Компания Атом Безопасность завершила работу по переводу мощностей системообразующего российского банка с зарубежной DLP-системы на свой продукт.
Комментирует директор по развитию компании Дмитрий Кандыбович: «Наш продукт специализируется на расследованиях инцидентов внутренней безопасности, и чаще всего работает в связке с DLP. Но в данном случае с помощью донастройки системы удалось закрыть все потребности клиента касательно и предотвращения утечки данных, и расследовании инцидентов».
Сегодня компания анонсировала новый релиз продукта, в который вошли в том числе и эти доработки.
Что же внутри?
Разработчики применили собственное оригинальное решение для горизонтального масштабирования архитектуры, и теперь верхнее ограничение на количество рабочих станций, находящихся под контролем, снято.
Для реализации использована не стандартная технология масштабирования с помощью микросервисов, а собственная оригинальная разработка, которая нетребовательна к дополнительным ресурсам и может использовать текущие инсталляции для включения в кластер. Теперь работа офицера безопасности по созданию политик происходит в одной консоли, какой бы распределенной не была внутренняя структура компании. Все срабатывания политик также доступны для анализа из этой единой консоли. Соответственно экономится время и ресурсы офицеров безопасности, работа и по настройке, и по анализу данных происходит проще и быстрее.
Также снимаются ограничения на каналы связи и политики безопасности в филиальной структуре. Данные остаются на серверах в филиалах, управление этими серверами происходит через единую консоль. Это весомое преимущество для ИТ-подразделений больших корпоративных клиентов с тяжелой и геораспределенной инфраструктурой.
В весеннем релизе продукта список подконтрольных мессенджеров пополнился VK Teams и eXpress – это самые популярные российские бизнес-коммуникаторы, уже работающие в крупных системообразующих корпорациях. Год назад российские корпоративные мессенджеры пережили взрывной рост, который с 1 марта текущего года подхлестнули вступившие в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации». Теперь на законодательном уровне запрещено для ряда российских организаций использовать иностранные мессенджеры. Запрет распространяется на госкомпании, финансовые организации, компании, выполняющие госзадание или оказывающие госуслуги. Оба мессенджера, с которыми реализована интеграция, имеют реальные инсталляции у крупных корпоративных заказчиков, их ежедневная пользовательская аудитория превышает 1 млн человек (которые осуществляют более 10 млн действий — сообщений, звонков, отправок файлов), а совокупная доля рынка уже достигает 35% с тенденцией к кратному росту. К слову, eXpress – единственный корпоративный мессенджер, сертифицированный ФСТЭК. Сегодня чат-сервисы уже опередили электронную почту и телефонное общение в качестве средства бизнес-коммуникации, а значит стали основным каналом утечки корпоративных данных. Поэтому уметь с ними работать – перехватывать текстовые, голосовые, видео сообщения и файлы – это вопрос профпригодности для систем безопасности. Помимо задач безопасности с помощью мониторинга мессенджеров можно закрывать потребности HR-блока – оценивать эффективность рабочих каналов общения, делать срез настроений персонала и т.п. Приятным бонусом к мессенджерам стал перехват почтовых сообщений VK WorkMail, отечественного почтового сервиса для бизнес-сегмента.
Дмитрий Кандыбович говорит: «Не всегда вектор развития продукта диктует рынок. Иногда предприятия обращаются с нетривиальными запросами. В новом релизе есть пример реализации как раз такого запроса».
Многие государственные организации, которые имеют режим повышенной секретности и конфиденциальности до сих пор используют запись информации на CD/DVD, для них реализован мониторинг с созданием теневых копий при записи CD\DVD.
О компании
Компания «Атом Безопасность» более 10 лет занимается разработкой программных решений в области обеспечения информационной безопасности и защиты от утечки данных. Основной продукт – Staffcop Enterprise, система расследования инцидентов внутренней информационной безопасности. Всего под контролем Staffcop находятся более 200 тыс. компьютеров в России. Головной офис разработки находится в Новосибирском Академгородке. Контакты: press@staffcop.ru, www.staffcop.ru
