Контакты
Подписка 2025
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

«СёрчИнформ КИБ» оптимизировал работу карантина

07/02/25

Серчинформ-Feb-07-2025-08-51-52-4889-AM

В DLP-системе «СёрчИнформ» обновились возможности почтового карантина. Разработчики уменьшили нагрузку на сервер обработки почты, так что теперь проверка писем с подозрительным содержимым будет проходить быстрее.

Карантин в КИБ отвечает за остановку писем, нарушающих политики безопасности. В больших компаниях со строгими правилами ИБ ежедневный поток таких писем может быть огромным, при этом проверка почты не должна тормозить бизнес-процессы. Для этого вендор внедрил в Карантин новые гибкие настройки. Они помогут регулировать поток почтового трафика и оптимизировать мощности при анализе и хранении писем.

Во-первых, Карантин поддерживает черные и белые списки контактов. По ним модуль фильтрует, чьи письма требуют особенного контроля, а чьи можно исключить из проверки. Теперь эти списки не нужно составлять вручную: поддерживается импорт из внешнего файла, а также экспорт в форматах txt и csv.

Во-вторых, анализ вложений можно перепоручить вспомогательному компоненту: AAServer. Он анализирует контент медиа и изображений, а теперь также берет на себя парсинг архивов, в том числе защищенных паролем. Кстати, криптостойкие пароли для защиты файлов при пересылке может сгенерировать сама DLP-система.

Наконец, чтобы не занимать базу уже обработанной почтой, в Карантине изменились настройки хранения. Система автоматически удалит после отправки письма, которые не нарушили никакие политики ИБ. Можно централизовано удалять и накопившиеся письма с нарушениями: достаточно выбрать политику безопасности и очистить хранилище инцидентов. Так сервер Карантина не будет перегружаться, а под рукой у ИБ-специалиста останется актуальная почта для проверки.

«Ежедневно в компаниях отправляют тысячи писем, каждое нужно проверить на соответствие правилам ИБ. Поэтому на почтовый карантин приходится большая нагрузка. Критически важно, чтобы он работал гладко и быстро: ИБ-специалисту нужно успеть вмешаться, если в письме пытаются отправить комтайну, а «легитимные» письма не должны задерживаться надолго, – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Мы регулярно повышаем быстродействие Карантина в КИБ, и сделали работу с ним удобнее. Кроме того, оптимизация компонентов КИБ снижает нагрузку на оборудование, не приходится постоянно вкладываться в увеличение серверных мощностей. Стоимость владения системой остается невысокой – это важный критерий для наших заказчиков при выборе DLP».
Темы:Пресс-релизDLPОтрасльэлектронная почта"СёрчИнформ"
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • DLP и DCAP для доказательства защиты ПДн
    На проверках регуляторов формального "у нас все защищено" давно недостаточно – требуется подтвержденная практикой система контроля. DLP и DCAP кажутся подходящими для этого инструментами, позволяющими не просто предотвратить утечку, но и показать, что организация действительно соблюдает требования 152-ФЗ. Посмотрим, что именно в этих решениях работает на успешный аудит?
  • DLP против ChatGPT
    Появление генеративного ИИ создало для специалистов по информационной безопасности новый тип утечек – через пользовательские запросы. Теперь данные могут покинуть периметр не по каналам коммуникаций, а в диалоге с умным алгоритмом. Насколько DLP-системы готовы к такому сценарию и где проходят границы их эффективности?
  • Безопасность корпоративной почты на базе эффективных решений
    Александра Савельева, исполнительный директор “АВ Софт”
    Электронная почта по-прежнему остается базовым каналом деловой коммуникации и при этом: подавляющее большинство киберинцидентов начинается именно с вредоносных писем. А угрозы – от фишинга и BEC-атак до вредоносных вложений, QR-кодов, malvertising и эксплойтов – становятся все разнообразнее и опаснее.
  • Повседневная рассылка инцидентов
    Корпоративная почта остается одним из основных каналов коммуникации и одновременно – самым атакуемым вектором в инфраструктуре любой компании. Фишинг, компрометация учетных записей, злоупотребления доступом и ошибки настройки сервисов делают ее зоной постоянного риска. Мы предложили экспертам обсудить, что сегодня является самым слабым звеном в почтовой безопасности и какие решения действительно работают.
  • Как защитить почтовый протокол из прошлого от угроз будущего
    Электронная почта по-прежнему остается основным вектором кибератак. По данным Positive Technologies, в 2024 г. в половине успешных атак использовалась социальная инженерия. Количество инцидентов выросло на 33% по сравнению с 2023 г. и на 72% относительно 2022 г. Несмотря на консервативность почтовых протоколов, ландшафт угроз продолжает меняться. Давайте проанализируем основные тенденции, определяющие развитие систем защиты корпоративной почты.
  • Доступные правила: как распределить права пользователей, чтобы это работало?
    Подходов к настройке и распределению доступа много: дискретный, мандатный, ролевой, атрибутивный. В любом из них ИБ-специалисты сталкиваются с проблемой: “на бумаге" правила доступа выглядят хорошо, а на деле выявляются риски. Как защититься от случайных нарушений и злоупотребления правами со стороны пользователей? Поможет связка DLP+DCAP.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных