Что нового в версии 5.04¶
Синопсис. Изменения направлены на улучшение функциональности, безопасности и масштабируемости системы.
Общие улучшения:
Перехват файлов при работе с CD/DVD-дисками
Шифрование и сжатие локальной базы данных агента
Логирование создания/удаления фильтров и политик
Добавлен «параметр активности» для администраторов системы на страницу со списком администраторов
Карточка сотрудника: агрегированные данные о сотруднике;
преднастроенные дашборды и фильтры;
возможность оперативно оценить продуктивность сотрудника;
сортировка сотрудников по отделам;
Мониторинг состояния сервера Grafana;
Связь пользователей и компьютеров;
Отображение статусов агентов в веб-интерфейсе сервера;
Улучшена обработка политик Поиск по словарю;
Переход на Ubuntu 22 и PostgreSQL 15
Переход на Ubuntu 22 означает:
повышение надежности инфраструктуры:
соответствие передовым стандартам безопасности и производительности.
Внедрение поддержки PostgreSQL 15:
Улучшенная обработка данных благодаря новым возможностям оптимизации.
Оптимизация работы с большими объемами данных.
Проще в оптимизации процессов и баз данных для более быстрой обработки информации.
В целом доработка обеспечивает доступ к последним инновациям в защите информации и управлении базами данных, устранение уязвимостей предыдущих версий ОС и СУБД, повышая тем самым общую безопасность системы.
Сводная карточка в списке сотрудников:
Содержит агрегированную информацию по активности и действиям пользователей за последний месяц;
В сводной карточке представлены отчеты по активности, инцидентам, аномалиям и событиям;
Из отчета в карточке сотрудника возможно перейти к нужной карточке Сотрудника или данным по инцидентам;
Проигрыватель пакетов снимков экрана:
Возможность развернуть проигрыватель пакетных снимков экрана на весь экран;
Процессом воспроизведения записи пакетов снимков экрана возможно управлять посредством горячих клавиш;
Прогрессбар в проигрывателе пакетных снимков экрана, который можно использовать чтобы перейти к нужному моменту на записи;
Отчёты, фикстуры, учёт рабочего времени.
В отчёте «Комбинированный отчёт» расширены и структурированы колонки таблицы, добавлена колонка, на каком основании какое расписание применено.
Назначение рабочего расписания пользователям по измерению “Организация”.
[Fix] В «Карточке измерения» не отображались «Активность на сайтах»
При срабатывании больше, чем одной политики на событие – теперь отображаются все.
Включение / выключение учёта рабочего времени самим сотрудником через уведомление агента в трее.
Отчеты на почту в формате Excel.
Изменена логика работы рабочего расписания и его применения к данным.
Работа с данными
Новые меры для измерения «Файл»: «Имя файла источника», «Путь источника», «Расширение источника».
Обогащение информации события почты при работе IMAP-граббера: использование данных из профилей пользователей в AD.
Смена конфигурации при срабатывании порогу.
Добавлена мера «руководитель» в измерении «Пользователь».
Добавлен столбец “Организация” на странице «Панель управления» - «Пользователи».
Безопасность
Проверка пароля администратора системы на сложность.
Логирование факта выхода администраторов системы в “Последних действиях”.
Выгрузка “Последних действий администраторов системы”
Завершать все сессии при смене пароля у любого администратора системы
Защита от подбора паролей (fail2ban) в веб-интерфейсе
Логирование смены пароля у администраторов веб-интерфейса
Интерфейс
Добавлен столбец “Версия ОС” в “Панель управления” - “Компьютеры”.
Новые темы интерфейса.
Дополнительное поле “описание” для фильтров и политик.
Локализованы значения операторов для DLP модуля в конфигурации агента.
Улучшения веб-консоли:
Уведомление администратора системы, что лицензия не может быть назначена в веб-консоли, т.к. свободный пул исчерпался.
При переходе между снимками – исключены «не картинки» из просмотрщика
Перенос “Ежедневных отчетов” из меню “Администрирование” в меню “Отчёты”
Отображение версии агентов имеющегося на сервере в данный момент на странице “Компьютеры”
Предупреждение в интерфейсе, если изменили расписание
Возможность сохранить фильтр как политику
Windows agent
Перехват MS Teams.
Перехват Bitrix24 Desktop.
Запрет буфера обмена.
Новая версия утилиты удалённой установки
Перехват операций с файловыми хранилищами Nextcloud, ownCloud и OneDrive
Перехват событий мессенджера VKTeams:
приватные чаты;
групповые чаты;
файлы;
Модуль создания пакетов скриншотов (возможность выбора цветности, эффективное хранение, просмотр прямо в веб-интерфейсе);
Возможность ограничения скорости передачи данных от агента серверу;
Улучшенный механизм обновления агентов;
Каналы перехвата:
черновики писем в веб-почте;
Перехват переписки и переданных файлов в on-premise версиях VK Teams и VK Mail;
Перехват почты при использовании корпоративного почтового сервера Communigate;
Агент имеет возможность сжимать трафик для передачи данных на сервер;
Для снимков экрана доступна настройка глубины цвета;
Возможность определять объем памяти подключаемого устройства;
Контроль демонстрации ВКС и предотвращение демонстрации критичной информации:
Определения процесса демонстрации экрана пользователем в ВКС;
Возможность прерывать демонстрацию экрана на основе действий пользователя;
Уведомления пользователю о причине прерывания демонстрации экрана и уведомления на сервере;
Поддерживаемые ВКС, в которых ведется детектирование демонстрации и возможно прерывание – веб-версии Ktalk, SberJazz, Zoom, Яндекс Телемост.
Остальные немаловажные обновления:
Реализован функционал сжатия трафика. Перед записью событий в локальную базу агент сжимает события и файлы. Это позволит не только уменьшить объем локальной базы агента (что позволит агенту больше времени собирать данные без доступа к серверу), но и позволит уменьшить объем трафика, который передает агент на сервер - тем самым снизив нагрузку на сетевую инфраструктуру организации.
В текущей версии улучшили пользовательский опыт при работе со списком компьютеров - добавив для новых измерений поиск и сортировку, что позволит точнее проанализировать ситуацию с агентами и быстрее найти проблемные станции.
Улучшили производительность при работе с большими объемами данных и сложными политиками.
Исправили ряд ошибок при настройке политик и сохранении фильтров.
Исправили фикстуры, которые могли привести к неверной работе агента.
Улучшили работу сервера распознаваний
Оптимизировали процессы обслуживания сервера: Создание бекапа, архивирование БД, обновление.
Дополнительные компоненты iBatyr Monitor
ICAP
ICAP — сервер для перехвата файлов получает данные, которые передаются с компьютера пользователя через шлюзовое решение. Перехватывает сетевой трафик ICAP сервером iBatyr Monitor с ICAP клиента.
Начиная с версии 5.04 в iBatyr Monitor доступен перехват следующих событий, зарегистрированных на ICAP-сервере:
файлы в POST-запросах;
посещение сайтов;
данные веб-форм;
чаты MS Teams;
чаты Bitrix24.
Менеджер ВНИ
“Менеджер ВНИ” позволит специалистам ИБ организовать процесс доступа к используемым корпоративным носителям информации, при этом система позволит гибко и организовано предоставит доступ к ВНИ для перемещения критичной информации
Менеджер ВНИ позволяет:
управлять правами доступа к отдельным ВНИ;
задавать режим доступа к ВНИ по умолчанию;
выдавать права на доступ к ВНИ отдельным пользователям.
Кластерный режим работы - Возможность горизонтального масштабирования.
Горизонтальное масштабирование для быстрой защиты данных позволяет объединить несколько серверов в группу (кластер). Используется в случае, если нерационально или нет технической возможности использовать один сервер для работы с большим количеством пользователей. Или в случае распределённой инфраструктуры, когда требуется единая политика обработки данных.
Преимущества:
объединение настроек политик: настройки политик для всех АРМ в кластере централизованы;
единая веб-консоль: информация со всех АРМ кластера отображается в одной веб-консоли;
объединённые отчёты: получение отчетов по всем пользователям кластера;
доступ ко всем узлам: администраторы системы имеют доступ ко всем узлам кластера.