Home > Prevenção de incidentes causados por usuários com direitos de acesso privilegiados: novidades do SearchInform Risk Monitor

Prevenção de incidentes causados por usuários com direitos de acesso privilegiados: novidades do SearchInform Risk Monitor

22.08.2019

Voltar

Agora o sistema possui novos mecanismos de controle do acesso remoto. Antes, apenas produtos especializados tinham essa funcionalidade.
Recentemente, o SearchInform Risk Monitor expandiu a lista de canais monitorados e a capacidade de interceptar informações. E o mais importante - novas funcionalidades foram implementadas no sistema para monitoramento e controle dos principais recursos de acesso remoto.

Controle RDP
Agora, com o SearchInform Risk Monitor, é possível monitorar de forma mais abrangente o RDP (Protocolo de conexão à área de trabalho remota) - a principal ferramenta de gestão remota do Windows. Com a ajuda de configurações flexíveis, tornou-se mais fácil gerenciar as ações do usuário em uma conexão RDP ativa:

  • definir parâmetros diferentes para o PC do usuário e para o equipamento remoto - por exemplo, não autorizar cópias no PC do usuário ou transferências para o equipamento remoto;
  • fazer uma cópia oculta de todos os arquivos transferidos via conexão RDP;
  • não autorizar qualquer movimentação de arquivos através da conexão RDP.

Controle VMware e VirtualBox
Além disso, os auditores de segurança poderão limitar as ações dos funcionários que usam o VMware ou o VirtualBox para acessar ambientes virtuais (equipamentos, recursos, aplicativos). O DLP bloqueará as unidades USB e outros dispositivos removíveis se o usuário tentar conectá-los ao armazenamento virtual.
O principal objetivo de ambas as ferramentas é impedir que usuários com direitos de acesso privilegiados enviem arquivos indesejados para equipamentos remotos ou roubem informações a partir deles.
Atualmente, nenhum dos DLPs do mercado oferece funcionalidades tão amplas de proteção aos servidores de terminal, ambientes virtuais e ferramentas de administração remota.

“Somos o primeiro fornecedor DLP a oferecer uma solução completa para o monitoramento e controle de usuários com direitos de acesso privilegiados. Tudo isso está no SearchInform Risk Monitor. Inicialmente monitorávamos as ferramentas de administração remota mais populares, tais como, TeamViewer e soluções análogas. Agora desenvolvemos o conceito e lançamos soluções para monitorar outras ferramentas com as quais os usuários obtêm acesso a armazenamentos e equipamentos remotos”. - disse Alexei Parfentiev, chefe do departamento de pesquisas da SearchInform.

Monitoramento do Bitrix, Microsoft Teams e Slack
Expandimos a funcionalidade e o número de agentes nos PCs dos usuários. Nosso software aprendeu a monitorar a comunicação dos mensageiros instantâneos corporativos Bitrix, Microsoft Teams e Slack. Os auditores de segurança terão acesso a chamadas de vídeo e áudio, documentos, imagens e links trocados entre usuários.
Os mensageiros instantâneos corporativos costumam ser integrados a armazenamentos em nuvem populares e a planejadores online. Informações destes locais também estarão disponíveis. Por exemplo, a visualização do rastreador de tarefas (task-trackers) ajuda a corrigir os dados de produtividade do usuário.

Inscreva-se aqui para receber notícias, artigos e white papers.
© 2024 SearchInform LTD
All rights reserved.
Usamos cookies em nosso site para tornar nosso serviço mais eficiente e melhorar a sua experiência de usuário. Ao continuar a usar o nosso site, você concorda com a nossa política de cookies.
OK
POLÍTICAS DE USO DE COOKIES