Киберпротект представляет новую версию DLP-системы Кибер Протего 11.0

В новой версии реализованы значительные улучшения аналитических возможностей и инструментов управления в веб-консоли, а также расширен функционал агентов для Linux.

Развитие агентов для ОС на базе Linux

Агенты для Linux получили возможность мониторинга активности пользователей (UAM). Этот отдельно лицензируемый модуль в составе агента Кибер Протего позволяет осуществлять видеозапись экранов пользователей, а также вести запись ввода с клавиатуры и протоколирование запущенных процессов в ОС Astra Linux.
Система позволяет настроить активацию записи по определенным триггерам, включая период подготовки к ним. Такой подход помогает фокусироваться только на событиях, важных для обеспечения информационной безопасности в компании.

Мониторинг активности пользователей значительно расширяет доказательную базу при расследовании инцидентов, упрощает процесс выявления подозрительного поведения пользователей и злоупотребления привилегиями доступа.

Также в новой версии оптимизированы средства автоматического управления агентами через сервер Кибер Протего, благодаря чему у администраторов появилась возможность удаленной установки, обновления и удаления агентов для Linux.

Журналы веб-консоли

В веб-консоли Кибер Протего 11.0 появился журнал активности пользователей, который обеспечивает доступ к данным, полученным от модуля мониторинга активности пользователей (UAM) в агентах для Windows и Linux.Журнал представляет собой удобный инструмент для просмотра видеозаписей экрана, записи ввода с клавиатуры и списка запущенных процессов, позволяющий ускорить расследование зафиксированных инцидентов информационной безопасности.

Также в веб-консоли теперь стал доступен журнал сервера, позволяющий просматривать историю всех действий пользователей в веб-консоли, а также ряда системных событий.

Третий журнал, добавленный в арсенал веб-консоли – это журнал служебных событий агентов. Он предназначен для обеспечения доступа к служебным событиям агентов, не связанным с действиями конкретных пользователей. Например, через него можно отслеживать запуск агентов и применение политик. Журнал служебных событий позволяет получить общее понимание о состоянии агентов, а также отследить историю всех изменений.

Пользовательские досье

Новый инструмент веб-консоли Кибер Протего, появившийся в версии 11.0 – это пользовательские досье. Они предлагают наглядное представление профиля каждого пользователя и позволяют быстро получить сводную информацию о нем.

Досье включают в себя общие сведения о пользователях, оценку их лояльности, историю совершенных действий и набор аналитических данных на основе информации, полученной от агентов и служб каталогов.

Поддержка отечественных служб каталогов

Следуя векторуинтеграции с отечественными инструментами управления инфраструктурой, в версии 11.0 в список поддерживаемых была добавлена служба каталогов. Эллес. Также для обеспечения поэтапной миграции на российские ОС и службы каталогов в веб-консоли реализована возможность одновременного использования нескольких служб каталогов.

Мы стремимся сделать работу наших клиентов еще более безопасной и минимизировать риски утечки данных. Так, в версии Кибер Протего 11.0 значительно расширен функционал агентов для Linux, мы создали новые журналы для эффективного мониторинга и реализовали возможность работы с пользовательскими досье в веб-консоли. С инфраструктурной точки зрения Кибер Протего расширяет поддержку российских служб каталогов и обеспечивает плавную миграцию между различными средами

Сергей Вахонин Директор направления систем информационной безопасности компании «Киберпротект»