Что нового в версии 5.6¶
Версия 5.6 включает обновления, направленные на повышение безопасности, удобство администрирования и расширение интеграций. Добавлены новые механизмы защиты, включая водяные знаки и защиту инцидентов от удаления. Улучшены отчёты по активности и продуктивности, расширена поддержка операционных систем и реализованы сценарии для распределённых инфраструктур.
Водяные знаки на экране пользователя
Windows-агент теперь отображает водяные знаки на мониторе, когда пользователь открывает заданные в настройках сайты и приложения.
на знаке отображаются логин, имя ПК, время;
можно настроить условия отображения, расположение и прозрачность надписи;
защищает от утечек через скриншоты и фотографирование экрана.
Офлайн-проигрыватель пакета снимков экрана
В новой версии можно загрузить проигрыватель для просмотра записей экрана, сохранённых агентом.
доступен для Windows, Linux и macOS:
позволяет просматривать записи локально без доступа к серверу.
Защита событий и файлов инцидентов от удаления
Добавлен механизм защиты от удаления связанных с инцидентами событий и файлов.
сохраняет события и файлы для расследования;
защищает от случайного или преднамеренного удаления;
исключает потерю информации при очистке базы данных.
Примечание
По умолчанию защита выключена. Чтобы включить, обратитесь к инструкции в связанной статье.
Пороговые отчеты и уведомления по рискам пользователей
Теперь можно задать порог уровня риска — система будет формировать отчеты и уведомления только для пользователей, чей риск превышает это значение. При дальнейшем росте риска создаются дополнительные уведомления.
помогает сосредоточиться на действительно критичных пользователях;
позволяет фиксировать резкий рост или устойчивое повышение уровня риска;
поддерживается автоматическая рассылка отчетов ответственным лицам раз в сутки.
Сканирование старых форматов документов в краулере
Добавлена поддержка форматов документов для сканирования. Сканирование этих форматов возможно только через краулер:
устаревших офисных форматов: .doc, .xls, .ppt — помогает выявить чувствительную информацию в старых документах;
форматов .cvs, .txt, .rtf — обеспечивают возможность поиска в черновиках, логах и исходном коде.
Доступно для Windows- и Linux-агентов.
Отчет Активное время за период по отделу
В отчет по активности добавлена настройки отчета для отображения активности по отделу.
Категория «Все остальное» в отчете продуктивности
В отчет Продуктивное время по отделам добавлена категория Все остальное.
учитывает активность, которая не попала ни под одну из продуктивных, нейтральных или непродуктивных политик;
помогает выявить неклассифицированные действия пользователя и донастроить политики.
Удалённое подключение через Контур.Доступ
Реализована интеграция с системой удалённого доступа Контур.Доступ.
обеспечивает подключение к компьютерам внутри инфраструктуры Контур.Доступа;
позволяет быстро перейти к проверке станции при подозрительной активности;
предоставляет совершать любые действия администратора.
Отслеживание входов в Контур.ID
Контур.ID — это система управления доступом в корпоративные приложения. Система сохраняет логи о каждом входе или попытке входа в пользовательские аккаунты.
В новой версии Контур.ID:
логирует все попытки первого и второго фактора аутентификации;
передает все события в SCE для анализа действий пользователя.
Новый ISO-образ
В новой версии дополнительно поставляется ISO-образ с Ubuntu 22 и PostgreSQL 15.
содержит последние версии ОС и СУБД без необходимости дополнительной настройки;
повышает стабильность и безопасность системы.
Поддержка Astra Linux
Добавлена поддержка версий:
сервер — Astra Linux 1.8.1;
сервер распознавания — Astra Linux 1.7 Smolensk.
Проверка контрольных сумм
Добавлен инструмент сверки контрольных сумм системных файлов с эталонными значениями, зафиксированными при установке или обновлении.
работает на сервере и агенте;
выявляет изменения, внесённые вручную или вредоносным ПО;
помогает проверить целостность ПО.
Пример работы: после установки сервера сохраняются контрольные суммы системных файлов. Если через неделю они изменились, а обновлений не было — кто-то мог внести в систему несанкционированные изменения.
Автоматический сбор логов
Агент непрерывно собирает системные логи и по запросу администратора передаёт их на сервер:
сбор не может быть остановлен пользователем или операционной системой;
логи доступны через кнопку в веб-интерфейсе без подключения к рабочей станции;
не требует дополнительной настройки или изменения конфигурации.
Исключение системных политик из синхронизации
Ранее при синхронизации политик на подчинённые узлы автоматически передавались и системные политики. Теперь их можно исключить. Это решение:
Появилась возможность исключать политики из синхронизации. Основной сценарий использования ориентирован на исключение системных политик. Если исключить из синхронизации пользовательскую политику, она будет удалена с подчинённого сервера.
Это решение:
даёт больше гибкости при настройке политик на уровне нод;
позволяет учитывать различия в инфраструктуре и аппаратной конфигурации;
позволяет разгрузить серверы при обработке изображений.
Архивная база на другом хосте
В новой версии можно создать архивную БД на основе удаленной БД с помощью скрипта.
подходит для распределённых конфигураций, в которых сервер и база данных находятся на разных машинах;
упрощает архивирование;
позволяет хранить основную и архивную БД на отдельных серверах.
Указание порта мастера
В новой версии можно указать порт мастер-сервера в настройках сервера.
позволяет корректно настроить подключение слейв-серверов к мастеру через нестандартный порт;
исправляет ошибку, из-за которой параметры сервера не сохранялись при использовании нестандартного порта.
Поддержка PostgreSQL 15 и Ubuntu 22
Теперь сервера кластера можно разворачивать и мигрировать на базу данных PostgreSQL 15 и операционную систему Ubuntu 22.
кластер работает с PostgreSQL 15;
новейшая версия позволяет более эффективно распределять нагрузку.
Windows-агент
Перехват Bitrix на локальном сервере
Добавлен перехват сообщений:
поддерживается локальная версия Bitrix24 с уникальным доменным именем;
адрес сервера Bitrix указывается в конфигурации агента;
агент перехватывает сообщения локального Bitrix24.
Перехват Outlook на локальном сервере
Добавлен перехват сообщений:
поддерживается on-premise версия Outlook с уникальным доменным именем;
имя сервера Exchange указывается в конфигурации агента;
агент перехватывает сообщения для локального Outlook.
Примечание
Exchange-сервер – это корпоративный почтовый сервер от Microsoft. При развертывании на локальном сервере (on-premise) позволяет организациям полностью контролировать почтовую систему.
Перехват PowerShell
Добавлен перехват ввода и вывода команд в терминале PowerShell. По результатам перехвата создается событие Терминал ввода команд.
Linux-агент
Мониторинг нестандартных портов
Агент отслеживает активность на всех портах, указанных в разрешённом списке:
позволяет фиксировать сетевую активность даже через нестандартные порты;
помогает отслеживать трафик, когда антивирусное ПО блокирует стандартный порт.
Перехват POST-запросов
Теперь агент фиксирует передачу данных через POST-запросы, включая логины и пароли.
Поддержка мониторинга POP3
С версии 5.6 Linux-агент отслеживает передачу данных по протоколу POP3.
расширяет охват мониторинга почтовых каналов;
фиксирует получение писем через почтовые клиенты.
Перехват списка файлов с внешних носителей
Агент фиксирует список файлов на внешних устройствах.
фиксируются названия всех файлов;
для каждого файла создается событие Операция с файлом;
доступна настройка теневого копирования файлов.