В DLP-системе «СёрчИнформ КИБ» обновились возможности видео-расследования нарушений. Теперь запись экрана пользователя, на которой зафиксирован инцидент, автоматически дополняется сведениями об активности сотрудника в других каналах. Система собирает в одном окне всю картину нарушения: снимки с веб-камеры, записи с микрофона, сведения об активных программах и сайтах, распечатке документов, подключении флешек, загрузке документов в облако или отправке по почте и т.д. Это ускоряет и структурирует расследование инцидентов.
«СёрчИнформ КИБ» снимает экраны ПК сотрудников, когда там происходят триггерные события: например, ввод ключевых слов, запуск критичного процесса или сайта. ИБ-специалист может просмотреть запись инцидента во встроенном видеоплеере. Обновленный плеер синхронизирует видеоряд с данными из других каналов контроля и подсвечивает моменты, когда сотрудник совершил действие, нарушающее политики ИБ. Из плеера можно в один клик перейти к любому модулю контроля, чтобы изучить дополнительные детали инцидента. Это акцентирует внимание специалиста только на релевантных данных и предоставляет необходимые инструменты в одном интерфейсе.
«Фото и видео из DLP можно использовать как доказательства в суде или по итогам служебных проверок, чтобы привлечь нарушителей к ответственности за попытки слива данных, дисциплинарные проступки и так далее. КИБ давно умеет собирать такие доказательства, а теперь с ними стало проще работать, – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – ИБ-специалист видит всю «фактуру» по инциденту, сразу понимает контекст: что происходило на ПК сотрудника в момент нарушения, кто был за ПК, что именно делал. По сути, видеоплеер стал полноценным центром расследований».
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
