Подписаться
Читать в телеграм
Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»? Перечислим основные из нововведений.
- Выделение ключевых слов и поиск похожих документов. Система может применять к содержимому обрабатываемых документов специальные алгоритмы, реализованные в модуле идентификаторов IDID. На выходе «Дозор-Джет» выдает ключевые слова и выражения, наиболее характерные для документа. Решение позволяет найти в архиве другие документы, в которых присутствуют подобные ключевые фразы. Таким образом, комплекс предоставляет возможность поиска в архиве похожих документов, типовых сообщений, а также отслеживания движения документов, созданных по одному шаблону.
- Развитие интеграции с LDAP (Lightweight Directory Access Protocol), возможность подключения дополнительных источников данных о пользователях. Информация из внешних систем может быть использована как в политике фильтрации, так и в интерфейсе администратора для проведения расследований и решения аналитических задач.
- Специализированная система хранения данных, которая позволяет более эффективно хранить значительные по объему архивы. По нашим оценкам, достигается 2-кратное сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса. Снижение нагрузки на базу данных, достигаемое при использовании нового механизма хранения, в ряде случаев позволяет обойтись без обновления серверов БД и связанного с этим увеличения расходов на лицензии.
- Интеграция с DeviceLock – возможность контролировать содержимое данных, сохраненных в Shadow Storage.
- Возможности решения задач Business Intelligence – интеграция DLP-решения с платформой для бизнес-анализа QlikView. QlikView позволяет оперативно демонстрировать накопленные в архиве «Дозор-Джета» данные по ряду статистических показателей. Отчеты строятся в реальном времени, причем по значительному количеству событий, интересующих пользователя.
- Кодирование оповещений для администратора: администратор ИБ может безопасно передавать уведомления от комплекса «Дозор-Джет» даже через недоверенные каналы связи. Система позволяет сохранять содержимое уведомлений в тайне от внешнего наблюдателя, кодируя их по протоколу S/MIME.
- Изменения в интерфейсе. Мы общаемся с заказчиками и фиксируем их пожелания к интерфейсу в части возможности увеличения скорости и удобства работы пользователя, а также с точки зрения наиболее распространенных сценариев использования.
В новой версии мы реализовали ряд улучшений:
- новый интерфейс быстрого поиска;
- редактор политики позволяет быстрее вносить изменения и документировать их;
- главная страница (dashboard) выводит основные показатели в компактном виде для быстрого анализа ситуации;
- упрощены настройки доступа к сообщениям, появился новый редактор прав;
- возможен просмотр данных о пользователе из разных источников (AD/LDAP, другие внешние системы);
- меню действий над сообщениями экономит время при интенсивной работе;
- просмотр сообщения стал быстрее и содержит больше информации на одной странице.
- Улучшение детектирования кодировок: мы усовершенствовали алгоритм определения кодировок для коротких строк, таких как имена файлов и заголовки сообщений. В среднем количество ошибок определения сейчас не превышает 1% от общего числа сообщений.
система может применять к содержимому обрабатываемых документов специальные алгоритмы, реали- зованные в модуле идентификаторов IDID. на выходе «дозор-джет» выдает ключевые слова и выраже- ния, наиболее характерные для документа
тветственностиответственности - Реализована поддержка технологий Oracle RAC и ASM. Проведены исследования на платформе Oracle Exadata. В результате за счет использования этих технологий подтверждена возможность реализации значительных по производительности и объему хранения архивов сообщений средствами комплекса «Дозор-Джет»..
