15 сентября 2022

В июле 2022 года Компания «Киберпротект» представила новую версию комплексной системы защиты от утечки данных, Кибер Протего (Cyber Protego) 9.3. Решение класса DLP (Data Leak Prevention) получило расширенные возможности по контролю различных каналов утечек данных, включая принтеры и мессенджеры, а в подсистему мониторинга активности пользователей добавлено важное расширение для эффективного сбора доказательной базы и превентивного выявления инцидентов. Кроме того, улучшения коснулись производительности и защиты системы.

Новая функция «Cyber Protego: Запись до события» кардинально меняет подход к расследованию инцидентов и выявлению подозрительного поведения пользователей и злоупотребления привилегиями доступа или политиками защиты данных. В компоненте UAM cтала доступна запись действий пользователей, происходящих непосредственно до наступления заданных событий, которыми могут быть, например, выявление конфиденциальных данных в файлах и сообщениях, подключение флешки, печать важного документа. Это позволяет значительно расширить доказательную базу при расследовании утечки и других неправомерных действий.

Также одним из важнейших улучшений в новой версии DLP-системы Cyber Protego стало расширение возможностей по контролю устройств. Новая функция агента системы позволяет задавать Белый список принтеров. Благодаря тщательной переработке логики контентного анализа разработчикам удалось значительно повысить скорость работы контентно-зависимых правил, основанных на группах ключевых слов и шаблонах регулярных выражений – теперь конфиденциальные данные выявляются быстрее, что подкрепляет тезис о защите данных в режиме реального времени.

Добавлена возможность использования корпоративного SSL-сертификата, что позволит администраторам выбирать, какой сертификат будет использоваться для контроля передаваемого трафика. Повышено удобство управления системой – администраторы теперь могут копировать любые строки при просмотре журналов событий, использовать альтернативные учетные записи для подключения к агентам при создании задач на сервере. С точки зрения контролируемых каналов – был расширен контроль мессенджера WhatsApp и почтовых веб-сервисов Mail.ru и Rambler, а также оптимизирована работа с почтой, передаваемой по протоколу SMTP.