В DLP-системе «СёрчИнформ КИБ» обновились возможности видео-расследования нарушений. Теперь запись экрана пользователя, на которой зафиксирован инцидент, автоматически дополняется сведениями об активности сотрудника в других каналах. Система собирает в одном окне всю картину нарушения: снимки с веб-камеры, записи с микрофона, сведения об активных программах и сайтах, распечатке документов, подключении флешек, загрузке документов в облако или отправке по почте и т.д. Это ускоряет и структурирует расследование инцидентов.

«СёрчИнформ КИБ» снимает экраны ПК сотрудников, когда там происходят триггерные события: например, ввод ключевых слов, запуск критичного процесса или сайта. ИБ-специалист может просмотреть запись инцидента во встроенном видеоплеере. Обновленный плеер синхронизирует видеоряд с данными из других каналов контроля и подсвечивает моменты, когда сотрудник совершил действие, нарушающее политики ИБ. Из плеера можно в один клик перейти к любому модулю контроля, чтобы изучить дополнительные детали инцидента. Это акцентирует внимание специалиста только на релевантных данных и предоставляет необходимые инструменты в одном интерфейсе.

«Фото и видео из DLP можно использовать как доказательства в суде или по итогам служебных проверок, чтобы привлечь нарушителей к ответственности за попытки слива данных, дисциплинарные проступки и так далее. КИБ давно умеет собирать такие доказательства, а теперь с ними стало проще работать, – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». –  ИБ-специалист видит всю «фактуру» по инциденту, сразу понимает контекст: что происходило на ПК сотрудника в момент нарушения, кто был за ПК, что именно делал. По сути, видеоплеер стал полноценным центром расследований».