Компания Zecurion выпустила версию 10 своего DLP-решения, способную контролировать переписку в Telegram и WhatsApp, оценивать эмоциональное состояние сотрудников и удалять несанкционированные копии конфиденциальной информации при их обнаружении в местах хранения.

В новой версии линейка контролируемых мессенджеров пополнилась популярными Telegram и WhatsApp. Система анализирует сообщения на предмет соответствия политикам безопасности, ведет историю аудио- и видеозвонков в приложениях по аналогии с другими каналами (почта, USB-устройства, принтеры, соцсети и т. д.).

Zecurion DLP 10 автоматически удаляет нежелательные файлы, найденные в хранилищах и на локальных компьютерах. Если раньше данные приходилось обрабатывать и удалять вручную, то теперь модуль Discovery в составе Zecurion DLP самостоятельно удаляет нежелательный файл и сохраняет архивную копию и информацию о действиях с ним в архив.

В новой версии появился контроль эмоционального состояния пользователей. Модель оценивает сотрудников по восьми основным поведенческим реакциям и помогает офицеру безопасности выделять среди персонала группы риска. Система автоматически выстраивает отчет с информацией о динамике эмоционального состояния сотрудника и наглядной диаграммой. Новая модель позволяет получать дополнительную информацию о персонале, прогнозировать настроения в коллективе и выявлять нелояльных сотрудников.

Получать информацию о действиях сотрудников теперь можно с помощью снимков с веб-камеры. Система с заданной периодичностью создает фото с камеры пользовательского компьютера и сохраняет их в архив. Снимки с камеры позволяют отслеживать присутствие сотрудника на рабочем месте, а также служат в качестве дополнительного доказательства в случае расследования инцидента.

Еще одно дополнение к набору аналитических инструментов DLP – возможность совместной работы с SIEM. Zecurion DLP передает данные в популярные SIEM-системы, таким образом, служба ИБ может комплексно анализировать все события информационной безопасности в компании и оперативно на них реагировать.

Внесены существенные доработки в систему совместной работы с инцидентами в аналитическом модуле Zecurion Reports. Теперь сотрудники отдела ИБ могут обмениваться комментариями, которые отображаются в отдельном разделе веб-консоли.

Также добавлено опциональное уведомление пользователей о нарушении политик корпоративной безопасности, поскольку в последнее время многие организации стали уделять внимание повышению осведомленности персонала. Активно используются механизмы уведомления, обоснования и подтверждения действий пользователя, что сокращает число случайных утечек и повышает ответственность сотрудника за свои действия.