1. Главная
  2. Новости
  3. Новые версии продуктов
  4. Новая версия продукта «‎Спектр» 2.4

Новая версия продукта «‎Спектр» 2.4

24 июня 2021
177

В июне 2021 года российский разработчик решений информационной безопасности “СайберПик” выпустил новую версию системы защиты и управления правами доступа хранилищ неструктурированных данных “Спектр”, включив инструменты интеллектуального выявления инцидентов.

Мы уделяем особое внимание обратной связи от клиентов, позволяющей развивать продукт под практические потребности представителей отделов информационной безопасности. Именно по этому по результатам многочисленных пилотных тестирований весной 2021 года и пожеланий текущих клиентов в продукт был включен ряд ключевых доработок   

- отметил директор по развитию продуктов компании “СайберПик” Сергей Добрушский.

Были расширены возможности в части поведенческой аналитики, так система “Cпектр” теперь умеет выявлять аномалии при обращении к документам, содержащим нетипичные для данного сотрудника категории информации, например, паспортные или карточные данные. 

В части подсистемы отчетности была добавлена возможность их сохранения на общие папки файловых хранилищ, для ведения независимого архива, а расписаний построения у одного и того же отчета начиная с версии 2.4 может быть несколько, что особо удобно в случае, когда с системой работают несколько сотрудников департаментов ИБ и IT.  Для последних будет востребованным вновь появившийся отчет по времени нахождения файлов в определенной папке.

Модуль выявления инцидентов теперь позволяет запускать активные сценарии реагирования (блокировки событий) в том числи и для файловых хранилищ на Linux платформах, а сами инциденты теперь в дополнении к аномалиям и результатам аудита можно настраивать и на изменение параметров безопасности папок/файлов, и на изменение прав сотрудников/групп безопасности, что позволит оперативно реагировать на такие события.

Аудит обращений к файловым ресурсам, который система “Спектр” выполняет с помощью специализированных низкоуровневых агентов, которые не требуют включения штатных средств EventLog теперь дополнен информации о способе совершения операции (удаленно или локально), а так же позволяет просматривать информацию об имени процесса и ip адресе инициатора операции.

Особое внимание было уделено удобству работы с системой. Был добавлен инструмент “Рабочая область”, которая позволяет в едином интерфейсе просматривать структуру и права доступа к нескольких хранилищам одновременно, а для событий аудита была автоматизирована задача по добавлению интересующих параметров в поисковые фильтры.


Отдельно стоит отметить вопросы, касающиеся отказоустойчивости и резервирования данных системы “Спектр”, которые являются крайне важными при внедрениях в крупных территориально распределенных компаниях, так и в организациях, привыкших обеспечивать бесперебойность работы ИБ систем даже в случае возникновения аварий. Для этого в системе была переработана возможность “Ротации и бэкапирования” данных. Теперь их можно настраивать в отдельности как для настроек системы, так и для событий, собранных, как в части аудита, выявления инцидентов, аномальной активности и системных журналов в отдельности.



+7(495) 135-05-35