Компания «Киберпротект» представила новую версию своей комплексной системы защиты от утечки данных – «Кибер Протего» (Cyber Protego) 9.3. Решение класса Data Leak Prevention получило расширенные возможности контроля различных каналов утечек данных, включая принтеры и мессенджеры, а в подсистему мониторинга активности пользователей добавлено важное расширение для эффективного сбора доказательной базы и превентивного выявления инцидентов. Кроме того, улучшения коснулись производительности и защиты системы.

Одно из важнейших улучшений в версии 9.3 – расширение возможностей контроля устройств. Новая функция агента системы позволяет задавать «белый список» принтеров. Благодаря этому администраторы Cyber Protego могут не просто контролировать канал печати в целом, но и выборочно исключить некоторые принтеры из контроля.

Благодаря переработке логики контентного анализа разработчикам удалось повысить скорость работы контентно-зависимых правил, основанных на группах ключевых слов и шаблонах регулярных выражений.

Новая функция «Cyber Protego: Запись до события» кардинально меняет подход к расследованию инцидентов и выявлению подозрительного поведения пользователей и злоупотребления привилегиями доступа или политиками защиты данных. В компоненте UAM cтала доступна запись действий пользователей, происходящих непосредственно до наступления заданных событий, которыми могут быть, например, выявление конфиденциальных данных в файлах и сообщениях, подключение флешки, печать важного документа. Это позволяет расширить доказательную базу при расследовании утечки и других неправомерных действий.

Добавлена возможность использования корпоративного SSL-сертификата, что позволит администраторам выбирать, какой сертификат будет использоваться для контроля передаваемого трафика.

Удобнее стало управление системой. Администраторы теперь могут копировать любые строки при просмотре журналов событий, использовать альтернативные учетные записи для подключения к агентам при создании задач на сервере. Кроме того, администраторы Cyber Protego, начиная с версии 9.3, получают возможность гибко контролировать размер архива событий и теневых копий, так и содержимое журналов, за счет настраиваемых задач автоматизированного удаления устаревших данных, незначимых файлов и любой другой информации.

С точки зрения контролируемых каналов в Cyber Protego 9.3 расширен контроль мессенджера WhatsApp и почтовых веб-сервисов Mail.ru и Rambler, а также оптимизирована работа с почтой, передаваемой по протоколу SMTP. Для пользователей macOS обновлен пользовательский интерфейс установщика и агента Cyber Protego Mac Agent.