В DLP-систему «КИБ СёрчИнформ» добавлена интеграция со СКУД

Компания «СёрчИнформ», российский разработчик средств защиты информации, выпустила обновление DLP-системы «Контур информационной безопасности СёрчИнформ», которое поддерживает интеграцию со СКУД (системы контроля и управления доступом).

Решение обеспечивает полноту отчетов о соблюдении графика работы и режима доступа, принятых в компании. Новая функциональность дает возможность сопоставить учетные записи СКУД с учетными записями Active Directory и, как итог, обнаружить сотрудников, которые, например, появляются на работе вовремя, но проводят несколько часов за разговорами и кофе. Интеграция упрощает контроль за рабочей дисциплиной и помогает установить все обстоятельства при расследовании инцидентов.

Данные из DLP-системы и СКУД объединяются в отчетах модуля ProgramController: «Опоздания сотрудников», «Ранние уходы», «Журнал рабочего времени», «Посещение сотрудников», «Табель рабочего времени». Сопоставление данных выявляет два типичных сценария нарушений рабочего регламента. Первый — отсутствие данных о времени прихода/ухода в базе СКУД при нормальной активности за рабочим компьютером. Второй — отсутствие действий за ПК при фиксации времени прихода/ухода в СКУД.

«Новая возможность „КИБ СёрчИнформ“ — это не просто еще один инструмент дисциплинарного контроля. Мы постепенно дополняем наше решение функциями, не свойственными „классическим“ DLP-системам. Цель в том, чтобы максимально автоматизировать и централизовать работу ИБ-служб, — отметил ведущий аналитик компании „СёрчИнформ“ Алексей Парфентьев. — Один из наших клиентов поделился подробностями инцидента, когда сотрудники „дежурили“ друг за друга в отделе. Сотрудник собирал у коллег пропуска, отмечался в СКУД за всех, авторизовался в системе „за себя и за того парня“ и имитировал активность. Коллеги даже не появлялись на рабочем месте. Добавление новых источников данных в „Контур информационной безопасности СёрчИнформ“ позволяет ИБ-специалисту наблюдать не только действия за компьютером, но и видеть то, что происходит вокруг. Недавно мы добавили функцию видеофиксации событий в поле обзора веб-камеры компьютера, теперь — интеграцию с базами данных СКУД. Все это помогает сотрудникам службы безопасности составить полную картину инцидента как по цифровым следам, так и буквально по „уликам“ в офисном пространстве».