Журнал "Information Security/ Информационная безопасность" #3, 2022

Интеграция с SOC В компаниях, которые используют SOC, появилась возможность работать с инцидентами КИБ непосредственно в консоли операционного центра. Теперь прямо из КИБ можно настроить автома- тическую передачу инцидентов в RVision и ГосСОПКА по нужным критериям. Например, при нарушении политик без- опасности по работе с ПДн. Мобильный доступ к функционалу КИБ В КИБ появилась новая веб-консоль с расширенными возможностями: напри- мер, в режиме онлайн теперь можно не только просматривать инциденты, но и создавать политики безопасности. Изменился интерфейс: отчеты стали нагляднее и визуально проще. В веб-консоли добавился функционал десктопной Консоли аналитика. Поэтому теперь можно провести расследование онлайн с любого устройства. Контроль авторизаций и карточка пользователя В десктопной версии КИБ стало боль- ше отчетов, в частности о самых популярных процессах и сайтах c авто- ризацией, активных у пользователей в заданный период. Другой отчет, "Авторизации на серви- сах", показывает учетные записи, кото- рыми сотрудники пользовались на работе в заданный период. Заодно здесь видно, насколько сложными паролями защи- щены аккаунты. Если на стороннем сер- висе установлен такой же пароль, как в Active Directory, система об этом пред- упредит. Отчет также отображает еще один маркер возможной угрозы – ситуа- цию, когда пользователь логинится под чужими учетными данными (см. рис. 3). Кроме того, информация из отчетов по каждому сотруднику доступна в Кар- точках пользователей – это еще одно нововведение в КИБ. В карточке ИБ- специалист сможет увидеть всю инфор- мацию о сотруднике: краткую биогра- фию, учетные данные, архив связанных инцидентов. Быстродействие карантина В КИБ обновился карантин, теперь он проверяет почтовый трафик на выде- ленном движке, не задействуя основные мощности системы. Правила проверки писем теперь можно легко задать с помощью шаблонов, а при их срабаты- вании – инициировать запуск внешнего скрипта для немедленного реагирования на опасный инцидент. Чтобы снизить нагрузку на сервер, можно исключить из карантина внутрен- нюю почту. В этом случае сотрудники смогут обмениваться письмами без ограничений, но только внутри компании. Task Management В КИБ появился планировщик задач для ИБ-отдела с удобным функционалом для ведения сложных расследований (см. рис. 4). Task Management позволяет: l задать роли ИБ-аналитиков; l расставить задачам приоритеты; l объединять все улики; l вести досье на инсайдеров и их сообщников; l экспортировать результаты рассле- дования. Это далеко не полный перечень обнов- лений. Формат статьи не позволяет рас- сказать о разнообразии GUI-функцио- нала и возможностях, которые дают интеграции DLP по API. Смотрите видео о том, как работают важнейшие функции КИБ (рис. 5), и тестируйте их бесплатно (рис. 6). l • 23 DLP, DCAP, DAG www.itsec.ru Рис. 5. Дайджест обновлений SearchInform Рис. 6. Тестируйте "СерчИнформ КИБ" Рис. 4. Task Management Рис. 2. Распознавание съемки экрана Рис. 3. Отчет "Авторизации на сервисах" Ваше мнение и вопросы присылайте по адресу is@groteck.ru На правах рекламы