信息安全集团公司DLP小组负责人Anna Popova继续分享她对使用不同DLP系统的印象。 本文将讨论SearchInform CIB。
这是SearchInform CIB,这是我要为其更新知识的第一个,这很合乎逻辑,因为我使用该解决方案的时间比其他解决方案都长,所以我当然对供应商在此所做的事情非常感兴趣。 因此,我没有拒绝评论中的报价以测试该软件的新版本。
在年底之前进行全面测试是行不通的,但是我仍然设法研究了一些新产品。
所以,为了。
分析控制台
谁认识我或阅读我以前的评论,知道我很久以来一直在等待供应商的分析师控制台。 最后,她出来了!
我从视觉上喜欢它,因为其中没有出现超出被欺骗的范围的东西(在我看来,这很糟糕),但是与此同时,它结合了在一个控制台中可以方便使用的功能-普通客户端,报告中心和配置文件中心。
在当前版本中,警报中心尚未内置(它保持了很大的视觉变化),但是,例如,它并没有吓到我,因为最近我比设置策略和创建规则来捕获各种好东西更频繁地监视关键员工。
对于事件的处理,普通客户对我来说一直很方便。
另外,我还从一个通用客户端中提取了一个用于在线监视计算机(LiveView)的模块,我也很喜欢它,因为我经常使用它。 另一方面,将其与通用查看控制台分开很方便;当所有内容都在一个窗口中并且一个窗口不断重置另一个窗口时,我不喜欢它。
好吧,以前的报告中心所有可能的报告都在同一个控制台中显示是一个很大的优势。
因此,我对此更改感到满意。
网络版
不错,也很简单,对于极简主义者来说,立即加起来。 它包含警报和报告的Web版本。 警报的管理仍在胖客户端中,但是他们承诺可以快速传输-甚至可以传输到Web。
新筹码
文件审核员新模块现在可以用作空间的通用扫描仪,可以抓取卷影副本和标记文档。 以前,必须通过两个不同的模块(文件控制器和IRS)解决此问题。 顺便说一下,第二个也进行了重新设计,并且变得更快,更方便地建立了一个数量级。
云存储扫描事情最有可能在需求中,因为每天都有越来越多的公司飞入云端。 实际上,它也是一种扫描器,可以收集卷影副本,标记文件并可以使用它们,包括通过警报中心策略。
可移动媒体位于可移动媒体上的文件的卷影副本。
真的很酷。 当我真的需要查看员工连接到计算机的闪存驱动器上有哪些文件时,我个人遇到了多少问题。 您坐了很长时间,并在视频中捕捉了片刻,希望员工至少部分打开了他们。
记录在媒体上的数据的加密。 借助闪存驱动器的其他加密工具,它将对某人有用,并且麻烦更少。 微调用于媒体写入权限的设置。 例如,通过文件大小。
键盘记录器出现一个选中标记,单击该标记可以在监视过程中停止蒙眼,但仅停止查看密码即可。
为自由战士和GDPR骑手欢呼!
拦截即时通讯程序在我看来,最受欢迎的问题之一是客户提出的问题。 他们甚至想问一下公司中根本没有使用过的或只有1个人使用过的即时通讯程序。 哦好
所以在这里。 在新的CIB中,我们所有喜欢的WhatsApp,购物车和viber都在两个版本中被拦截:Web和桌面。 顺便说一句,就whatsapp而言,这显然是专有的。
锁定模式下的工作邮件支持所有最常用的协议:IMAP,NNTP,POP3,SMTP,HTTP(S)和MAPI。
上面已经实现了拦截,包括使用s \ mime。 阻塞可用于传出协议,同样包括MAPI和s \ mime。
桌面视频和网络摄像头已经出现了用于控制来自网络摄像机的图像的模块,即,每个事件现在都具有“人脸”。 与屏幕截图格式类似,您只能与某些进程甚至站点一起启用录制。
的Linux对整个Astra Linux,Ubuntu和CentOS系列进行流量控制。 不久,他们承诺将添加设备嗅探器。
代理商我的最爱之一。
添加了代理控制。 如果一段时间以来,代理仍未关闭服务器,则将开始重新安装服务器。
现在,用于更新的代理仅需要Internet连接到服务器,甚至不必位于公司网络内部。
报告中心他不再是一个单独的实体。 哈利路亚! 并且也忘了它的基础的持续同步-现在它是周期性的。
资料中心
它对我的好处是显而易见的。 如果可以预见其中一些事件,为什么还要捕获事后事件。 而且了解您的员工不仅对我来说是面包和黄油。
我很难说出它在技术上的运作方式,但是从视觉上看,它的选项卡非常适度和简约,这意味着您不必担心设置。
老实说,谁在乎这些算法是如何工作的。 开发该产品的人显然致力于多年的研究并与生活中的人们一起工作。 如果那些可以成为超级开发者和超级工程师但对心理学一无所知的人从事这样的开发,那将是很奇怪的。
有必要进行测试。 绝对需要这种产品的市场,特别是对于安全服务和非常先进的HR。 嗯,至少在UBA和DLP的俄罗斯市场上没有竞争对手。
根据供应商的说法,积累数据以建立可靠的员工画像平均需要1-2个月。 是的,就像在电影中一样,如果有人梦到了,通过立即通过耳部抽干大脑,它仍然不起作用。
搜索速度我无法说出搜索的速度以及搜索内容是否有所变化;通过视觉分析您将无法理解这一点。 开发人员在谈论发布根本没有问题的全新搜索引擎。 它由新的64x架构解释,该架构在内存,内核和线程方面没有软件限制(就像在旧引擎中一样)。 从技术角度来看,这听起来很合理,但我自己无法判断实际速度。 需要数据。 很多真实数据...
再次消化 :
- 接口没有失去其简单性和可理解性;
- 一个有报告的普通客户结婚并通过了个人资料中心,事实证明这是一个友好的家庭-分析控制台;
- 警报中心尚未投降,并居住在单独的公寓中;
- LiveView现在位于集成控制台的单独窗口中;
- 键盘记录器放弃并打开了密码阻止模式;
- 代理商学会了如何应对这个残酷的世界,现在以自动模式使用重新安装,监控自己的性能和其他好处;
- 神秘的资料中心看起来非常友好;
- 闪存驱动器上数据的卷影副本-适用于对工作特别狂热的安全人员;
- 为过渡到Linux做好了心理准备,您已经可以开始欢喜了;
- 将文件控制器atavism转入带有数据标记的出色扫描器中;
- 手推车,雪橇,雪橇和其他WhatsAps:我们不怕您,我们以各种姿势拦截您;
- 云扫描,以了解那些与时俱进的人。
好吧,我试图将奶油收集在表面上,并稍微分析了CIB的主要变化。
我希望我将有机会更深入地研究新的CIB,并告诉您更多有趣的事情。
也许我们甚至会向卖方询问挑衅性的问题,并显示所有隐藏的内容。
直到下一次,取决于DLP!
服装公司Infosecurity的DLP Block负责人Anna Popova