Обновленный функционал продукта «Спектр», версия 2.2.

13.02.2021


Компания CyberPeak за последнее время внесла ряд существенных доработок в продукт по защите и аудиту неструктурированных данных – «Спектр». Одно из главный событий – включение продукта в реестр отечественного программного обеспечения, запуск процедуры сертификации по требования ФСТЭК. Уже сейчас можно демонстрировать решение заказчикам, требования по сертификации для которых являются неотъемлемой частью, проводить пилотные проекты и бюджетировать закупку на 2022 год.

На сегодняшний день актуальной версией продукта «Спектр» является версия 2.2. Список обновленного функционала начиная с версии 2.0:

Версия 2.0

1. Автоматическое выявление новых видов рисков ИБ в правах и разрешениях на папки/файлы :

● Неуправляемые папки

● Неизвестные SID'ы

● Разрешения из других доменов

2. Классификация: детектирование отсканированных документов различных типов (паспорт, кредитная карта, СНИЛС, Водительское удостоверение)

3. Новый механизм на основе методов машинного обучения позволяет находить и категоризировать сканы / фотографии документов:

● Паспорт РФ

● СНИЛС

● Кредитная карта

● Водительское удостоверение РФ

4. Аудит MS ActiveDirectory

● События Входа/Выхода

● Факты изменения членства групп

● Факты изменения свойств учетных записей и других объектов

● Факты репликаций домена (обнаружение атак типа «DC Shadow»)

5. Активные реакции на зафиксированный инцидент

● Возможность предотвратить развитие инцидента средствами агента на ранних стадиях:

○ Ограничение на время изменять/удалять файлы “виновнику” инцидента

○ Ограничения на действия с файлами, связанными с возникновением инцидента

6. Новые отчеты

● По всем новым рискам

● Список сотрудников, которые могут изменять права доступа на папки/файлы

● Список неактивных учетных записей

● Список учетных записей с постоянным паролем

● Расширенный отчет по правам сотрудника

● Наиболее быстрорастущие папки

● Статистика директорий по их размерам

● и др.

7. Улучшенные фильтры

Теперь есть возможность указывать режим работы фильтра: точное или неточное совпадение, отрицание, режим регулярного выражения.

8. Различные улучшения UI

● Улучшенный режим отображения диагностической информации

● более понятные системные сообщения

● отображение кода и текста ошибок для операций со статусом «не успешно»

● И другие

 

Версия 2.1

1. Графическое представление списка аномальных активностей на хранилищах и нетипичных действий сотрудников

Теперь все или подпадающие под заданный фильтр обнаруженные аномалии можно представлять в виде отчета с группировкой по различным свойствам, а также с возможностью экспорта такого отчета.

2. Графическое отображение списка инцидентов

Теперь все или подпадающие под заданный фильтр зафиксированные инциденты можно представлять в виде отчета с группировкой по различным свойствам, а также с

возможностью экспорта такого отчета.

Возможность настройки активной реакции на инцидент в виде скрипта или исполняемого бинарного файла

Таким образом можно настроить произвольную реакцию на инцидент с учетом особенностей инфраструктуры и пожеланий заказчика.

3. Фиксация операций типа «перемещение»

4. Обнаружение фактов перемещения папок и файлов в рамках хранилища.

5. Возможность кластерного сканирования

6. При большом количестве контролируемых хранилищ и их большом объеме можно настроить кластер из различных узлов сканирования.

7. Новые отчеты

● Наиболее быстрорастущие папки

8. Различные улучшения UI

● Расширение фильтров в отчетах

● Специальное отображение папок и файлов, доступ к которым получить не удалось

● Улучшенный виджет «поступление данных» в разделе «Сводная информация»

 

Версия 2.2

1. Модуль поиска данных

Позволяет осуществлять быстрый поиск по содержимому файлов на всех контролируемых хранилищах, в том числе, с функционалом OCR.

2. Улучшенная диагностика системы

● Возможность получения логов работы агентов через веб-интерфейс системы

● Детальные метрики работы модуля сканирования

● Автообновление статусов выполнения фоновых задач

3. Поддержка работы в ОС Astra Linux (версия Orel)

4. Возможность установки как серверных модулей “Спектр”, так и агентов, на узлы под управлением операционной системы Astra Linux.

5. Возможность обновления агента из веб-интерфейса

Улучшенный инсталлятор для агента файловых хранилищ под управлением ОС Linux

6. Включает все необходимые зависимости для разных дистрибутивов Linux

7. Различные улучшения UI

● Детализация события изменения прав: подсветка изменений

8. Полный открытый REST-API системы, описание которого доступно в веб-интерфейсе позволяет проводить «глубокую» интеграцию «Спектра» с другими решениями


Поделиться в соц. сетях: