Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

«СёрчИнформ КИБ» оптимизировал работу карантина

07/02/25

Серчинформ-Feb-07-2025-08-51-52-4889-AM

В DLP-системе «СёрчИнформ» обновились возможности почтового карантина. Разработчики уменьшили нагрузку на сервер обработки почты, так что теперь проверка писем с подозрительным содержимым будет проходить быстрее.

Карантин в КИБ отвечает за остановку писем, нарушающих политики безопасности. В больших компаниях со строгими правилами ИБ ежедневный поток таких писем может быть огромным, при этом проверка почты не должна тормозить бизнес-процессы. Для этого вендор внедрил в Карантин новые гибкие настройки. Они помогут регулировать поток почтового трафика и оптимизировать мощности при анализе и хранении писем.

Во-первых, Карантин поддерживает черные и белые списки контактов. По ним модуль фильтрует, чьи письма требуют особенного контроля, а чьи можно исключить из проверки. Теперь эти списки не нужно составлять вручную: поддерживается импорт из внешнего файла, а также экспорт в форматах txt и csv.

Во-вторых, анализ вложений можно перепоручить вспомогательному компоненту: AAServer. Он анализирует контент медиа и изображений, а теперь также берет на себя парсинг архивов, в том числе защищенных паролем. Кстати, криптостойкие пароли для защиты файлов при пересылке может сгенерировать сама DLP-система.

Наконец, чтобы не занимать базу уже обработанной почтой, в Карантине изменились настройки хранения. Система автоматически удалит после отправки письма, которые не нарушили никакие политики ИБ. Можно централизовано удалять и накопившиеся письма с нарушениями: достаточно выбрать политику безопасности и очистить хранилище инцидентов. Так сервер Карантина не будет перегружаться, а под рукой у ИБ-специалиста останется актуальная почта для проверки.

«Ежедневно в компаниях отправляют тысячи писем, каждое нужно проверить на соответствие правилам ИБ. Поэтому на почтовый карантин приходится большая нагрузка. Критически важно, чтобы он работал гладко и быстро: ИБ-специалисту нужно успеть вмешаться, если в письме пытаются отправить комтайну, а «легитимные» письма не должны задерживаться надолго, – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Мы регулярно повышаем быстродействие Карантина в КИБ, и сделали работу с ним удобнее. Кроме того, оптимизация компонентов КИБ снижает нагрузку на оборудование, не приходится постоянно вкладываться в увеличение серверных мощностей. Стоимость владения системой остается невысокой – это важный критерий для наших заказчиков при выборе DLP».

Темы:Пресс-релизDLPОтрасльэлектронная почта"СёрчИнформ"
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • DCAP и DLP: гармония взаимодействия
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Защита данных как “в движении", так и “в покое" – одна из задач подразделения информационной безопасности современного предприятия. Основное внимание уделяется охране персональных данных и коммерческой тайны, объединяемых под понятием “чувствительная информация". Информация “в движении" защищается системами DLP, а защиту данных “в покое" обеспечивают системы DCAP.
  • Секреты опасных писем
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали с Юрием Ивановым, кандидатом технических наук, техническим директором компании “АВ Софт”, руководителем направления машинного обучения.
  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Из DLP в DLP. Обзор развития российского рынка DCAP
    Владимир Ульянов, руководитель аналитического центра Zecurion
    DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...