AI-обработка инцидентов, новые каналы контроля, обновленный видеомониторинг и поддержка облачной инфраструктуры — в новой версии SecureTower XENON.
Компания Falcongaze представила новую версию своей DLP-системы — Falcongaze SecureTower XENON. Ключевым направлением развития продукта стала автоматизация рутинных задач специалистов по информационной безопасности с помощью AI-инструментов, а также значительное расширение возможностей мониторинга, аналитики и контроля каналов передачи данных.
В новой версии системы появилась возможность постобработки инцидентов с помощью AI-инструментов. Пользователям доступны два режима работы: автоматическая установка статусов инцидентов и фильтрация ложных срабатываний с уведомлением только о потенциально опасных событиях.
Для повышения точности анализа администраторы могут задавать дополнительные пояснения и условия для AI-моделей. В интерфейсе системы также появилась статистика результатов AI-обработки.
Кроме того, SecureTower XENON поддерживает мультимодальные AI-модели, что позволяет анализировать не только текстовые документы и переписки, но и содержимое других форматов файлов. Поддерживаются как облачные, так и локальные модели, развернутые внутри инфраструктуры организации и не требующие выхода в интернет и отправки обрабатываемых данных за пределы контура компании.
Теперь у пользователей отображаются активные приложения и показатели продуктивности. Для удобной навигации добавлен журнал активности, отображающий приложения и веб-ресурсы, использованные в конкретные моменты записи, а также используемые в текущий момент при наблюдении за пользователем онлайн.
Новый функционал позволяет:
быстро находить нужные приложения в истории и переходить к соответствующему фрагменту записи, когда пользователь их использовал — это существенно повышает скорость работы ИБ-специалиста;
изменять скорость воспроизведения видео;
сохранять многоканальный звук как отдельными дорожками, так и единым аудиофайлом.
В SecureTower XENON реализован механизм водяных знаков для контроля работы сотрудников с чувствительной информацией.
Система позволяет отображать на экране сотрудника индивидуальные водяные знаки с настраиваемыми параметрами: прозрачностью, шрифтом, наклоном и условиями отображения. Водяные знаки можно настроить так, чтобы они активировались только при использовании определенных приложений или нахождении на указанных веб-ресурсах.
Функция помогает снизить риск утечки данных и упрощает идентификацию нарушителя. Узбекистан как операционный хаб для ИТ-бизнеса. Чем он привлекателен Николай Шмыков, Maibenben: «Мы сделали ставку на глубину ассортимента, а не на его ширину — и не прогадали» Работодатели больше не верят резюме
В модуле добавлен настраиваемый дашборд «Досье пользователя» с ключевой информацией по каждому сотруднику:
инциденты и последние события;
показатели продуктивности;
сводная аналитика;
активные процессы и устройства.
Система отображает данные в режиме реального времени и позволяет быстро переходить к интересующим событиям. Также прямо из интерфейса можно запускать аудио/видео мониторинг для выбранного пользователя или формировать комплексные отчеты.
Для организаций, использующих облачную инфраструктуру, реализована интеграция с облачным сервисом Microsoft 365. Новый коннектор позволяет перехватывать почтовые сообщения без установки агентов.
Дополнительно добавлена интеграция с Microsoft Entra ID, обеспечивающая синхронизацию карточек пользователей при использовании облачной инфраструктуры.
Теперь файлы, отправленные через Bluetooth, анализируются на наличие чувствительной информации и соответствие политикам безопасности. Читайте также 
ИИ находит баги быстрее, чем их успевают исправить Искусственный интеллект научился находить уязвимости в программном обеспечении с такой скоростью, что небольшие команды разработчиков просто не успевают реагировать на все выявленные проблемы. И это при том, что на рынок ещё официально не вышла одна из самых мощных моделей — Anthropic Mythos.
Также доступны:
блокировка передачи данных по Bluetooth;
гибкие правила блокировки, включая анализ содержимого;
отображение перехваченных файлов в консоли.
Система отображает все обнаруженные Wi-Fi сети на рабочих станциях с указанием типа соединения и уровня сигнала. Также доступна визуализация на схеме агентов.
Это позволяет определить, где находится сотрудник — в офисе, дома или в небезопасной сети — и оценить риски утечки данных.
Система отслеживает геолокацию компьютеров и фиксирует отклонения от заданного местоположения.
Функционал включает:
привязку оборудования к ожидаемой локации;
отображение рабочих станций и офисов на карте;
выявление отклонений и перемещений.
Инструмент особенно полезен для контроля удаленных сотрудников и выявления несанкционированных перемещений.
В новой версии клиентская и административные консоли SecureTower теперь могут запускаться на рабочих станциях под управлением Linux через Wine с сохранением полного функционала Windows-версий.
Также значительно расширены возможности агента для macOS. Добавлены:
запись видео с экрана;
запись с веб-камеры;
запись звука с микрофона.
Это позволяет реализовать полноценный мониторинг сотрудников вне зависимости от используемой операционной системы.
В SecureTower XENON добавлен контроль переписок и файлов в мессенджерах:
MAX;
Aitu Super App;
VK Мессенджер.
Поддерживаются как веб-, так и десктопные версии.
Возможность гибкой настройки периодов хранения отчетов позволяет компаниям оперативно задавать необходимые интервалы хранения данных и тем самым снижать нагрузку на систему.
Другие улучшения системы:
диаграммы продуктивности и карта рабочего времени;
отображение популярных сайтов и приложений;
расширенные уведомления о новых возможностях системы после обновления.
Источник: www.it-world.ru