолжилась серия трансформаций, призванных сделать работу с системой максимально точной и облегчить жизнь офицеров безопасности. В частности, в SecureTower 5.8 появился новый компонент – Сервер мониторинга работоспособности, который взаимодействует со всеми серверными компонентами системы, следит за состоянием каждого из них и, в случае возникновения каких-либо проблем в их работе, высылает уведомления пользователю SecureTower.
Сервер мониторинга работоспособности позволяет отслеживать события серверных компонентов – речь идет об информационных сообщениях, предупреждениях, сообщениях об ошибках. В консоли администратора пользователь системы имеет возможность просмотреть любые события, о которых сообщает Сервер мониторинга работоспособности, выбрав при этом тип события, один или несколько серверных компонентов, по работе которых требуется информация, а также временной промежуток. Многие сообщения об ошибках сопровождаются рекомендациями пользователю, какие действия следует предпринять для устранения ошибки. Помимо этого, можно создавать правила отправки уведомлений, чтобы сообщения о тех или иных событиях приходили на заданные адреса электронной почты. Это позволяет распределить и тем самым упростить работу администраторов системы и офицеров безопасности: каждый из специалистов будет получать данные по работе только тех серверных компонентов, за которые несет ответственность.
Обработка настроенных правил Сервера мониторинга работоспособности дает возможность своевременно решать возникающие задачи. Например, можно создать правило, направленное на то, чтобы система всякий раз присылала сообщение, уведомляющее о том, что база данных для централизованного перехвата не настроена. Сообщение говорит о том, что система перехватывает данные, но не имеет возможности их сохранить и отобразить, а значит, пользователи системы получают не всю необходимую информацию, но благодаря Серверу мониторинга работоспособности могут оперативно устранить проблему.
Из приятных дополнений к полезному функционалу Сервера мониторинга работоспособности – защита от спама, благодаря которой одинаковые уведомления собираются в одно письмо за определенный промежуток времени, а не приходят одно за одним, засоряя почтовый ящик. Кроме того, можно сохранить отчет по работе любого сервера за любой промежуток по любым событиям в любой популярный формат (PDF, HTML, XLS, изображение и другие), а также распечатать.
Аудио- и видеомониторинг: одновременный контроль нескольких пользователей
Возможности аудио- и видеомониторинга, реализованные в предыдущих версиях SecureTower функционально расширены. Теперь можно записывать аудиопотоки с микрофонов рабочих станций неограниченного числа пользователей. Начиная с версии 5.8 в SecureTower можно вести онлайн видеомониторинг удаленных рабочих столов в оптимальном режиме до 10 пользователей одновременно. В случае если под подозрения офицеров безопасности попала определенная группа сотрудников, можно взять их под детальное наблюдение при помощи одновременного мониторинга и записи видео рабочего стола всех указанных сотрудников в режиме реального времени. Наблюдая за всеми подозреваемыми в нелояльности пользователями на одном экране, специалисты службы безопасности имеют возможность мгновенно отреагировать в случае совершения противоправных действий любым из них.
Скриншот окна программы (2015)
Перехват переписки через веб-клиент Skype (Skype for Web)
Веб-клиент Microsoft, мессенджер Skype теперь можно контролировать при помощи SecureTower. В SecureTower 5.8 добавлена возможность перехвата переписки в сервисе Skype for Web, предназначенном для общения в сети Skype посредством браузера. Если кто-то из сотрудников компании воспользуется сервисом, располагающимся по адресу skype.com, например, в командировке, с ноутбука, на котором не установлено приложение Skype, SecureTower в штатном режиме перехватит все сообщения, отправленные и полученные посредством нового продукта Microsoft.
Усовершенствования в SecureTower 5.8
В версии SecureTower получила ряд улучшений: появилась возможность мониторинга активности пользователей в браузерах Microsoft Edge и Tor Browser, добавлены новые виды отчетов, появилась опция группировки сайтов по доменному имени, а также были расширены возможности блокировки процессов – отныне можно настроить запрет запуска программ не только по имени процесса, но и по атрибутам.
Александр Акимов, генеральный директор Falcongaze, отметил:
- Сегодня российские предприятия особенно остро нуждаются в специализированном программном обеспечении, способном защитить организацию от утечки критически важной информации и других угроз, делающих компанию уязвимой в условиях экономической нестабильности. Система SecureTower 5.8 воплотила в себе все функции антикризисного инструмента, позволяющего управлять рисками, предотвращать инциденты информационной безопасности, контролировать использование ресурсов и рабочего времени внутри компании - в общем, все те возможности, которые позволяют удержать бизнес на плаву во время бушующих кризисных явлений.
2014
Falcongaze SecureTower 5.0
Нововведения коснулись многих модулей продукта, однако самые значительные изменения связаны с внедрением в систему функционала, позволяющего не только перехватывать и анализировать трафик на установленные правила безопасности, но и блокировать передачу конфиденциальных данных. Помимо этого, в SecureTower был интегрирован модуль, при помощи которого система распознает текстовую информацию на изображениях.
Теперь в случае пересылки по почтовым протоколам SMTP и SMTPS сообщений или вложений, содержащих конфиденциальную информацию, документы блокируются и отправляются в карантин. Аналогичным образом, при попытке пользователей отправить несанкционированное почтовое сообщение через веб-интерфейсы (с использованием протоколов HTTP/HTTPS) их действия будут также отклонены. С одинаковой успешностью SecureTower способна блокировать сообщения, отправляемые через социальные сети, форумы, формы отправки sms-сообщений, а также любые веб-запросы. Блокирование несанкционированных сообщений осуществляется в соответствии с заданными политиками безопасности компании: контентными, атрибутивными и т.д.
При разработке функционала по блокированию информации технические специалисты компании уделили особое внимание тому факту, что не всякая попытка пересылки конфиденциальных данных является нарушением. Поэтому для предотвращения замедления бизнес-процессов в компании в момент блокирования данных, вызывающих подозрение, сотрудник отдела информационной безопасности получает сообщение о возможной утечке информации, что позволяет сразу же приступить к расследованию произошедшего инцидента. В случае если информационной безопасности компании ничего не угрожает, офицер может разрешить дальнейшую отправку сообщения изначальному адресату. При этом адрес отправителя остается неизменным. В обратном случае ответственный сотрудник может провести полномасштабное расследование инцидента, проанализировав при помощи поиска по архиву бизнес-коммуникаций действия нарушителя за предыдущие периоды, и принять соответствующие меры.
Помимо функционала для блокирования передачи конфиденциальных данных, в систему SecureTower был внедрен высокотехнологичный модуль, позволяющий распознавать текст на изображениях. Данный функционал будет востребован в компаниях, в документообороте которых широко используется пересылка отсканированных конфиденциальных документов. Новый инструмент системы SecureTower одинаково успешно работает с любыми форматами графической информации, будь то документы с расширением .JPG, .BMP, .TIFF или какие-либо другие. Модуль распознает данные как на русском, так и на иностранных языках, что позволяет производить контентный анализ с учетом всех особенностей морфологии.
Масштабное обновление
5 марта 2014 года компания Falcongaze сообщила о завершении масштабного обновления продукта SecureTower.
Описание
Одно из конкурентных преимуществ системы SecureTower - быстрота установки, отсутствие значительной нагрузки на оборудование и локальную сеть заказчиков и достаточно высокая производительность системы.
После оптимизации быстродействие SecureTower удалось увеличить еще в несколько раз. Достигнуто это посредством использования в решении нового принципа индексирования и поиска данных. Теперь индексация производится параллельно по нескольким протоколам, что позволяет сократить общее время на обработку всей перехваченной информации.
Особенно значимым это нововведение является для индексирования данных, перехваченных по протоколам, предусматривающим частый обмен данными (например, HTTP и HTTPS, по которым помимо ценных данных передается значительное количество избыточной служебной информации).
Этот подход помог реализовать в системе параллельный (асинхронный) поиск. Теперь при выполнении поискового запроса система SecureTower выводит результаты постепенно - для просмотра результатов, особенно связанных с запросами, формирующими большое количества соответствий, пользователю не требуется ожидать завершения всего поискового процесса, который может занимать достаточно продолжительное время. Это является крайне важным для оперативного расследования случившегося инцидента в ретроспективе и быстрого реагирования в случае нарушения политики безопасности компании.
Значительное новшество, сделанное для большего удобства пользователей - обновление в поисковом модуле системы SecureTower функции комбинированного поиска. Инструмент представляет собой гибкий конструктор с возможностью ввода максимально точных параметров для поиска по всей перехваченной информации и упрощающий работу с архивом перехваченных данных. Также в SecureTower была добавлена возможность сохранения шаблонов для поиска, что является особенно удобным при многократным использовании сложных поисковых запросов.
Все эти нововведения в комплексе представляют уникальную адаптивную систему, позволяющую на этапе установки SecureTower подобрать оптимальные настройки для максимальной производительности в зависимости от возможностей оборудования, на котором установлена система.
SecureTower 5.3
16 июля 2014 года компания Falcongaze сообщила о выходе новой версии программного комплекса SecureTower.
В новой версии SecureTower появился целый ряд возможностей, которые делают её работу еще более эффективной:
- Изменения коснулись модуля настройки сервера распознавания изображений. В SecureTower добавлена функция контроля текстовой информации на изображениях при помощи ABBYY FineReader. Для распознавания текста на пересылаемых в графических форматах файлах, помимо встроенного в SecureTower движка, появилась возможность использовать инструмент от компании ABBYY.
- В числе функциональных обновлений системы – аудит устройств, который помогает фиксировать факты подключения устройств (Wi-Fi- и GPRS-модемов, внешних жестких дисков и т.п.), даже в случае если ими еще не успели воспользоваться. Спектр контролируемых при помощи SecureTower внешних устройств расширен представителями класса USB 3.0.
- В новой версии продукта появилась поддержка стандарта защищенной электронной почты S/MIME: возможность контроля и поиска по шифрованным почтовым сообщениям и вложенным в письма файлам.
- При помощи SecureTower теперь можно контролировать данные, передаваемые в мессенджере Viber. При этом, система перехватывает и анализирует отправляемые и получаемые в Viber текстовые и голосовые сообщения, а также файлы.
- Расширен функционал для контроля активно используемого в бизнес-среде мессенджера Microsoft Lync. Если раньше с помощью SecureTower осуществлялся перехват только текстовых сообщений, пересылаемых в MS Lync, то сейчас стало возможным контролировать звонки пользователей в этой программе.
- В модуле активности пользователей при просмотре коммуникационных взаимосвязей сотрудников, в дополнение к имеющемуся графическому режиму, появилась возможность их представления в наглядном формате таблицы. Статистику по дневной активности сотрудников теперь можно сохранять в формате html-отчета и впоследствии просматривать с помощью любого браузера.
- Помимо этого, в модуле активности пользователей был усовершенствован инструмент для просмотра снимков экрана сотрудников. Теперь можно настраивать расположение миниатюр, отображать снимки на весь экран, изменять их масштаб. Кроме того, скриншоты рабочего стола пользователей можно не только экспортировать в указанную папку или в формат PDF, но и сохранять в качестве web-документа. Сохранение снимков экрана в качестве видеозаписи отныне происходит в сжатом формате.
- Новая версия системы SecureTower позволяет настраивать размер локального хранилища агента в зависимости от доступного свободного места, а также регулировать срок хранения перехваченной информации. Работа агента с локальным хранилищем используется для сохранения информации с мобильных рабочих станций, находящихся за пределами корпоративной сети без связи с сервером (в деловых поездках, работа вне офиса).
SecureTower 5.5: контроль активности в браузерах, инструменты онлайн-мониторинга, групповые отчеты
В ноябре 2014 года компания Falcongaze сообщила о выходе новой версии программного комплекса SecureTower, предназначенного для предотвращения утечек конфиденциальной информации, управления рисками и комплексной защиты бизнеса от внутренних угроз. В систему SecureTower 5.5 был добавлен целый ряд современных инструментов, позволяющих обеспечить всесторонний контроль информационных потоков, а также мониторинг деятельности сотрудников компании на рабочих местах.
Так, в SecureTower 5.5 появилась возможность сбора информации об активности сотрудников в веб-браузерах. Теперь можно получать детальную статистику по времени, проводимому пользователями в течение рабочего дня на различных Интернет-ресурсах: в наглядном виде доступна информация о том, когда, на каком сайте и сколько времени провел тот или иной сотрудник.
Существенные изменения в SecureTower 5.5 коснулись «Центра отчетности». В топ-отчетах и отчетах по центру безопасности появилась возможность задания фильтра по пользователям и группам. Иными словами, теперь можно задавать группы пользователей и строить сводные интерактивные отчеты по контролируемым каналам передачи данных и по количеству инцидентов информационной безопасности за все время наблюдения или за выбранный интервал времени. Это позволяет проводить сравнение показателей сотрудников внутри различных подразделений компании.
Более того, теперь абсолютно все отчеты в системе (топ-отчеты, отчеты по центру безопасности и отчеты по отдельным пользователям) стали в полной мере интерактивными: кликнув по любому показателю в отчете, можно перейти к исходным документам и получить развернутую информацию. К примеру, при нажатии на количество сообщений, отправленных и полученных пользователем в Skype, указанное в разделе «Мессенджеры» отчета по пользователю, будет осуществлен переход непосредственно к этим сообщениям.
Модуль контроля активности пользователей в SecureTower 5.5 стал еще более эргономичным. При использовании инструмента «Граф-анализатор взаимосвязей персонала» можно просматривать контакты сотрудников в удобном для себя виде: группировать в таблицы или наоборот – разгруппировывать, перетаскивать элементы и произвольно располагать их в окне, а также сохранять отчет по взаимосвязям в отдельный файл в графическом формате.
Еще одна хорошая новость для пользователей SecureTower: в новой версии появилась возможность удаленного прослушивания микрофонов, встроенных или подключенных к рабочим станциям пользователей, в режиме реального времени и с опцией сохранения полученных записей. Использование этого инструмента позволяет выявлять случаи разглашения конфиденциальной информации в устной речи.
Кроме того, была оптимизирована работа SecureTower в крупных корпоративных сетях с большим количеством пользователей – скорость обработки информации увеличилась в несколько раз. Теперь поиск данных по тому или иному пользователю в организациях, где штат сотрудников исчисляется тысячами, занимает еще меньше времени.
2013
Falcongaze SecureTower 4.0
Компания Falcongaze завершила разработку и интеграцию в решение для защиты данных SecureTower совершенно новой системы отчетности. Она объединила в себе уже имеющиеся интерактивные элементы, позволяющие оперативно перейти к детальному изучению инцидента и новый функционал, позволяющий автоматически строить графические отчеты по всему спектру количественных показателей, собранных системой.
Новый центр отчетности SecureTower позволяет наладить комплексный анализ процессов, происходящих в компании и выявить закономерности, которые зачастую указывают на нарушения правил безопасности, установленных в организации. Для оперативной работы реализован интерактивный инструментарий, а новый компонент позволит проводить масштабные оценочные мероприятия.
К примеру, существующая ранее в SecureTower система отчетности позволяет ответственным сотрудникам получать как детальную, так и суммарную информацию по сетевой активности всех пользователей сети компании. Фотография рабочего дня представляет детальный срез работы любого сотрудника за определенный период времени, граф-анализатор позволяет определить круги и группы общения, увидеть все взаимосвязи, а анализ работы пользователя с приложениями дает дополнительные наглядные данные. При этом все виды отчетности интерактивны и позволяют непосредственно при изучении инцидента перейти к просмотру заинтересовавшего сообщения, диалога в мессенджере или конкретного документа.
Новый компонент позволяет формировать подробные и масштабные статистические отчеты, наглядно демонстрирующие тот или иной исследуемый показатель, а также дающие офицеру безопасности общую картину о состоянии дел в компании. Автоматически сформированные по заданным критериям отчеты можно экспортировать в распространенные форматы или сразу отправить на печать. Это позволяет не только дать оценку своей работе, но и наглядно продемонстрировать руководству эффективность и преимущества использования DLP-системы SecureTower в компании.
Для большего удобства пользователей в системе уже имеются предустановленные базовые виды отчетов, которые, при необходимости, могут быть отредактированы в соответствии с потребностями офицера безопасности.
Новый центр построения отчетов вкупе с реализованной ранее интерактивной системой отчетности обеспечивает динамику и оперативность при изучении статистики и составлении аналитических отчетов, что очень важно для сферы информационной безопасности.
Контроль данных, передаваемых в приложении Microsoft Lync
В данной версии была реализована возможность контроля данных, передаваемых в приложении Microsoft Lync, а также с использованием MAPI.
В нынешних реалиях в офисном пространстве любой компании существует огромное количество каналов передачи данных, это и всевозможные почтовые агенты, и клиенты для общения в социальных сетях, и многочисленные мессенджеры. При отсутствии должного контроля, эти каналы могут стать путем для утечки персональных или коммерческих данных. При этом политика тотального запрета использования каналов коммуникации не является решением проблемы, а, напротив, создает дополнительные трудности, лишая сотрудников возможности выполнять свои рабочие обязанности. Именно поэтому для компании Falcongaze одним из основополагающих принципов развития системы SecureTower является постоянное увеличение количества контролируемых каналов.
На данный момент система позволяет контролировать большое количество популярных мессенджеров, использующих протоколы обмена мгновенными сообщениями OSCAR (таких как ICQ/AIM), MMP (Mail.Ru Агент), MSN (Windows Messenger), XMPP/Jabber (таких как Miranda, Google Talk, QIP Infium, PSI), YIM (Yahoo! Messenger), все текстовые и голосовые сообщения в Skype и многие другие.
Также SecureTower контролирует электронные письма внешних почтовых служб (gmail.com, mail.ru, rambler.ru и т.д.), сообщения в форумах, посещенные страницы в социальных сетях и других веб-службах, использующих протокол HTTP и HTTPS. Помимо этого контролируется трафик почтовых клиентов, использующих протоколы POP3, SMTP, IMAP (например, MS Outlook, Thunderbird, The Bat!), электронные сообщения MS Exchange Server, IBM Lotus and Domino, Kerio Connect, Sendmail, hMailServer и многих других.
В новой версии системы SecureTower был реализован перехват и контроль данных, передаваемых в Microsoft Lync (ранее известный как Microsoft Office Communicator), а также трафика, передаваемого по протоколу MAPI, который используется в таких распространенных почтовых программах как Microsoft Outlook, MS Exchange Server, The Bat! и многие другие. Все эти нововведения были реализованы исходя из многочисленных запросов компаний корпоративного сектора, представителей среднего и крупного сегмента бизнеса.
Обновление апреля 2013 года
В новой версии SecureTower была добавлена возможность контроля голосовых и текстовых сообщений, передаваемых посредством протокола SIP. Также в системе был реализован функционал для защиты сетевых ресурсов от утечек данных.
По статистике ежедневно сотрудники компаний, вне зависимости от их сферы деятельности, в среднем используют от трех до семи каналов передачи данных, каждый из которых может стать путем для преднамеренной или непреднамеренной утечки информации. Именно поэтому одним из важнейших направлений развития системы SecureTower является постоянное увеличение количества контролируемых каналов передачи данных.
Среди коммуникационных каналов в бизнесе одним из самых популярных является телефония. При этом, в последнее время наметилась тенденция, когда организации все меньше используют классические телефоны, а переходят на SIP-телефонию, использующую для передачи данных сеть интернет. В отличие от стационарных городских или мобильных сетей, SIP-операторы предлагают более гибкие тарифы на местную и международную связь, что делает их более привлекательными.
Учитывая данную тенденцию, в систему SecureTower была добавлена возможность контроля информации, передаваемой посредством протокола SIP. Причем речь идет не только о контроле голосовых переговоров и текстовых сообщений, но и голосовых сообщений, передаваемых в рамках видеоконференций, которые являются достаточно популярной опцией в тарифных планах SIP-операторов.
Теперь в организациях, использующих средства IP-телефонии (например, программные телефоны X-Lite, Sippoint, Linphone, Express Talk и др.), при возникновении каких-либо спорных ситуаций можно прослушать перехваченные голосовые сообщения сотрудников и сделать выводы о причастности того или иного специалиста к произошедшему инциденту или же проверить их уровень компетенции и соответствие занимаемой должности. С помощью «Центра отчетности» SecureTower собирает статистические данные, на основе которых можно сделать вывод о количестве и продолжительности звонков, совершенных специалистом за определенный промежуток времени. Эта функция является полезной для оценки эффективности работы сотрудников call-центра, службы техподдержки или менеджеров по продажам.
В рамках расширения количества контролируемых путей передачи данных специалисты компании Falcongaze создали действенный инструмент, позволяющий контролировать работу пользователей с сетевыми дисками и папками, а также разграничивать права доступа к сетевым ресурсам для отдельных сотрудников, компьютеров или для целых групп пользователей.
При необходимости система позволяет запретить копирование на сетевые ресурсы файлов с определенными расширениями. Для оптимизации процесса анализа разнородной информации система позволяет исключить из перехвата слишком объемные данные или файлы с определенными расширениями, например, видеофайлы (.mp4, .avi, .mkv, .mpg и т.д.), образы дисков (.bin, .dat, .dmg, .iso, .mdf, .mds, .nrg) и прочее. Кроме того, SecureTower создает теневые копии всей информации, пересылаемой на сетевые ресурсы и папки, для последующей проверки на соответствие действующей политике безопасности компании.
2012
Falcongaze SecureTower 3.0
В версии SecureTower 3.0 был создан функционал, позволяющий контролировать содержимое всех документов, отправленных на печать на локальных и сетевых принтерах предприятия. Как показывают последние исследования, примерно в 15% всех случаев утечка информации происходит именно через документы, распечатанные непосредственно на корпоративной оргтехнике. Кроме этого у большинства сотрудников вошло в привычку использовать офисные принтеры в личных целях, распечатывая на них многостраничные рефераты, книги и другую информацию, не имеющую отношения к работе.
Именно поэтому, для обеспечения максимальной сохранности данных компании необходимо уделять особое внимание контролю документов, отправляемых на печать.
Начиная с новой версии SecureTower, компания Falcongaze приступает к поэтапной реализации функционала, который позволит контролировать максимальное количество внешних устройств. Уже сейчас в систему был внедрен модуль, который отвечает за контроль любых документов, подготовленных для печати на всех принтерах компании.
Все документы, которые были отправлены на печать на принтерах в автоматическом режиме проходят проверку на правила безопасности SecureTower. Для большей надежности система может одновременно использовать несколько методов анализа информации: метод лингвистического анализа текста с учетом морфологии, метод цифровых отпечатков. Также SecureTower проверяет содержимое всех документов на наличие регулярных выражений и производит контроль по статистическим показателям и любым атрибутам, относящимся к документу.
Система SecureTower производит точную идентификацию пользователей, которые отправили документ на печать. Также система определяет принтер, с которого производится распечатка документа. Такая подробная информация дает возможность отделу безопасности быстро и качественно отработать случившийся инцидент и получить всю необходимую информацию для его расследования в кратчайшие сроки.
Все документы перехваченные системой SecureTower сохраняются в базе данных и отображаются в клиентской консоли системы в формате PDF. Все перехваченные документы можно просмотреть в виде текста с оригинальным форматированием или же в виде графического документа. Причем во втором случае система позволяет настроить качество сохраняемого изображения, что позволяет экономить пространство на жестком диске.
Также системой предусмотрена возможность экспорта перехваченных документов в формате PDF. SecureTower позволяет производить распечатку перехваченных документов прямо из консоли системы. При необходимости, для просмотра перехваченной информации можно применять сторонние программы.
Учитывая современные реалии, сегодня организациям приходится работать со значительными объемами данных, которые относятся к разноплановым областям знаний. Такое многообразие приводит к тому, что системы для защиты информации не всегда способны эффективно анализировать поступающую информацию. Это приводит к возникновению ложных инцидентов, которые вовсе не связаны с реальной утечкой данных.
Понизить порог ложных срабатываний правил безопасности удалось благодаря новому функционалу SecureTower, который позволяет производить анализ всего перехваченного трафика посредством массива слов, содержащегося в настраиваемых тематических словарях.
В том случае если в перехваченном файле найдется словосочетание, слово или группа слов, которая содержится в словаре, то система вышлет на адрес сотрудника отвечающего за информационную безопасность в компании извещение о произошедшем инциденте.
Система дает возможность самостоятельно создавать словари на тематики, содержание которых соответствует потребностям компании. Помимо этого уже сейчас разработчики Falсongaze ведут работу над расширением данного функционала за счет встроенных тематических словарей, которые являются наиболее востребованными во всех организациях вне зависимости от их рода деятельности.
Особенно полезным новый продукт SecureTower будет для контроля отсылаемых юридических документов, файлов, содержащих планы по инновационным разработкам в компаниях, документации касающейся экономической деятельности, или содержащей какие-либо персональные данные.
К примеру, при помощи словаря, в котором содержатся слова и словосочетания на юридическую тематику, можно обнаружить сотрудников, которые производили отсылку договоров, сертификатов или каких-либо других юридических документов.
Помимо этого система SecureTower позволяет устанавливать порог срабатывания правил безопасности. Например, если значение порога установить на отметке «4 слова», то правило безопасности будет срабатывать только в том случае, если в документе, который подвергается анализу, будет обнаружено не менее четырех слов из словаря, на основе которого вышеуказанный документ анализировался.
Обновленный функционал SecureTower является прикладным инструментом, который делает более качественным контроль данных. Помимо этого функционал контроля по словарю повышает эффективность работы системы в целом и понижает количество ложных срабатываний правил безопасности.
Совмещение разных способов контроля информации (лингвистический, статистический, атрибутивный, цифровые отпечатки и др.) и возможность создания многокомпонентных правил безопасности позволяет минимизировать процент ложных срабатываний, повышая эффективность работы сотрудников службы информационной безопасности.
Нововведением является возможность создания правил безопасности, касающихся детального контроля активности сотрудников на их рабочих станциях. Это позволяет контролировать на компьютерах приложения, запуск которых может быть связан с несанкционированной попыткой получить конфиденциальные данные (например, клиентские базы данных или системы документооборота). В случае работы с секретными данными, когда рабочее время строго регламентировано, можно, например, настроить отсылку уведомлений о нахождении сотрудника за рабочим компьютером в неположенное время.
Дополнительно можно отслеживать продолжительность использования приложения, следить за опозданиями сотрудников или вести общий учет продолжительности рабочего дня. Таким образом, можно выяснить, сколько времени персонал уделяет своим прямым обязанностям.
SecureTower 3.1
Новая версия системы SecureTower 3.1 позволяет в полной мере реализовать обновленный системный подход к процессу внедрения DLP-решения в сеть компании с минимальными затратами и изменениями инфраструктуры. По новой логике, установка программ-агентов на компьютеры пользователей теперь вариативна и в полной мере использует интеграцию с Active Directory, а также возможность установки через групповые политики домена и даже, например, на компьютеры не находящиеся в домене. При этом система предоставляет информацию о способе установки агента и всю статистику по принятым от программ-агентов данным для каждого пользователя с сегментацией по протоколам.
С выходом новой версии, система SecureTower перешла на принципиально новую платформу работы с программами-агентами. В рамках реализации был обновлен и усовершенствован протокол взаимодействия агентов с серверными компонентами, снижена нагрузка на сеть, повышена устойчивость и надежность работы системы в целом, а также обеспечена поддержка корректной работы с Windows 8 и Windows 2012 Server.
SecureTower 3.2
Компания Falcongaze завершила осенью 2012 года ключевой этап разработки функционала по контролю внешних устройств в системе для защиты данных SecureTower. Начиная с нынешней версии, система осуществляет контроль USB-устройств (флеш-накопителей, переносных жестких дисков и т.д.), а также буфера обмена рабочих станций.
По статистике около 40% умышленных хищений информации происходит именно посредством передачи данных на различные внешние USB-устройства. Они компактны, удобны в обращении и служат идеальным мобильным хранилищем информации, с легкостью покидающим пределы корпоративной сети компании.
В данной версии системы при отправлении файла на переносной носитель информации SecureTower создает теневую копию документа, которая в последующем анализируется на заданные правила безопасности. Причем анализу подвергаются не только атрибуты перехваченного файла, но и его содержимое.
Новый функционал системы позволяет задавать списки съемных носителей, которые необходимо контролировать. К примеру, разрешить использовать в рабочей сети компании только корпоративные флеш-накопители, или задать список рабочих станций, на которых использование всех USB-устройств будет разрешено. Кроме этого SecureTower позволяет контролировать информацию только определенного типа (например, только документы MS Word, или только файлы с расширением .EXE).
Помимо функционала по контролю информации, передаваемой на USB-устройства, в SecureTower 3.2 была реализована возможность их блокировки для отдельных групп пользователей. Например, есть смысл закрыть доступ к USB-портам для сотрудников отделов продаж, работающих с клиентскими базами данных, или же, наоборот, разрешить использование флеш-накопителей тем, чья работа связана с частыми разъездами.
Еще одним нововведением в SecureTower 3.2 стала возможность контроля буфера обмена на рабочих станциях пользователей. Теперь, при помещении текстовой информации в буфер обмена, система незамедлительно производит анализ данных на заданные правила безопасности.
2011
FalconGaze SecureTower 2.2
В версии 2.3 программа для пресечения распространения конфиденциальной информации осуществляет контроль над данными, передаваемыми по протоколу XMPP, который также известен как Jabber. Он используется во многих программах, позволяющих обмениваться сообщениями: Google Talk, QIP, Miranda и др. Отныне контроль над данными, передающимися по этому протоколу, сделает защиту от утечки информации ещё более надежной.
Новая версия SecureTower 2.2 отличается улучшенным эргономическим интерфейсом. Например, стало проще задействовать внешние программы при просмотре файлов неизвестного формата.
Также был усовершенствован Security Center: компонент программы, с помощью которого можно настроить и корректировать правила, касающиеся политик информационной безопасности, и который также отвечает за уведомления о нарушении этих правил.
Существенной модификации подвергся и компонент, функцией которого является выявление случаев утечки конфиденциальной информации в огромном массиве перехваченных данных. Поиск стал быстрее, а результаты более релевантны, благодаря усовершенствованию поискового движка.
Более того, была дополнена функция, позволяющая по цифровым отпечаткам контролировать информацию, содержащуюся в базах данных, а также в документах. Благодаря этим изменениям значительно повысилась надежность и эффективность программы.
FalconGaze SecureTower 2.3: контроль Microsoft Exchange и система разграничений прав доступа
В текущей версии системы для защиты от утечки конфиденциальной информации SecureTower 2.3 был обеспечен полный контроль над всеми сообщениями почтового сервера Microsoft Exchange Server и внедрена новая система разграничения прав доступа.
Система SecureTower 2.3 обеспечивает корпоративным пользователям еще более надёжную защиту от внутренних угроз. Она не только гарантирует тщательный мониторинг содержания постов, отправляемых в блоги и социальные сети, а также сообщений электронной почты (включая шифрованные), но и всего трафика мессенджеров (включая ICQ, QIP, Miranda, Skype, Google Talk) и многое другое.
Вдобавок ко всему, в новой версии производится полный контроль внутренних и внешних переписок, проходящих через корпоративный почтовый сервер, развернутый на базе Microsoft Exchange Server 2007/2010. Любые входящие и исходящие сообщения, включая внутреннюю переписку сотрудников компании, отныне проверяются на соответствие ранее определённым политикам безопасности.
По всем нарушениям правил безопасности можно сформировать детальные статистические отчёты с визуализацией в виде графиков, что делает процесс анализа ситуации более наглядным, а последующее принятие решения более удобным.
Также в SecureTower 2.3 была реализована гибкая система разграничений прав доступа, позволяющая настроить доступ к функционалу системы с учетом любой структурной и организационной иерархии, существующей в компании.
При необходимости можно ограничить возможности пользователя SecureTower, например, в поиске данных по всей перехваченной информации, или в правах на просмотр статистики активности сотрудников с возможностью исключения по заданному списку. Также можно фактически запретить доступ к центру обеспечения безопасности или ограничить пользователю права на создание, редактирование и удаление правил безопасности. Таким образом, можно назначить начальнику отдела права для наблюдения лишь за своими подчиненными, или позволить офицеру безопасности видеть лишь те документы, которые определены системой SecureTower как конфиденциальные.
При этом в SecureTower 2.3 существует два типа авторизации пользователей: основываясь на учётных записях Windows Active Directory или с помощью внутренней системы аутентификации программы. SecureTower является не просто стандартным программным приложением, а многокомпонентной системой, интегрируемой в корпоративную сеть, которая позволит:
- полностью контролировать утечку информации по максимальному количеству каналов
(e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
- отслеживать сетевую активность пользователей;
- оценить рациональность использования корпоративных ресурсов работниками;
- создать упорядоченный архив коммуникаций компании.
FalconGaze SecureTower 2.4
В SecureTower 2.4 был внедрён многофункциональный модуль для работы с накапливаемыми архивами данных и внесен ряд изменений в функционал и интерфейс программы. Использование системы SecureTower в компаниях с большим количеством рабочих мест и огромными объемами передаваемого ежедневно трафика обусловлено чётко выстроенными процессами работы системы с большими массивами данных. Помимо обязательной для любой DLP-системы поддержки работы с базами данных (MS SQL Server, Postgre SQL, Oracle, SQLite), SecureTower по методу цифровых отпечатков контролирует информационные потоки на наличие конфиденциальных документов и цепочек определённых данных из имеющихся баз данных (например, комбинацию имени, должности и адреса электронной почты).
В новой версии SecureTower 2.4 был добавлен многофункциональный модуль, позволяющий оптимизировать работу с перехваченными ранее данными и ускорить процесс работы системы в целом. SecureTower 2.4, с помощью расширенного планировщика задач, позволяет с учетом специфики работы любой компании, оптимально настроить периодичность мониторинга для каждого из каналов утечки информации, а также проводить дефрагментацию имеющихся данных. Это позволит избавиться от присутствия в базе устаревших или несуществующих документов, и, как следствие, увеличить надежность контроля и скорость работы, а также в итоге снизить совокупную стоимость владения системой.
Специально для крупных компаний с огромным количеством сотрудников, генерирующих серьезный объём трафика, добавлена возможность очистки базы данных с заданной периодичностью. Если вы уверены, что данные о передвижениях информации двухмесячной давности не будут востребованы, то вы можете смело их удалять. Это позволит значительно ускорить процесс работы системы SecureTower с перехватываемыми и анализируемыми данными. Изменения также коснулись интерфейса программы, что позволило сделать работу с программой еще более удобной, а также доработки функционала SecureTower, что повысило надёжность и скорость работы всей системы.
FalconGaze SecureTower 2.6
В новой версии системы для защиты от утечки конфиденциальной информации SecureTower функционал для контроля пользователей был существенно расширен добавлением модуля, отвечающего за контроль содержимого рабочего стола сотрудников путем снятия скриншотов с заданным интервалом. Особенностью SecureTower 2.6 стал расширенный функционал для анализа деятельности сотрудников. В комплексе с функционалом по перехвату и анализу данных это дает куда больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая, что очень важно, на их упреждение.
Скриншоты рабочих мест дают возможность без установки дополнительных сторонних приложений получить подробнейшую информацию о том, чем ваши сотрудники занимаются на своих местах в рабочее время, и позволяют пополнить статистические данные важными сведениями. Для более детального изучения процессов, происходящих непосредственно на рабочих местах, SecureTower с заданным интервалом незаметно для пользователя делает снимки экрана и сохраняет их в базу в хронологическом порядке. Просматривая эти снимки в формате галереи, можно получить информацию о том, чем в действительности был занят работник.
Граф-анализатор взаимосвязей позволяет отслеживать как связи персонала внутри информационного поля компании, так и их контакты с внешними абонентами. Таким образом, появляется возможность не только выявления наиболее общительных и активных участников сети, но и функционал для контроля взаимодействия персонала с конкурентами для последующей оценки лояльности сотрудников. Все это позволяет использовать систему для работы на своевременное определение возможных утечек информации, а не только для расследования уже случившихся инцидентов.
Гибкая система отчетов SecureTower формирует детальные отчеты о сетевой активности любого сотрудника, подкрепленные для большей наглядности графиками и схемами. Изучив их, можно понять, кто и как использует корпоративные ресурсы: кто проводит 70% рабочего времени в Facebook или «Одноклассниках», а кто часами общается в ICQ или Skype на темы, не касающиеся рабочих обязанностей. SecureTower можно настроить на отсылку уведомлений при слишком большой активности сотрудников в мессенджерах и таким образом определить, чем они на самом деле заняты в ее пиковые моменты.
FalconGaze SecureTower 2.7
Компания FalconGaze выпустила в мае 2011 года новую версию многофункциональной системы защиты от утечки данных SecureTower 2.7. В обновленной версии добавлена функция контроля передачи информации через шифрованный протокол XMPP (Jabber).
Постоянное расширение перечня контролируемых каналов утечки является одним из основных направлений развития системы SecureTower, причем интернет-мессенджерам компания FalconGaze всегда уделяла особое внимание, поскольку это один из самых быстрых и удобных способов передачи информации. Контроль этих каналов тем более важен, что такие программы как Skype, QIP, ICQ, Miranda, Google Talk и др. установлены сегодня на рабочих станциях практически всех пользователей корпоративной сети.
Нечистые на руку сотрудники, использующие защищенные каналы передачи данных (например, Skype, XMPP (Jabber) или шифрованную почту), обычно уверены, что их переписка останется тайной для работодателя.
Благодаря значительному усовершенствованию компонента перехвата трафика, в новой версии системы SecureTower было расширено количество контролируемых каналов утечки. К возможности контроля широко используемых мессенджеров, электронной почты (в том числе шифрованной), а также голосовых и текстовых данных, передаваемых через Skype, добавилась поддержка шифрованного протокола XMPP (Jabber), использующегося в таких популярных мессенджерах, как Miranda, QIP Infium (QIP 2010), PSI и других.
Кроме того, компания FalconGaze продолжила работу над эргономикой и удобством интерфейса системы SecureTower. В новой версии много различных улучшений, таких как доработка функции подсветки текста запроса в результатах поиска. Благодаря этому определение наличия угрозы безопасности в пересылаемых документах и другой корреспонденции стало еще быстрее и удобнее, что, в свою очередь, позволяет более оперативно реагировать на возможные факты нарушений корпоративной политики информационной безопасности.
FalconGaze SecureTower 2.8
В новой версии 2.8, по словам представителей компании, реализована возможность постоянного контроля мобильных рабочих станций (ноутбуков, нетбуков) даже при условии их отключения от локальной сети предприятия. Теперь, при отсутствии связи такого мобильного устройства с сетью компании, использующей SecureTower 2.8, все передаваемые пользователем данные помещаются в резервное хранилище, а при восстановлении соединения с корпоративной сетью отправляются на сервер для последующей индексации и проверки. Таким образом, как утверждают разработчики системы, вся переписка пользователя через мессенджеры и электронную почту, переданные им файлы и даже снимки экрана оказываются подконтрольны службе безопасности компании даже при временном отсутствии устройства в офисе. Кроме того, реализованный в SecureTower 2.8 функционал позволяет отслеживать сетевую активность пользователей, оценить рациональность использования ими корпоративных ресурсов, а также создать упорядоченный архив коммуникаций компании.
В системе SecureTower реализован контентный, атрибутивный и статистический анализ информации. Контентный анализ включает в себя контроль по ключевым словам и фразам с учетом морфологических особенностей русского языка, поиск по регулярным выражениям, технологию цифровых отпечатков для документов и баз данных. Для более эффективного контроля была внедрена функция проверки информации, содержащей транслитерированные слова или символы, которая наравне с функцией нечёткого поиска позволяет свести к минимуму вероятность бесконтрольной пересылки конфиденциальной информации в сети предприятия или за его пределы.
Причем система SecureTower проверяет все данные на соответствие политикам безопасности как по правилам строгой транслитерации, так и ослабленной. То есть при проверке учитываются несколько разных способов транслитерации, для повышения эффективности работы системы. И даже если в словах, написанных кириллицей, заменить лишь часть букв на аналогичные по написанию латинские, это все равно не позволит обмануть систему.
Для удобства изучения полученных в результате работы системы SecureTower данных об инцидентах, их сопоставления и более глубокого анализа – была добавлена функция экспортирования всех переписок мессенджеров в документы формата RTF или вывод их на печать в отформатированном виде, на бланках, содержащих статистические данные и дополнительную информацию. Также была реализована возможность экспортировать скриншоты конкретного пользователя за весь день с помощью одного клика.
Расширяя и совершенствуя способы анализа контента при фильтрации с помощью SecureTower, пользователи системы повышают уровень контроля над утечками, максимально надежно защищая конфиденциальную информацию.
В новой версии системы SecureTower, созданной для защиты от утечки конфиденциальной информации, список контролируемых путей утечки был расширен за счет реализации контроля трафика Mail.Ru Агента.
Расширение количества контролируемых путей утечки информации является, наряду с совершенствованием методов перехвата и анализа информации, одной из приоритетных задач при развитии DLP-системы SecureTower.
Контроль данных, передаваемых по протоколу MMP (именно этот протокол использует для связи Mail.Ru Агент и многие другие мессенджеры), позволяет анализировать все сообщения и содержимое файлов, передаваемых от одного абонента другому, даже если данные передаются по шифрованному каналу.
Помимо отслеживания трафика Mail.Ru Агента система SecureTower позволяет контролировать сообщения коммуникационных программ, использующих нешифрованные и шифрованные протоколы обмена мгновенными сообщениями OSCAR (таких как ICQ/AIM и т.д.), XMPP/Jabber (Miranda, Google Talk, QIP Infium, PSI), MSN (Windows Messenger), а также текстовые и голосовые сообщения в Skype и многих других.
Увеличение количества контролируемых протоколов сводит к минимуму возможность передачи конфиденциальной информации за пределы компании, и при этом позволяет избежать введения политики запрета коммуникационных каналов, которая серьезно мешает рабочему процессу.
С другой стороны, чрезмерное общение по мессенджерам зачастую приводит к неэффективному использованию корпоративных ресурсов и пренебрежению по отношению к своим прямым обязанностям у сотрудников. Возможность анализа всех сообщений мессенджеров, в частности очень популярного в России Mail.Ru Агента, позволяет установить полный контроль над рабочим временем персонала и его рациональным использованием.
FalconGaze SecureTower 2.9
В новой версии решения был реализован контроль всех сообщений большинства популярных почтовых серверов. Одним из самых уязвимых, но в то же время содержащих важные данные путей утечки информации является трафик корпоративных почтовых серверов. Ведь в них обычно организована вся внутренняя и внешняя деловая переписка, документооборот (частично или полностью), а информация, передаваемая по этим каналам, зачастую содержит важные коммерческие данные, финансовую документацию и персональные данные клиентов и работников компании. Именно поэтому анализ и контроль трафика почтовых серверов является приоритетной задачей для обеспечения информационной безопасности компании.
В версии SecureTower 2.9 был расширен список контролируемых почтовых серверов и реализована интеграция с большинством популярных решений, передающих данные как по POP3, так и по SMTP протоколу. Немаловажно при этом, что решение компании Falcongaze учитывает интересы компаний разных масштабов. Корпоративным пользователям SecureTower обеспечит еще более надёжную защиту, проверяя на соответствие ранее определённым политикам безопасности любые сообщения IBM Lotus Notes/Domino и Microsoft Exchange Server, включая внутреннюю переписку сотрудников компании и пересылаемые файлы.
Для компаний, представляющих средний и малый сегмент, реализован контроль более популярных в данной среде почтовых серверов Kerio Connect, а также бесплатных решений на основе Sendmail, hMailServer и многих других.
SecureTower является многофункциональной системой, интегрируемой в корпоративную сеть, которая позволяет:
- полностью контролировать утечку информации по максимальному количеству каналов (e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
- отслеживать сетевую активность пользователей;
- оценить рациональность использования корпоративных ресурсов работниками;
- создать упорядоченный архив коммуникаций компании.
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
CyberPeak Спектр - 1 (1, 0)
BI.Zone Brand Protection - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
КИТ (EPlat4m) (1, 1)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
ОТР.Опора - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Right line 3DS SDK - 1 (1, 0)
Indeed Access Manager (Indeed AM) - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 6