Журнал "Information Security/ Информационная безопасность" #3, 2018

оптимизация и устранение выявленных проблем, но и добавление новых функ- ций. Так, в течение года с момента выпуска версии 8.2 и до июня 2018 г. в нашем комплексе появился интерак- тивный граф связей, реализован конт- роль мессенджеров Viber, Telegram и WhatsApp, добавлена поддержка ряда сервисов Web-почты, социальных сетей и файлообменных сервисов, в комплект поставки включались новые словари и шаблоны регулярных выражений и мно- гое другое. Новейшая версия DeviceLock DLP Suite 8.3 получила новый механизм контроля протокола SMB с возмож- ностью контентной фильтрации исходя- щих файлов, поддержку меток класси- фикатора Boldon James и давно ожи- даемую нашими клиентами технологию детектирования данных по цифровым отпечаткам (фингерпринтам). Предмет особой гордости наших разработчи- ков – тот факт, что анализ по цифровым отпечаткам, как и другие технологии контентной фильтрации, реализованные в DeviceLock DLP, применяются для предотвращения утечек данных, обес- печивая инспекцию содержимого пере- даваемых, печатаемых и сохраняемых на внешние носители данных в режиме реального времени. Дмитрий Кандыбович – Удаленный рабочий стол, видеозапись рабочего стола. Конт- роль и полная блокиров- ка USB-устройств по классам устройств, воз- можность ограничения записи на USB- и CD-носители. Анализ содержимого и обнаружение зашифро- ванных архивов. Добавлена функция OCR – оптического распознавания сим- волов на изображениях. Фиксирование фактов и продолжительности звонков с помощью IP-телефонии. Инвентаризация установленного оборудования и про- граммного обеспечения на компьютерах сотрудников. Разработан функционал мониторинга действий сотрудников на GNU-/Linux- системах (в т.ч. российских системах специального назначения Astra Linux, Rosa и т.п.): отслеживание активности сотрудников, файловый мониторинг, мониторинг посещения сайтов, перехват печати, контроль командной строки в терминальном режиме, контроль логов, запись с микрофонов. Автоматический детектор аномалий – функция распознает неестественное поведение пользователей и возможные утечки данных. Имеет настройки чув- ствительности. Значительно доработаны статистиче- ские отчеты – они стали интерактивны- ми, практически все отчеты используют технику Drill Down для быстрого перехода от общего к частному и расследований по цепочке. Появились новые отчеты – карточки измерений, они представляют собой агрегированную информацию по измерениям: пользователь, компьютер, файл, Web-сайт и т.п. Интеграция с СУБД ClickHouse, кото- рая позволяет в десятки раз увеличить скорость обработки данных при больших объемах данных. Алексей Парфентьев – За последний год выпустили консоль аналитика (она объ- единила SearchInform Client и ReportCenter), активно занимаемся разработкой Web- интерфейса, интегрировали КИБ со СКУД, ускорили работу системы, добавили поддержку Telegram, Whats- App, контроль Web-камеры, усовер- шенствовали блокировки и техноло- гии анализа аудиоканалов. И, конеч- но, нашим прорывом стал Profile- Center – собственная разработка, поз- воляющая ИБ-специалистам профи- лировать пользователей и держать под контролем человеческий фактор. Алексей Раевский – За последний год Zecurion DLP кардиналь- но обновился. Можно сказать, что вышла не просто новая версия системы, а новое ее поколение. Во-первых, все модули теперь полностью интегри- рованы, их объединяют общие политики, общая консоль управления, единые отче- ты и аналитика и т.д. В настоящее время многие DLP-решения не могут этим похвастаться. Во-вторых, серьезно пере- работан интерфейс системы, теперь она управляется через Web-консоль, добав- лены элементы документооборота (Workflow) событий и инцидентов. В-третьих, появился собственный модуль поведенческого анализа пользователей (UBA), который выводит систему Zecurion DLP на новый уровень и ставит ее в один ряд с продуктами мировых лидеров. Наконец, для снижения зависимости от проприетарного ПО и платформ мы реализовали поддержку СУБД PostgreSQL из реестра российского про- граммного обеспечения и сейчас гото- вим версию DLP-агента для нескольких дистрибутивов Linux. – Чего вы ожидаете в будущем от DLP-решений? Чего не хватает DLP- системам российских разработчиков? Петр Ляпин – Не является секретом то, что среди сильней- ших игроков на мировом рынке DLP-решений уже давно присутствуют рос- сийские разработчики. Технические возможно- сти систем на текущем этапе идут в ногу со временем и соответствуют раз- витию контролируемой ими инфраструк- туры. Практика использования ряда решений говорит о том, что сбор и фик- сация первичных данных реализованы в достаточной мере практически во всех решениях, а вот функции управления нуждаются в определенном развитии. Среди текущих направлений – такие, как направленность на реализацию и автоматизацию реальных сценариев работы с событиями, их данными и интерфейсами, что моментально сделает работу с системой более удобной и, соответственно, эффективной. В пер- спективе видится целесообразным изучить возможности выявления связей между событиями, применения искус- ственного интеллекта и других доступных технологий. Алексей Плешков – Одним из наиболее востребованных сейчас инструментов на рынке DLP являются мобиль- ные DLP-агенты, совме- стимые с флагмански- ми версиями программ- ного обеспечения ведущих производи- телей мобильных телефонов/планше- тов/ноутбуков. Недостаточно разрабо- тать клиентское приложение, совме- стимое с текущей версией операцион- ной системы на целевом телефоне, необходимо продумать жизненный цикл этого DLP-агента так, чтобы он позво- лял адекватно реагировать на инци- денты, связанные с актуальными угро- зами конфиденциальности информа- ции, хранимой и обрабатываемой вне традиционного периметра безопасно- сти. Теряет свою актуальность "запла- точный подход". Сегодня применять только MDM-решения и контейнериза- цию в статическом исполнении уже неэффективно. Бизнес-пользователи требуют от информационной безопас- ности новые, более гибкие, но не менее защищенные продукты и решения, одним из которых является DLP. • 33 DLP www.itsec.ru Партнер "Круглого стола" www.searchinform.ru