ObserveIT 7.8: защита от утечки данных из e-mail в режиме реального времени
  
Новости
ObserveIT 7.8: защита от утечки данных из e-mail в режиме реального времени
12 июл 2019
 
Компания ObserveIT представила обновленную версию решения ObserveIT 7.8 с рядом дополнительных функций, в т.ч. обнаружения и реагирования на отправку, получение и скачивание файлов в приложениях электронной почты.
 
Отправка вложений на свой личный e-mail часто связана с временной удаленной работой. Однако иногда сотрудник, который чем-то недоволен или планирует уйти с предприятия, может отправить важные файлы себе или сторонним получателям с иной целью. Независимо от его намерений, такие действия создают риск утечки интеллектуальной собственности (ИС), конфиденциальной информации компании или личных данных сотрудников. 
 
С помощью решения ObserveIT IT-отдел может выявлять утечки данных из e-mail в режиме реального времени с получением всех подробных сведений о работе пользователя, соответствующем файле и электронной почте
 
В обновлении существенно расширен диапазон предоставляемых услуг:
  • появилась возможность выборочной записи выданных оповещений
  • усовершенствованная настройка оповещений 
  • улучшенные возможности для мониторинга конечных точек Mac OS
  • функция обнаружения и реагирования на работу с данными в приложениях электронной почты (отправка, получение и скачивание файлов)
Мониторинг электронной почты для контроля утечки данных
 
Электронная почта является ключевой точкой выхода и входа конфиденциальных данных в любой организации, поэтому необходимо иметь четкое представление о действиях пользователей и перемещении файлов, которые с ней связаны.  
Используя ObserveIT 7.8, компании могут контролировать работу десктопных приложений Microsoft Outlook в Windows и Mac OS, а также приложения Mac Mail с получением полной информации о пользователях, отправляющих конфиденциальные файлы по электронной почте, и сохраняющих вложения, полученные по данному каналу связи.
Организации могут выявлять, изучать и реагировать на связанные с электронной почтой внутренние угрозы благодаря получению информации об отправителе и материалах, с которыми он взаимодействует. 
 
ObserveIT 7.8 предоставляет детальную информацию о:
  • Доменах отправителя и получателя (включая адреса «Кому», «Копия» и «Скрытая копия»)
  • Темах письма
  • Вложениях, включая следующую информацию:
    • Названия файлов
    • Размеры файлов
    • Количество вложений

Метаданные, полученные с помощью ObserveIT 7.8, можно использовать для обнаружения разнородных инцидентов утечки данных из электронной почты. Например:
  • Отправка конфиденциальных данных на неразрешенные домены, а также получение информации от них
  • Перемещение пользователями файлов слишком большого размера
  • Отправка конфиденциальных файлов сотрудниками с широким спектром прав 
  • Поиск файлов, загруженных или сохраненных из корпоративных писем и отправленные по другим каналам связи
  • Обнаружение пользователей, загружающих или сохраняющих файлы с достоверно установленных «вредных» доменов (например, домены для фишинга и распространения вредоносного ПО)
Представление Timeline (Временная шкала) ObserveIT предоставляет детальную информацию о действиях пользователя до и после выполнения операций по извлечению данных из электронных писем. 
 
 
В представлении Email Diary (журнал электронной почты) все метаданные отображаются в отдельном разделе, а вложения связаны с представлением File Diary (журнал взаимодействия с файлами).
 
 
На каждом из упомянутых представлений отображаются действия, которые активировали оповещения по электронной почте. В представлениях Timeline и Email Diary есть ссылки на другие журналы и возможность гибкого поиска для упрощения процедуры расследования инцидентов. Новые функции совместимы с почтовыми клиентами — как Outlook, так и Mac.
 
 
Повтор действий для выборочной записи
 
ObserveIT 7.8 предоставляет возможность просмотра выборочных снимков экрана непосредственно до и после нарушения положений политики безопасности. Таким образом, у представителей ИБ-отдела появляется возможность отследить действия пользователя, не нарушая правил обеспечения конфиденциальности; при этом полная запись рабочего сеанса не влечет за собой дополнительных расходов.
 
 
Решение ObserveIT 7.8 обеспечивает ИБ-отделу возможность использования гибкой политики записи рабочих сеансов, которая гарантирует точное соответствие любым требованиям — будь то соблюдение определенных юридических положений в сфере конфиденциальности, соответствие внутренним корпоративным нормам или снижение затрат. 
 
ObserveIT, в частности, позволяет организациям при желании отказаться от мониторинга частной деятельности каждого сотрудника (например, не записывать использование личного финансового счета или страниц в социальных сетях). Благодаря наличию новых функций, компании могут ежедневно экономить до 80% объема хранилища (при условии поддержания средней активности пользователей и интенсивности выдачи оповещений), что, в свою очередь, приводит к потенциально значительному снижению общих эксплуатационных издержек.  
 
 
С помощью такой гибкой политики записи данных компания может создавать исключения на мониторинг определенных приложений, веб-сайтов или типов веб-категорий. 
Примечание: эта опция доступна только для операционной системы Windows. 
 
Настройка оповещений для оптимизации процесса обнаружения
 
Для работников IТ/ИБ-отдела, знакомых с проблемой огромного количества предупреждений и оповещений, ObserveIT 7.8 предлагает инструменты для усовершенствованной настройки всех типов оповещений на одном экране с помощью всего 8-ми простых шагов. Данная функция может применяться с целью сброса устаревших предупреждений, сокращения частоты оповещений и повышения точности процесса генерации оповещений в будущем, как показано ниже:
 
 
Специалисты по анализу параметров безопасности могут выполнять свою работу более эффективно, используя только один экран Alerts («Предупреждения») для настройки оповещений. 
В рамках этой функции аналитики могут:
  • Исключать оповещения для конкретных пользователей
  • Исключать оповещения для Active Directory группы
  • Деактивировать оповещения
  • Удалять их 
Для оповещений, зафиксированных в прошлом, аналитики также могут выбрать такие опции:
  • Удаление
  • Изменение статуса
Эти функции дают возможность максимально использовать все возможности платформы ObserveIT, не отвлекаясь на посторонние предупреждения (это еще один шаг в правильном направлении, если говорить о снижении количества оповещений для аналитиков.
 
Если у вас есть вопросы касательно новой версии или функционала решений ObserveIT, пожалуйста, пишите нам на observeit@bakotech.com.
К списку новостей      >