В DLP-системе «СерчИнформ» обновились возможности почтового карантина. Разработчики уменьшили нагрузку на сервер обработки почты, так что теперь проверка писем с подозрительным содержимым будет проходить быстрее. Об этом CNews сообщили представители «СерчИнформ».
Карантин в КИБ отвечает за остановку писем, нарушающих политики безопасности. В больших компаниях со строгими правилами ИБ ежедневный поток таких писем может быть огромным, при этом проверка почты не должна тормозить бизнес-процессы. Для этого вендор внедрил в «Карантин» новые гибкие настройки. Они помогут регулировать поток почтового трафика и оптимизировать мощности при анализе и хранении писем.
Во-первых, «Карантин» поддерживает черные и белые списки контактов. По ним модуль фильтрует, чьи письма требуют особенного контроля, а чьи можно исключить из проверки. Теперь эти списки не нужно составлять вручную: поддерживается импорт из внешнего файла, а также экспорт в форматах txt и csv.
Во-вторых, анализ вложений можно перепоручить вспомогательному компоненту: AAServer. Он анализирует контент медиа и изображений, а теперь также берет на себя парсинг архивов, в том числе защищенных паролем. Кстати, криптостойкие пароли для защиты файлов при пересылке может сгенерировать сама DLP-система.
Наконец, чтобы не занимать базу уже обработанной почтой, в «Карантине» изменились настройки хранения. Система автоматически удалит после отправки письма, которые не нарушили никакие политики ИБ. Можно централизовано удалять и накопившиеся письма с нарушениями: достаточно выбрать политику безопасности и очистить хранилище инцидентов. Так сервер Карантина не будет перегружаться, а под рукой у ИБ-специалиста останется актуальная почта для проверки.
«Ежедневно в компаниях отправляют тысячи писем, каждое нужно проверить на соответствие правилам ИБ. Поэтому на почтовый карантин приходится большая нагрузка. Критически важно, чтобы он работал гладко и быстро: ИБ-специалисту нужно успеть вмешаться, если в письме пытаются отправить комтайну, а «легитимные» письма не должны задерживаться надолго, – сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ». – Мы регулярно повышаем быстродействие Карантина в КИБ, и сделали работу с ним удобнее. Кроме того, оптимизация компонентов КИБ снижает нагрузку на оборудование, не приходится постоянно вкладываться в увеличение серверных мощностей. Стоимость владения системой остается невысокой – это важный критерий для наших заказчиков при выборе DLP».
Поделиться