Уважаемые партнёры!
Компания «Киберпротект» выпустила обновление »Кибер Протего» 11.0.
Агенты для Linux получили возможность мониторинга активности пользователей (UAM). Этот отдельно лицензируемый модуль в составе агента «Кибер Протего» позволяет осуществлять видеозапись экранов пользователей, а также вести запись ввода с клавиатуры и протоколирование запущенных процессов в ОС Astra Linux.
Система позволяет настроить активацию записи по определенным триггерам, включая период подготовки к ним. Такой подход помогает фокусироваться только на событиях, важных для обеспечения информационной безопасности в компании.
Мониторинг активности пользователей значительно расширяет доказательную базу при расследовании инцидентов, упрощает процесс выявления подозрительного поведения пользователей и злоупотребления привилегиями доступа.
Также в новой версии оптимизированы средства автоматического управления агентами через сервер «Кибер Протего», благодаря чему у администраторов появилась возможность удалённой установки, обновления и удаления агентов для Linux.
В веб-консоли «Кибер Протего» 11.0 появился журнал активности пользователей, который обеспечивает доступ к данным, полученным от модуля мониторинга активности пользователей (UAM) в агентах для Windows и Linux. Журнал представляет собой удобный инструмент для просмотра видеозаписей экрана, записи ввода с клавиатуры и списка запущенных процессов, позволяющий ускорить расследование зафиксированных инцидентов информационной безопасности.
Также в веб-консоли теперь стал доступен журнал сервера, позволяющий просматривать историю всех действий пользователей в веб-консоли, а также ряда системных событий.
Третий журнал, добавленный в арсенал веб-консоли – это журнал служебных событий агентов. Он предназначен для обеспечения доступа к служебным событиям агентов, не связанным с действиями конкретных пользователей. Например, через него можно отслеживать запуск агентов и применение политик. Журнал служебных событий позволяет получить общее понимание о состоянии агентов, а также отследить историю всех изменений.
Новый инструмент веб-консоли «Кибер Протего», появившийся в версии 11.0 – это пользовательские досье. Они предлагают наглядное представление профиля каждого пользователя и позволяют быстро получить сводную информацию о нём.
Досье включают в себя общие сведения о пользователях, оценку их лояльности, историю совершенных действий и набор аналитических данных на основе информации, полученной от агентов и служб каталогов.
Следуя вектору интеграции с отечественными инструментами управления инфраструктурой, в версии 11.0 в список поддерживаемых была добавлена служба каталогов «Эллес». Также для обеспечения поэтапной миграции на российские ОС и службы каталогов в веб-консоли реализована возможность одновременного использования нескольких служб каталогов.
«Мы стремимся сделать работу наших клиентов ещё более безопасной и минимизировать риски утечки данных. Так, в версии «Кибер Протего» 11.0 значительно расширен функционал агентов для Linux, мы создали новые журналы для эффективного мониторинга и реализовали возможность работы с пользовательскими досье в веб-консоли. С инфраструктурной точки зрения «Кибер Протего» расширяет поддержку российских служб каталогов и обеспечивает плавную миграцию между различными средами», – комментирует Сергей Вахонин, директор направления систем информационной безопасности компании «Киберпротект».
Подпишитесь на рассылку для партнеров: новости, акции, мероприятия и полезная информация.
Подписываясь, вы соглашаетесь на обработку персональных данных
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
Принимаю