Подготовили традиционный дайджест обновлений «СёрчИнформ». Рассказываем о главных новинках в продуктах за второе полугодие 2025 и начало 2026 года и подсказываем, как применять их в работе.
Мониторинг, распознавание и ИИ
В DLP-системе «СёрчИнформ КИБ» расширились возможности контроля мессенджеров. Появилась поддержка веб-версий VK Teams, TDM, чатов в Google Meet и мессенджера Max. Для Windows также доступен мониторинг десктопной версии Max. Кроме того, КИБ теперь работает с десктопной версией ВКС Dion и веб-версией мессенджера Express. Через AlertCenter можно настраивать оперативное выявление инцидентов, а в Консоли Аналитика – проводить глубокие расследования, искать причины нарушений и строить хронологию событий.
В КИБ стало больше инструментов на базе искусственного интеллекта. Система интегрирована с LLM-моделью, которая разворачивается локально и работает внутри периметра компании. Это позволяет использовать ИИ, не отправляя данные вовне.
Доступны три сценария. Первый – автоматическая маркировка инцидентов. Модель анализирует почту, чаты и вложения, распознает контекст и присваивает событиям готовые метки: «откат», «пробив», «воровство», «раскрытие тайны» и другие. Всего поддерживается более 15 типов инцидентов, политики ИИ уже предустановлены в AlertCenter и не требуют настройки.
Второй – резюме переписок и документов. ИИ сжимает длинные цепочки писем, объемные файлы или многодневные диалоги в краткое изложение с ключевыми смыслами.
Третий – перевод текстов. Система умеет переводить содержимое на русский, английский, испанский, французский, немецкий и арабский языки, список будет пополняться.
Как это выглядит: смотреть видео.
Также КИБ поддержал Whisper – «умный» движок распознавания речи. Как и другие ASR-сервисы, он работает на AAServer, чтобы не нагружать основные компоненты системы. Whisper совместим с Windows и Linux, поддерживает графические ускорители и процессорные вычисления, распознает около 100 языков и позволяет выбирать баланс между скоростью и качеством – доступны разные модели. Базовая модель устанавливается вместе с AAServer, остальные можно запросить у вендора или скачать самостоятельно.
Новые блокировки: контроль общего доступа и безопасные сценарии работы
В КИБ появился новый тип блокировки – «Сетевые папки по содержимому». Он помогает предотвратить случайное или намеренное перемещение критичных документов в общедоступные директории. ИБ-специалист задает, какой контент нельзя переносить, указывает целевые сетевые папки и выбирает сотрудников или ПК, для которых будет действовать контроль. После активации блокировки пользователи не смогут загрузить или создать файл с запрещенным содержимым в защищенном хранилище. Например, можно запретить бухгалтерии сохранять зарплатные ведомости в сетевую папку – даже если сотрудник попытается создать такой документ прямо в папке общего доступа, операция будет заблокирована.
Обновилась блокировка «Сайты HTTP». Теперь в ней можно задавать процессы. Это полезно, чтобы приучить пользователей работать в одобренных компанией браузерах и приложениях.
Новая опция позволит задать перечень запрещенных или разрешенных программ для доступа к конкретным сайтам. Все настраивается на вкладке «Процессы» при настройке правила блокировки, имя процесса нужно вписывать вручную.
Как это сделать: смотрите видео.
Все детали инцидента: инструменты расследования и отчеты
В КИБ появился новый инструмент расследования – объединенный видеоцентр. Он пришел на смену стандартному плееру MonitorController и теперь показывает не просто запись экрана или веб-камеры, а полную картину событий. В одном окне отображаются съемка с веб-камеры или экрана, аудиодорожка с микрофона, активные программы и сайты в момент записи, а также события из других каналов: копирование на флешку, печать, отправка в облако. Из нового плеера можно в один клик перейти к деталям инцидента, модулю поиска или связанным событиям. Это ускоряет расследование в разы – не нужно собирать данные по разным вкладкам, все уже связано по времени и контексту.
Еще одно удобное нововведение – при просмотре источника «Мессенджеры» в Консоли Аналитика появилось окно со списком участников диалога. Из него можно в один клик перейти в карточку любого пользователя. Это ускоряет расследование: не нужно отдельно искать сотрудника по базе – вся информация об участниках беседы сразу под рукой.
Карта расположения сотрудников стала функциональнее и визуально современнее. Теперь она определяет местоположение рабочей станции с агентом вплоть до улицы. Доступны два режима отображения – плоская карта и глобус. Появились гибкие настройки сортировки и группировки пользователей. При расследовании инцидента можно быстро увидеть, где находилось устройство сотрудника, и сразу перейти к другим событиям с этого устройства. Это особенно полезно для контроля «удаленщиков» и командировочных сотрудников.
Появился новый отчет – «Выгрузка документов в облако». Он собирает и ранжирует статистику по передаче файлов в облачные хранилища, чтобы быстро выявлять аномалии, тренды и опасные паттерны. Например, отчет покажет, кто из сотрудников вдруг стал часто пользоваться личными облаками. Такой сценарий часто сопровождает сбор данных перед увольнением.
В отчетах ReportCenter в веб-консоли теперь можно отсекать «мнимую занятость». Опция «Исключать виртуальную активность» отсеивает из статистики события, вызванные автокликерами и долгими зажатиями клавиш (более двух минут). Чтобы активировать функцию, в настройках веб-версии ReportCenter достаточно поставить одноименную галочку. Разница в отчетах «до» и «после» наглядно покажет, кто реально работал, а кто имитировал активность.
Все новые инструменты в деталях: смотрите видео.
Администрирование: масштабирование и прозрачность
КИБ и FileAuditor оптимизированы для крупных инфраструктур. Системы теперь могут контролировать до 10 тысяч агентов на одном сервере. Эффект достигнут за счет распределения вычислительных мощностей внутри EndpointController. Преимуществ несколько: требуется меньше серверов – упрощается настройка и централизация управления, снижается нагрузка на администраторов, а системные требования при внедрении снижаются от 25%, что особенно важно в условиях подорожания «железа».
КИБ начал записывать данные Telegram, MS Teams, WhatsApp* и других мессенджеров в единую базу данных IMController. Это упрощает администрирование – уменьшается количество элементов, которые нужно обслуживать. Кроме того, работает общая дедупликация: если файл уже пересылали в одном из каналов, система не будет повторно сохранять его копию из другого, экономя дисковое пространство.
Главный центр управления КИБ – консоль DataCenter – расширил возможности мониторинга компонентов. У всех дашбордов появились названия, навигация стала прозрачнее. Метрики «БД на SQL-серверах» переехали во вкладку «Статистика агентов EC». Дашборд NetworkController разделен на три самостоятельных: «Сетевой перехват», «Интеграция с почтовыми серверами» и «SMTP-интеграция». Пустые дашборды теперь можно скрывать – флаг «Скрывать пустые дашборды» находится в правом верхнем углу вкладки «Мониторинг».
Как использовать новинку: смотрите видео.
В веб-консоли DataCenter появилась вкладка «Состояние серверов». Она показывает статус всех установленных компонентов КИБ с цветовой маркировкой: оранжевый – компонент требует внимания, красный – произошел сбой. Это позволяет мониторить здоровье системы прямо из браузера, без подключения к десктопным консолям.
Контроль Linux-инфраструктур
Развертывание КИБ в Linux-средах стало еще вариативнее. Систему можно устанавливать на серверные Ubuntu 24.04 и Astra Linux 1.8. Агенты DLP теперь также работают на SberOS 3.4, Debian 12.11 и Alt Linux 11. Подробный материал о том, как работает КИБ в импортозамещенных инфраструктурах – в нашем блоге.
На рабочих станциях с ОС Linux теперь можно детальней контролировать активность пользователей в мессенджерах. Доступны мониторинг Telegram Desktop, установленного через Snap, и веб-версии DION, контентные блокировки для TrueConf, Viber, MS Teams, а также возможность ограничить использование Telegram Web.
С Windows на Linux «переехали» три вида блокировок веб-доступа. Каждый решает свою задачу. «Передача файлов по HTTP» позволяет запретить загрузку файлов определенных типов – например, заблокировать отправку любых PDF в интернет. «Сайты по HTTP» нужны для полной блокировки доступа к веб-ресурсам, например, сайтам с торрентами или онлайн-играми. «Сайты по содержимому» используются для точечных запретов на передачу чувствительных данных – телефонных номеров, ИНН или Excel-файлов с ними – на любых сайтах.
Для Linux-агентов стали доступны аудит и блокировка устройств: HID, смартфонов в режиме накопителя (Apple, Android и др.), а также режим «только чтение» для DVD/CD-дисков.
В модуле PrintController появилась блокировка печати по контенту. Теперь можно ограничивать не печать в целом, а только вывод документов с определенными признаками: номера телефонов, банковские карты, грифы конфиденциальности. В связке с OCR система распознает текст не только в офисных файлах, но и в сканах, изображениях, PDF.
На Linux переехали «водяные знаки» – метки, которые выводятся на экран сотрудника. Они служат постоянным напоминанием о том, что в данный момент он работает с конфиденциальным документом. Это снижает риск случайной утечки: сотрудник реже сделает скриншот или сфотографирует экран, а если такой скриншот все же появится в сети, маркировка позволит определить его происхождение и провести служебное расследование. Знаки можно включить постоянно или активировать только при открытии критичных приложений – например, AutoCAD.
Для Ubuntu 22.04 и Astra Linux 1.7 стала доступна функция автоматического обновления компонентов КИБ. Механика та же, что и на Windows: дистрибутивы помещаются в папку, путь указывается в DataCenter. Там же можно выбрать, какие консоли обновлять автоматически, а какие – нет.
Как все это настроить: смотрите видео.
Обновления FileAuditor
«СёрчИнформ FileAuditor» нарастил возможности работы с распределенными хранилищами. Система научилась сканировать файлы из облачных пространств S3 и NextCloud, а также документы, вложенные в задачи Jira, и файлы, прикрепленные к WIKI-страницам Confluence. ИБ-специалист всегда видит, какая информация хранится в облаках и системах совместной работы, какие у файлов атрибуты и метки, и при необходимости может снять теневые копии.
FileAuditor не только сканирует файлы в Microsoft 365, но и «видит» операции с ними. Теперь можно узнать, кто и когда изменял документы с коммерческими предложениями или финансовой отчетностью прямо в облаке.
Появился новый отчет – «Операции с файлами». Он показывает полную историю действий с документами: чтение, запись, создание, перемещение. Достаточно выбрать метку «Персональные данные» – и отчет покажет все файловые операции с критичным контентом за нужный период. Это упрощает расследование инцидентов и позволяет сконцентрироваться только на выбранных данных, фильтруя их по разным параметрам.
Механизм автоматического управления метками стал умнее и экономичнее. Во-первых, расширился охват: сценарии автоматической смены меток теперь работают не только для MS Office, AutoCAD и писем Outlook, но и для других форматов файлов.
Во-вторых, для Word и Excel графические метки можно устанавливать автоматически, без открытия документа пользователем. Достаточно настроить правило по контенту, атрибутам или уже проставленным меткам.
Для Linux-сред графические метки теперь можно устанавливать не только в Outlook, но и в его отечественный аналог – RuPost Desktop.
В-третьих, при работе правил автоматической классификации теперь можно извлекать текст документа без хранения его полной теневой копии. Это подходит для контента, который нужно контролировать, но не обязательно хранить с версионностью.
В FileAuditor появился механизм открытого контроля с запросом доступа к документам. Если сотруднику для работы нужен обычно заблокированный файл, службе ИБ не придется переписывать все политики доступа – достаточно точечно предоставить временный.
Пользователь в интерфейсе DCAP из
системного трея выбирает файл и нажимает «Запросить доступ», указывает срок и
причину. ИБ-специалист видит запрос в консоли и может выдать временное
разрешение в пару кликов. Это упрощает рабочий процесс и для пользователя, и
для службы безопасности.
Как это выглядит на практике: смотрите видео.
Подписывайтесь на нас на RuTube, YouTube и ВКонтакте, чтобы не пропустить выход новых роликов об обновлениях продуктов «СёрчИнформ». Мы публикуем там и другие полезные видео: вебинары, доклады, выступления на пресс-конференциях и многое другое.
