Компания CyberPeak за последнее время внесла ряд существенных доработок в продукт по защите и аудиту неструктурированных данных – «Спектр». Одно из главный событий – включение продукта в реестр отечественного программного обеспечения, запуск процедуры сертификации по требования ФСТЭК. Уже сейчас можно демонстрировать решение заказчикам, требования по сертификации для которых являются неотъемлемой частью, проводить пилотные проекты и бюджетировать закупку на 2022 год.
На сегодняшний день актуальной версией продукта «Спектр» является версия 2.2. Список обновленного функционала начиная с версии 2.0:
Версия 2.0
1. Автоматическое выявление новых видов рисков ИБ в правах и разрешениях на папки/файлы :
● Неуправляемые папки
● Неизвестные SID'ы
● Разрешения из других доменов
2. Классификация: детектирование отсканированных документов различных типов (паспорт, кредитная карта, СНИЛС, Водительское удостоверение)
3. Новый механизм на основе методов машинного обучения позволяет находить и категоризировать сканы / фотографии документов:
● Паспорт РФ
● СНИЛС
● Кредитная карта
● Водительское удостоверение РФ
4. Аудит MS ActiveDirectory
● События Входа/Выхода
● Факты изменения членства групп
● Факты изменения свойств учетных записей и других объектов
● Факты репликаций домена (обнаружение атак типа «DC Shadow»)
5. Активные реакции на зафиксированный инцидент
● Возможность предотвратить развитие инцидента средствами агента на ранних стадиях:
○ Ограничение на время изменять/удалять файлы “виновнику” инцидента
○ Ограничения на действия с файлами, связанными с возникновением инцидента
6. Новые отчеты
● По всем новым рискам
● Список сотрудников, которые могут изменять права доступа на папки/файлы
● Список неактивных учетных записей
● Список учетных записей с постоянным паролем
● Расширенный отчет по правам сотрудника
● Наиболее быстрорастущие папки
● Статистика директорий по их размерам
● и др.
7. Улучшенные фильтры
Теперь есть возможность указывать режим работы фильтра: точное или неточное совпадение, отрицание, режим регулярного выражения.
8. Различные улучшения UI
● Улучшенный режим отображения диагностической информации
● более понятные системные сообщения
● отображение кода и текста ошибок для операций со статусом «не успешно»
● И другие
Версия 2.1
1. Графическое представление списка аномальных активностей на хранилищах и нетипичных действий сотрудников
Теперь все или подпадающие под заданный фильтр обнаруженные аномалии можно представлять в виде отчета с группировкой по различным свойствам, а также с возможностью экспорта такого отчета.
2. Графическое отображение списка инцидентов
Теперь все или подпадающие под заданный фильтр зафиксированные инциденты можно представлять в виде отчета с группировкой по различным свойствам, а также с
возможностью экспорта такого отчета.
Возможность настройки активной реакции на инцидент в виде скрипта или исполняемого бинарного файла
Таким образом можно настроить произвольную реакцию на инцидент с учетом особенностей инфраструктуры и пожеланий заказчика.
3. Фиксация операций типа «перемещение»
4. Обнаружение фактов перемещения папок и файлов в рамках хранилища.
5. Возможность кластерного сканирования
6. При большом количестве контролируемых хранилищ и их большом объеме можно настроить кластер из различных узлов сканирования.
7. Новые отчеты
● Наиболее быстрорастущие папки
8. Различные улучшения UI
● Расширение фильтров в отчетах
● Специальное отображение папок и файлов, доступ к которым получить не удалось
● Улучшенный виджет «поступление данных» в разделе «Сводная информация»
Версия 2.2
1. Модуль поиска данных
Позволяет осуществлять быстрый поиск по содержимому файлов на всех контролируемых хранилищах, в том числе, с функционалом OCR.
2. Улучшенная диагностика системы
● Возможность получения логов работы агентов через веб-интерфейс системы
● Детальные метрики работы модуля сканирования
● Автообновление статусов выполнения фоновых задач
3. Поддержка работы в ОС Astra Linux (версия Orel)
4. Возможность установки как серверных модулей “Спектр”, так и агентов, на узлы под управлением операционной системы Astra Linux.
5. Возможность обновления агента из веб-интерфейса
Улучшенный инсталлятор для агента файловых хранилищ под управлением ОС Linux
6. Включает все необходимые зависимости для разных дистрибутивов Linux
7. Различные улучшения UI
● Детализация события изменения прав: подсветка изменений
8. Полный открытый REST-API системы, описание которого доступно в веб-интерфейсе позволяет проводить «глубокую» интеграцию «Спектра» с другими решениями