16 марта 2021
Новая версия Zecurion DLP 11. Краткий обзор
Zecurion, российский разработчик решений для кибербезопасности, выпустил новую версию DLP-системы с возможностью управления инцидентами и рисками информационной безопасности и защитой от широкого спектра корпоративных нарушений. В новой версии существенно изменился интерфейс, был добавлен собственный модуль для учёта рабочего времени и эффективности сотрудников (Staff Control), появилась современная рисковая модель, обновлена диаграмма связей, добавлены технологии предотвращения утечек и сценарии реагирования (IRP) — всего несколько десятков новых показателей о сотрудниках и инцидентах и точечных улучшений.
Обновлённый интерфейс
Список сотрудников и отделов
Список пополнился большим количеством полезной информации и оптимизирован для работы с десятками тысяч сотрудников и отделов. Можно моментально просмотреть показатели уровня риска, продуктивности, сработавшие политики и эмоциональное состояние и в пару кликов настроить отображение с помощью фильтрации и быстрого поиска.
Карточка сотрудников и отделов
Появилось большое количество новой информации о работе сотрудника и отдела: уровень риска с пятью дополнительными показателями, аномалии и профили поведения, продуктивность и срезы по рабочему времени, обновлённая диаграмма связей и многое другое.
Сравнение сотрудников и отделов
Добавлена возможность сравнения сотрудников, отделов и сотрудников с показателями отделов. В сравнение можно добавлять персонал и отделы и быстро сопоставить их между собой по различным показателям.
Лента событий
В карточки сотрудника и отдела добавлена подробная лента событий по аналогии с соцсетями для более быстрого и удобного получения доступа к оперативной информации без построения дополнительных отчётов прямо в карточке сотрудника.
Режим предпросмотра инцидентов
Теперь инциденты можно сразу просматривать в правой стороне экрана (по аналогии, например, с Microsoft Outlook) из классического отчёта и карточки сотрудника.
Рисковая модель и профили поведения
Новая версия позволяет видеть уровень риска (risk score) и динамику изменения для каждого сотрудника. В карточке также отображаются 5 дополнительных риск-показателей для понимания текущей ситуации и её динамики. Уровень риска выступает в качестве дополнительного источника информации при расследованиях и расширяет область применения DLP-системы.
Учёт рабочего времени — Zecurion Staff Control
Карточка сотрудника
В карточке отображается общая сводка эффективности использования рабочего времени в периоде, динамика и ключевые показатели по активности на рабочем месте.
Использование ресурсов
Дополнительно были добавлены отчёты, с помощью которых удобно контролировать использование веб-ресурсов и приложений с разбивкой по категориям и времени использования, а также отслеживать присутствие персонала на рабочих местах вплоть до минут.
Система управления задачами и расследованиями (IRP)
Управление процессами реагирования на инциденты
IRP-модуль позволяет управлять процессами реагирования на инциденты, организовать среду совместной работы и видеть общую картину по задачам с текущими статусами, стадиями расследования, исполнителями и сроками. При расследовании специалисты службы безопасности могут оставлять комментарии к задаче и обсуждать ход её выполнения с другими участниками — офицерами и аналитиками ИБ, прикреплять документы и инциденты в качестве доказательств.
Новые технологии детектирования
Также IRP может использоваться в качестве таск-менеджера ИБ-отдела. В системе реализован специальный конструктор типов задач (шаблонов расследований), где легко и быстро создаются различные типы задач: от расследования действий конкретного сотрудника до отчёта по выполнению задач испытательного срока для младших ИБ-сотрудников или других административных типовых задач.
Водяные знаки (Screen Watermarks)
Опциональные экранные водяные знаки для приложений Screen Watermarks поверх окна приложения позволяют детектировать источник (сотрудника, ПК, дату и время) утечки информации после её появления в открытом доступе как в случае фотографирования экрана, так и снятия скриншота.
В качестве дополнительных возможностей в DLP 11 был добавлен отчёт «беседа», который по аналогии с Telegram отображает сообщения (инциденты) в виде диалога из всех мессенджеров. В нём можно как просматривать сообщения и прикреплённые файлы, так и прослушивать аудиосообщения и звонки. Отчёт помогает быстро выявлять подозрительную переписку двух сотрудников и не тратить время на поиск и сопоставление сообщений из разных мессенджеров.