Anna Popova, Leiterin der DLP-Gruppe der Infosecurity-Unternehmensgruppe, teilt weiterhin ihre Eindrücke von der Verwendung verschiedener DLP-Systeme. In diesem Artikel wird das SearchInform CIB erläutert.
Es ist das SearchInform CIB, das als erstes das Wissen aktualisieren möchte, was sehr logisch ist, da ich länger als mit jeder anderen mit dieser Lösung gearbeitet habe und natürlich sehr daran interessiert bin, was der Anbieter dort tut. Daher habe ich das Angebot in den Kommentaren zum Testen der neuen Version der Software nicht abgelehnt.
Vollständige Tests vor Jahresende haben nicht funktioniert, aber ein kleiner Einblick in das Studium neuer Produkte, die ich noch verwaltet habe.
Also in Ordnung.
Analytics-Konsole
Wer kennt mich oder liest meine vorherige Rezension, der weiß, dass ich schon lange auf die Analystenkonsole des Anbieters gewartet habe. Und schließlich kam sie heraus!
Ich mochte es visuell, weil etwas, das über das ausgetrickste Ding hinausging, nicht darin auftauchte (das wäre meiner Meinung nach schlecht), aber gleichzeitig kombinierte es das, was in einer Konsole bequem zu haben ist - einen gemeinsamen Client, ein Berichtscenter und ein Profilcenter .
In den aktuellen Versionen ist das Alarmcenter noch nicht integriert (es ist ohne große visuelle Änderungen geblieben), aber es macht mir zum Beispiel keine Angst, da ich in letzter Zeit häufiger Mitarbeiter von Punkten überwacht habe, als Richtlinien einzurichten und Regeln für das Abfangen aller Arten von Goodies zu erstellen .
Für die Arbeit mit Veranstaltungen war der allgemeine Kunde für mich immer bequemer.
Außerdem wurde ein Modul zur Online-Überwachung eines Computers (LiveView) aus einem gemeinsamen Client von einem gemeinsamen Client entfernt, was mir auch gefallen hat, weil ich es ziemlich oft benutze. Auf der anderen Seite ist es praktisch, es von der allgemeinen Anzeigekonsole zu trennen. Ich mag es nicht, wenn sich alles in einem Fenster befindet und eines das andere ständig zurücksetzt.
Nun, die Anwesenheit aller möglichen Berichte des ehemaligen Berichtszentrums in derselben Konsole ist ein großes Plus.
Ich bin also mit dieser Änderung zufrieden.
Webversion
Schön und auch ganz einfach, für Fans des Minimalismus sofort plus. Es hat die Webversion der Warnung und des Berichts verkörpert. Die Verwaltung der Warnung blieb im Thick Client, aber sie versprechen eine schnelle Übertragung - auch ins Web.
Neue Chips
Datei-AuditorDas neue Modul, das jetzt als universeller Scanner für Räume fungiert und Schattenkopien und Markup-Dokumente erfassen kann. Bisher musste dieses Problem von zwei verschiedenen Modulen gelöst werden - dem File Controller und dem IRS. Die zweite wurde übrigens ebenfalls neu gestaltet und ist um eine Größenordnung schneller und bequemer einzurichten.
Cloud-Speicher-ScanDie Sache ist höchstwahrscheinlich gefragt, weil jeden Tag mehr und mehr Unternehmen in die Wolken fliegen. Tatsächlich handelt es sich auch um einen Scanner, der Schattenkopien sammelt, Dateien markiert und die Arbeit mit ihnen ermöglicht, auch über Alert Center-Richtlinien.
WechselmedienSchattenkopie von Dateien auf Wechselmedien.
Das ist wirklich cool. Ich persönlich habe erlebt, wie viele Probleme ich hatte, als ich wirklich sehen musste, welche Art von Dateien sich auf dem Flash-Laufwerk befanden, das der Mitarbeiter mit dem Computer verbunden hatte. Sie sitzen lange und fangen den Moment im Video in der Hoffnung ein, dass der Mitarbeiter sie zumindest teilweise geöffnet hat.
Verschlüsselung der auf den Medien aufgezeichneten Daten. Es ist nützlich für jemanden und weniger Probleme mit zusätzlichen Verschlüsselungswerkzeugen für Flash-Laufwerke. Feinabstimmung der Einstellungen für Schreibberechtigungen auf das Medium. Zum Beispiel nach Dateigröße.
KeyloggerEs wurde ein Häkchen angezeigt, auf das Sie klicken können, um die Augenbinde während der Überwachung zu beenden, aber nur die Kennwörter nicht mehr anzuzeigen.
Freut euch über Freiheitskämpfer und GDPR-Fahrer!
Abfangen von Instant MessengerEine der beliebtesten Fragen scheint mir. Und sie fragen sogar gerne nach Instant Messenger, die in der Firma überhaupt nicht oder nur von einer Person verwendet werden. Na ja.
Also. In der neuen CIB werden alle unsere bevorzugten WhatsApps, Carts und Vibers in beiden Versionen abgefangen: Web und Desktop. Übrigens ist dies anscheinend exklusiv in Bezug auf WhatsApp, sicher.
Arbeitspost im SperrmodusEs werden alle am häufigsten verwendeten Protokolle unterstützt: IMAP, NNTP, POP3, SMTP, HTTP (S) und MAPI.
Das Abfangen wird für die oben genannten Zwecke implementiert, einschließlich der Verwendung von s \ mime. Das Blockieren ist für ausgehende Protokolle verfügbar, einschließlich MAPI und s \ mime.
Desktop-Video und WebcamsEin Modul zur Steuerung von Bildern von einer Webcam ist erschienen, dh jeder Vorfall hat jetzt ein „menschliches Gesicht“. Ähnlich wie beim Screenshot-Format können Sie die Aufzeichnung nur in Verbindung mit bestimmten Prozessen oder sogar Websites aktivieren.
LinuxVerkehrskontrolle für die gesamte Familie von Astra Linux, Ubuntu und CentOS. Bald versprechen sie, dass der Geräte-Sniffer hinzugefügt wird.
AgentenEiner meiner Favoriten.
Agentenkontrolle hinzugefügt. Wenn der Agent den Server für einige Zeit nicht abschaltet, wird seine Neuinstallation gestartet.
Und jetzt benötigt der Agent für die Aktualisierung nur noch das Internet, um eine Verbindung zum Server herzustellen, und es ist nicht einmal erforderlich, sich im Unternehmensnetzwerk zu befinden.
BerichtscenterEr ist nicht länger eine eigenständige Einheit. Halleluja! Und vergessen Sie auch die ständige Synchronisation seiner Basen - jetzt ist es zyklisch.
Profilcenter
Die Vorteile für mich liegen auf der Hand. Warum nachträgliche Vorfälle abfangen, wenn einige davon vorhersehbar sind? Und zu wissen, dass Ihr Mitarbeiter nicht nur für mich Brot und Butter ist.
Es fällt mir schwer zu sagen, wie dies in der Technologie funktioniert, aber optisch sieht die Registerkarte sehr bescheiden und minimalistisch aus, sodass Sie sich keine Gedanken über die Einstellungen machen müssen.
Ehrlich gesagt, wen interessiert es, wie diese Algorithmen dort funktionieren. Die Menschen, die dieses Produkt entwickelt haben, haben offensichtlich viele Jahre der Profilierung und Arbeit mit lebenden Menschen gewidmet. Wenn Leute, die Superentwickler und Superingenieure sein könnten, aber nichts in der Psychologie verstehen, an einer solchen Entwicklung beteiligt waren, dann war das sehr seltsam.
Es ist notwendig zu testen. Es besteht definitiv ein Marktbedarf für ein solches Produkt, insbesondere für Sicherheitsdienste und eine sehr fortschrittliche Personalabteilung. Nun, zumindest auf dem russischen Markt für UBA und DLP gibt es keine Wettbewerber.
Nach Angaben des Anbieters sind durchschnittlich 1-2 Monate erforderlich, um Daten zu sammeln und ein zuverlässiges Porträt eines Mitarbeiters zu erstellen. Ja, wie in Filmen funktioniert es immer noch nicht, wenn das Gehirn sofort durch das Ohr abgelassen wird, wenn jemand davon geträumt hat.
SuchgeschwindigkeitIch kann nichts über die Geschwindigkeit der Suche sagen und darüber, ob sich etwas daran geändert hat. Sie werden dies durch visuelle Analyse nicht verstehen. Der Entwickler spricht über die Veröffentlichung einer grundlegend neuen Suchmaschine ohne alte Probleme. Dies wird durch die neue 64x-Architektur erklärt, die keine Softwareeinschränkungen (wie in der alten Engine) in Bezug auf Speicher, Kerne und Threads aufweist. Aus technischer Sicht klingt es ziemlich vernünftig, aber ich selbst kann die tatsächliche Geschwindigkeit nicht beurteilen. Benötigen Sie Daten. Viele echte Daten ...
Nochmals verdauen :
- Die Benutzeroberfläche hat ihre Einfachheit und Verständlichkeit nicht verloren.
- Ein gewöhnlicher Kunde mit einem Bericht heiratete und übernahm ein Profilcenter. Es stellte sich heraus, dass es sich um eine freundliche Familie handelte - die Analysekonsole.
- Das Alarmzentrum gibt noch nicht auf und lebt in einer separaten Wohnung.
- LiveView befindet sich jetzt in einem separaten Fenster der integrierten Konsole.
- Der Keylogger gab auf und schaltete den Passwortblockierungsmodus ein.
- Die Agenten haben gelernt, mit der Grausamkeit dieser Welt umzugehen, und verwenden nun die Neuinstallation im automatischen Modus, um ihre eigene Leistung und andere Extras zu überwachen.
- Das mysteriöse Profilzentrum sieht sehr freundlich aus.
- eine Schattenkopie der Daten auf einem Flash-Laufwerk - für Sicherheitsbeamte, die besonders von ihrer Arbeit begeistert sind;
- mental auf den Übergang zu Linux vorbereitet, können Sie sich bereits freuen;
- Der Atavismus des Dateicontrollers wurde zu einem coolen Scanner mit Datenmarkup wiedergeboren.
- Karren, Schlitten, Ski und andere WhatsAps: Wir haben keine Angst vor dir, wir fangen dich in allen Posen ab.
- Cloud-Scannen für diejenigen, die mit der Zeit Schritt halten.
Nun, ich habe versucht, die Creme auf der Oberfläche zu sammeln und die Hauptveränderungen im CIB leicht zu analysieren.
Ich hoffe, dass ich die Gelegenheit haben werde, tiefer in das neue CIB einzutauchen und Ihnen viele weitere interessante Dinge zu erzählen.
Vielleicht interviewen wir den Verkäufer sogar mit provokanten Fragen und zeigen alles, was verborgen ist.
Bis zum nächsten Mal DLP-abhängig!
Anna Popova, Leiterin von DLP Block, Infosecurity, ein Softline-Unternehmen