Дайджест в сфере кибербезопасности: защита почтовых сервисов, AI-ассистентыи интеграции

В дайджесте собрали все самые важные технологические обновления вендоров в сфере кибербезопасности.

Кибер Протего 11.0: развитие агентов для Linux ОС, журналы веб-консоли и пользовательское досье

Компания Киберпротек обновила DPL-систему: в веб-консоли появились расширенные аналитические инструменты и усовершенствованные средства управления. Кроме того,
был добавлен новый функционал для агентов на платформе Linux.

Агенты для ОС на базе Linux

У агентов на базе Linux появилась возможность для мониторинга активности пользователей. Можно осуществлять видеозапись экранов пользователей, вести запись ввода с клавиатуры, протоколировать запущенные процессы в ОС Astra Linux. Такой мониторинг значительно расширяет доказательную базу при расследовании инцидентов, упрощает контроль
за подозрительными действиями пользователей или злоупотреблением доступами.

Журналы веб-консоли

В веб-консоли Кибер Протего 11.0 добавлено три журнала:

1. Журнал контроля активности пользователей. Он собирает всю нужную информацию через интеграцию с модулями мониторинга активности пользователей (UAM) в агентах для Windows и Linux.
2. Журнал сервера помогает просматривать историю всех действий пользователей в веб-консоли.
3. Журнал служебных событий предназначен для доступа к служебным событиям агентов, не связанных с действиями конкретных пользователей.

Пользовательское досье

Досье включает в себя общие сведения о пользователях, оценку их лояльности, историю совершенных действий и набор аналитических данных на основе информации, полученной
от агентов и служб каталогов.

Solar SIEM 2025.2: работа с ИИ-ассистентами, функции фильтрации и быстрого действия

Новая версия Solar SIEM объединяет в себе функционал двух инструментов SIEM и SOAR,
что позволяет закрывать весь жизненный цикл инцидента в одном окне и экономить
на внедрении более 40%. Кроме того, в новом релизе компания расширила возможности
AI-ассистента, внедрила интеллектуальную фильтрацию данных на этапе сбора логов
и автоматизировала аналитику.

AI-ассистент

Ассистент на базе искусственного интеллекта уже способен анализировать события на уровне аналитика первой линии. Он берет на себя 90% рутинных задач по сбору и первичной обработке данных, формируя точную оценку и позволяя ИБ-специалистам сосредоточиться на сложных угрозах.

Функция фильтрации

Функция помогает пользователям подобрать необходимые критерии для сбора релевантной информации, существенно уменьшая поток событий, поступающих в систему.

Функция «Quick Actions» — быстрые действия

Функцию можно использовать для оптимизации часто используемых действий аналитика
через дополнительные контекстные операции.

#### Обновлённый MaxPatrol EDR

В MaxPatrol EDR теперь можно использовать самую свежую версию операционной системы «Альт». Также продукт совместим с Debian 13, Ubuntu 25.04 и Windows Server 2025.

Некоторые новшества в MaxPatrol EDR направлены на расширение возможностей мониторинга конечных устройств под управлением Windows. В продукте появился новый модуль для сбора данных. Он обрабатывает более 40 категорий данных, и в основе его лежит собственный инструмент Positive Technologies — PT Dumper.

Используя полученные данные, компания может узнать о присутствии злоумышленников
в инфраструктуре, провести внутреннее расследование инцидента или обратиться за помощью
к экспертам, предоставив доступ к архиву с информацией о конечном устройстве, который защищен паролем.

Kaspersky Security для почтовых сервисов

«Лаборатория Касперского» выпустила обновления инструментов для почтовых сервисов
— Kaspersky Secure Mail Gateway (KSMG 3.0) и KSMS Plus.

Kaspersky Secure Mail Gateway (KSMG 3.0)

Обновленная версия Kaspersky Secure Mail Gateway включает:

1. дополнительный уровень защиты за счет повторного сканирования писем перед выпуском из карантина;
2. обмен сообщениями защищён от подделок с помощью настраиваемых правил, основанных на результатах проверки SPF, DKIM и DMARC;
3. тесную интеграцию с платформой Kaspersky Anti Targeted Attack (KATA) для защиты от целевых атак.

KSMS Plus
Уже сейчас в новой версии KSMS Plus доступны возможности:

1. проверка зашифрованных архивов. После ввода пароля пользователем, система анализирует запароленные вложения через технологии Kaspersky и KATA Sandbox;
2. content Disarm and Reconstruction (CDR). Система извлекает потенциально опасные элементы из вложений и тела письма, а пользователям отправляет безопасные письма.

Интеграция Контур. Толк и InfoWatch Traffic Monitor

Интеграция ВКС-сервиса Контур.Толк и DLP-системы InfoWatch Traffic Monitor позволяет контролировать передачу конфиденциальных данных во время видеовстреч сотрудников.

InfoWatch Traffic Monitor фиксирует события, связанные с возможной передачей конфиденциальной информации: подключение участников к встрече, включение записи, отправку сообщений и файлов, демонстрацию экрана и другие действия.

Специалист информационной безопасности имеет доступ ко всей информации о действиях пользователей: кто участвовал во встрече, кто отправлял сообщения и может самостоятельно контролировать события, которые следует передавать в DLP-систему.