Home > Actualizaciones de SearchInform: FileAuditor en Linux, método alternativo de interceptación, usabilidad

Actualizaciones de SearchInform: FileAuditor en Linux, método alternativo de interceptación, usabilidad

14.08.2024

Volver

Hemos reunido las nuevas capacidades funcionales de los productos SearchInform incorporadas durante la primera mitad de 2024 y mostramos cómo funcionan.

1. MONITOREO AVANZADO DE MENSAJERÍA 

SearchInform Risk Monitor continúa ampliando la lista de mensajeros monitoreados. Desde principios de 2024, el sistema intercepta datos de Google Chat y los de las versiones actuales de los programas de mensajería empresarial como Skype for Business. En total, Risk Monitor ya cubre más de 60 servicios de mensajería instantánea. 

Risk Monitor ha implementado nuevas funciones para los mensajeros conocidos, siendo ahora más fácil personalizarlos. 

Además, se ha aumentado el número de mensajeros interceptados a través del protocolo HTTPIM. Ahora también es posible interceptar la información de los chats de WhatsApp, Telegram y RocketChat en la web aunque se utilicen a través de la barra lateral del navegador. Esta forma de usar los mensajeros es común, por ejemplo, entre los usuarios del navegador Opera. La opción se activa con un solo clic en la configuración del protocolo HTTPIM. Los datos del RocketChat también se pueden interceptar a través del protocolo ICAP. Esto ayuda, por ejemplo, a controlar el uso de mensajeros corporativos en dispositivos móviles.

Finalmente, se ha vuelto más fácil filtrar los datos interceptados en los mensajeros web. A partir de ahora, el usuario puede activar por separado la interceptación de chats y de archivos enviados. Esto ahorra recursos, por ejemplo, si se quiere controlar sólo la transferencia de archivos por este canal, pero no se necesitan mensajes, y viceversa. Esta opción ya estaba disponible, sin embargo ahora se puede configurar de forma centralizada con un solo clic. La opción funciona para Slack, Teams/Lync, Skype, Facebook, LinkedIn, Imo.Im, ChatQ, Yammer, Instagram, Redhelper, Jivosite, WebIm, Discord, Bitrix24, Evernote, MMP, XMPP, MyChat y otros. 

2. NUEVAS CARACTERÍSTICAS PARA LOS REPORTES  

El informe Registro de tiempo de trabajo ahora incluye una nueva columna de Actividad productiva. Muestra el tiempo total que el usuario pasó en el programa y en sitios web que tienen un coeficiente de productividad de "1". Le recordamos que los coeficientes de productividad pueden personalizarse en la configuración de AnalyticConsole. 
En el informe Resumen de Usuario, ahora puede visualizar la escala Productividad. Todo lo que tiene que hacer es seleccionar la casilla Productividad en los parámetros del informe. 

En el informe Búsqueda por proceso/actividad del sitio, hemos enriquecido la información sobre los usuarios que utilizan ciertos recursos. Agregue el nombre de dominio, el título y el departamento al informe para obtener una imagen clara: qué usuarios están viendo videos de TikTok o quién están usando Photoshop para cometer fraude. 

La información resumida incluida en el informe de eficiencia del usuario ahora se muestra de una manera más sencilla. El valor medio del trabajo improductivo por departamentos se muestra ahora en orden ascendente del valor de improductividad en porcentaje.

Además, hemos agregado el parámetro Actividad del día anterior a la pestaña Actividad actual. Al activarlo, la barra de actividad se dividirá por la mitad para incluir datos de la fecha seleccionada y del día anterior. Por ejemplo, si selecciona la fecha actual, en el lado izquierdo verá los intervalos de tiempo de la actividad del usuario ayer, en el lado derecho, la actividad de hoy. La opción está disponible en AnalyticConsole.

3. INTERFAZ DE USUARIO EN EL AGENTE 

La principal actualización de UX está relacionada con la interfaz de usuario de Risk Monitor en el agente. Ahora, el auditor de seguridad puede personalizar el nombre, la descripción de la interfaz de usuario y el texto de notificación en la configuración de EndpointController. También puede habilitar la visualización de una barra de actividad de trabajo.

Ahora, al hacer clic en el icono de la barra de tareas, se abre una ventana grande con menú. Puede ampliarse a pantalla completa u ocultarse mediante botones. La sección Solicitudes de acceso muestra la lista de directorios y dispositivos disponibles, así como el nivel de acceso y el periodo de tiempo para el que se ha concedido el acceso. Utilizando el botón inferior, puede crear una solicitud de acceso especificando el periodo y el motivo requeridos. También hay una nueva pestaña Notificaciones. Aquí se registran detalladamente todos los eventos, incluyendo, por ejemplo, la fecha y hora en que se concedió o denegó el acceso, la fecha y hora en que se bloqueó algún objeto, etc. 

4. USABILIDAD 

Para facilitar el trabajo de los auditores de seguridad, se ha mejorado la interfaz de las consolas de SearchInform Risk Monitor y se han añadido varias funciones para automatizar las tareas rutinarias.

Por ejemplo, en AlertCenter el auditor puede guardar la configuración de visualización de la tabla de incidentes para cada criterio por separado. Para ello, es necesario guardar la vista de la tabla (por cierto, cada opción de visualización puede nombrarse a discreción del auditor), y la próxima vez basta con seleccionar la vista deseada en la lista desplegable. Así, para encontrar incidentes relacionados con la búsqueda de empleo, el auditor puede fijarse en los nombres de los sitios visitados. En los criterios de búsqueda de incidentes de FileAuditor, el auditor debe activar inmediatamente la visualización de etiquetas para facilitar la navegación. Es posible guardar la vista personalizada de la tabla para diferentes criterios, incluso dentro de la misma política de seguridad. 

Del mismo modo, el auditor puede guardar plantillas de filtros de los equipos con agentes la lista en el EndpointController. Se guardan todos los parámetros aplicados anteriormente. La plantilla puede tener cualquier nombre, que luego se puede seleccionar de los filtros guardados en la lista desplegable. El auditor puede guardar los cambios en la plantilla disponible o crear una nueva en función de los cambios realizados que sean necesarios para el trabajo futuro.

Si necesita reaccionar automáticamente ante correos sospechosos, la Cuarentena dispone de una función para ejecutar scripts externos. Ahora es más fácil configurarla: en la pestaña Avanzado al ver la política de Cuarentena, marque la casilla Activar script y especifique la ubicación del script y su intérprete en el cuadro de diálogo. 

Por último, se han mejorado las funciones de CameraController. El auditor puede tomar algunas medidas de precaución contra las instantáneas demasiado oscuras o demasiado iluminadas ajustando su brillo de antemano. Para ello, abra los ajustes de CameraController y vaya a la sección Avanzado. A continuación, basta con mover el control deslizante hacia los iconos "+" y "-" para aumentar/disminuir el brillo de las instantáneas tomadas, respectivamente. La opción de brillo se aplica a las instantáneas tomadas y a los vídeos grabados desde la webcam de la estación del usuario, así como al modo LiveCam.

5. CONTROLES LINUX 

También hay una gran novedad funcional en CameraController. En las estaciones de trabajo Linux, ahora es posible controlar el acceso a las PC de usuarios no autorizados y las fugas de datos asociadas con los teléfonos inteligentes. La función de detección de teléfono y reconocimiento facial se puede configurar en EndpointController. Ya hemos compartido el artículo sobre nuestra función Risk Monitor para detectar intentos de tomar fotografías de la pantalla con un teléfono inteligente y reconocer rostros. La funcionalidad y su configuración son comunes para Windows y Linux, por lo que, si tu empresa utiliza ambos SO, no tendrás que perder tiempo configurándolo dos veces.

A partir de ahora se puede implementar FileAuditor en estaciones de trabajo basadas en Linux. Anteriormente, los archivos de dichos dispositivos se podían monitorear mediante el escaneo de red DCAP. Ahora las posibilidades se han ampliado. FileAuditor escanea el almacenamiento y analiza documentos por contenido localmente, los marca con etiquetas de clasificación, rastrea las operaciones con documentos y gestiona el acceso a ellos.

La función se configura del mismo modo que en Windows. En EndpointController, al crear y configurar las reglas de clasificación automática, deberá incluir las estaciones de trabajo Linux en la lista de ubicaciones de almacenamiento que deben comprobarse. Sólo tendrá que establecer excepciones, una lista blanca de archivos y carpetas en dichos PC que no deben analizarse. 

6. NUEVAS FUNCIONES DE FILEAUDITOR 

Las capacidades del sistema SearchInform DCAP también han evolucionado. 

Ahora es posible escanear almacenamientos en la nube a través del protocolo WebDAV en el modo de escaneo de red de FileAeuditor. 

Para configurarlo, en EndpointController vaya a la sección FileAuditor → Scanning on server, luego haga clic en el botón Add en el área List of servers for scanning area. A continuación, seleccione WebDAV en la lista desplegable Fuente de datos, rellene los parámetros de conexión y especifique la lista de directorios a escanear.
 
En AnalyticConsole, hemos añadido la función Convertirse en propietario exclusivo disponible en el menú contextual de la pestaña Auditor de Ficheros. Permite retirar urgentemente el permiso para realizar cualquier acción con el fichero seleccionado a cualquier persona excepto al administrador del FileAuditor. El administrador obtendrá todos los derechos sobre el fichero, nadie más tendrá acceso a él. La opción permite restringir rápidamente el acceso a un archivo si se encuentra en un lugar incorrecto hasta que se aclaren los motivos o se coloque en un directorio seguro. A continuación, se pueden restablecer los derechos. Asegúrate de que los usuarios del PC donde está almacenado el archivo no pueden obtener derechos de administrador y recuperar el acceso por su cuenta.

El FileAuditor ahora puede marcar archivos con etiquetas de sensibilidad automáticamente en dos eventos, cuando se abre o se guarda un documento. Por eso hemos rediseñado ligeramente el Asistente para crear reglas de gestión automática de etiquetas manuales. Así es como se ve ahora. En EndpointController, en el Asistente de gestión automática de etiquetas, puede especificar las condiciones para establecer una etiqueta. La opción Al abrir un documento permite marcar visiblemente un documento si ya ha caído bajo alguna regla de clasificación automática, por ejemplo, Confidencial. Si un usuario abre dicho documento en el ordenador, la etiqueta de sensibilidad aparecerá inmediatamente en el fichero. Si selecciona Al guardar un documento, puede especificar condiciones adicionales para establecer una etiqueta, por ejemplo, cuando se introducen determinadas palabras clave o cuando el usuario especificado accede al archivo.

Suscríbase para recibir las novedades y conocer las tendencias del sector. Recibirá consejos sobre como afrontar las fugas de los datos y a los ciberdelincuentes.
© 2025 SearchInform LTD
Todos los derechos reservados.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario y para mejorar el rendimiento. Si continúa navegando, está dando su consentimiento para la aceptación de nuestra política de cookies, siga el enlace para mayor información.
OK
POLÍTICA DE COOKIES