Контакты
Подписка 2025
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

«СёрчИнформ КИБ» научился распознавать фишинговые письма

21/10/22

Серчинформ-Oct-21-2022-02-10-15-42-PM

Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки.

Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ»  теперь система выявляет потенциально опасную почту в ящиках сотрудников. С этими данными специалист по безопасности сможет предотвратить риск, что пользователи скачают вредоносные вложения, перейдут по фишинговым ссылкам или вступят в переписку с мошенниками. Также данные из КИБ можно использовать, чтобы оптимизировать настройки спам-фильтров на корпоративном почтовом сервере. Все вместе это снижает вероятность компрометации рабочих ПК и случайных утечек конфиденциальной информации.

image004 (2)

Распознавание фишинговых писем происходит за счёт сравнения значений полей «идентификатор письма» (MessageID) и «отправитель» (From), то есть система выявляет случаи, когда домен и истинный адрес отправителя разные. При несовпадении этих значений DLP-система расценивает письмо как фишинговое и уведомляет ИБ-специалиста. Настроить выявление таких писем можно в разделе «поиск по атрибутам».

«Методы социальной инженерии по-прежнему остаются основным инструментом киберпреступников, а главным каналом – почта. По данным исследования, больше 30% сотрудников открывают фишинговые письма. С фишинговыми письмами могут распространяться ссылки или вложения с программами удаленного администрирования, вирусами-шифровальщиками и другим вредоносным ПО. Чтобы исключить такую угрозу, наша DLP работает превентивно и заранее предупреждает ИБ-специалиста о том, что сотрудник получил фишинговое письмо», – подчеркнул руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Распознавание фишинга – дополнительный инструмент для контроля нетипичных, в том числе внешних рисков, который расширяет функционал DLP. Ранее в «СёрчИнформ КИБ» появились функции оценки стойкости паролей сотрудников, выявления компрометации служебных аккаунтов (когда учетной записью одного сотрудника пользуются другие), а также еще один способ обнаружить кражу аккаунта — функция распознавания лиц. Система с помощью веб-камеры делает снимки каждый раз, когда пользователь авторизуется за ПК, и сообщает, если компьютер разблокировал не владелец.

Подробнее о ключевых функциях и обновлениях КИБ, а также других продуктов вендора, читайте на сайте «СёрчИнформ».
Темы:КиберзащитаПресс-релизDLPОтрасльфишинг"СёрчИнформ"
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • DLP и DCAP для доказательства защиты ПДн
    На проверках регуляторов формального "у нас все защищено" давно недостаточно – требуется подтвержденная практикой система контроля. DLP и DCAP кажутся подходящими для этого инструментами, позволяющими не просто предотвратить утечку, но и показать, что организация действительно соблюдает требования 152-ФЗ. Посмотрим, что именно в этих решениях работает на успешный аудит?
  • DLP против ChatGPT
    Появление генеративного ИИ создало для специалистов по информационной безопасности новый тип утечек – через пользовательские запросы. Теперь данные могут покинуть периметр не по каналам коммуникаций, а в диалоге с умным алгоритмом. Насколько DLP-системы готовы к такому сценарию и где проходят границы их эффективности?
  • Доступные правила: как распределить права пользователей, чтобы это работало?
    Подходов к настройке и распределению доступа много: дискретный, мандатный, ролевой, атрибутивный. В любом из них ИБ-специалисты сталкиваются с проблемой: “на бумаге" правила доступа выглядят хорошо, а на деле выявляются риски. Как защититься от случайных нарушений и злоупотребления правами со стороны пользователей? Поможет связка DLP+DCAP.
  • Внутренняя утечка, о которой может знать только DCAP
    Олег Митичкин, руководитель направления DCAP ГК InfoWatch
    Утечка все чаще начинается не с внешнего инцидента, а с внутренних изменений: доступов, которые никто не пересматривал, и файлов, оказавшихся не там, где нужно. В этом контексте DCAP – уже не просто инструмент для проверки хранилищ, а механизм, который помогает держать данные под контролем до того, как случится проблема. Это переход от точечной реакции к постоянному пониманию, где находятся риски и как с ними работать на уровне всей инфраструктуры.
  • UEBA усиливает DLP там, где правила молчат
    Лидия Виткова, к. т. н., начальник аналитического центра кибербезопасности компании “Газинформсервис"
    Что, если сотрудник уносит данные не нарушая ни одного правила? Он действует в рамках своих полномочий, не вызывает тревог в DLP и остается незамеченным – до тех пор, пока ущерб не станет необратимым. Инсайдерские угрозы эволюционируют, и классическим средствам защиты все труднее отличить норму от отклонения. Рассмотрим, как поведенческая аналитика возвращает смысл в защиту информации, усиливая DLP за счет наблюдения, контекста и раннего распознавания аномалий.
  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных