20 мая 2026 года Falcongaze выпустила SecureTower Xenon — крупное обновление корпоративной DLP-системы, в котором ИИ-инструменты впервые взяли на себя часть рутины специалистов по информационной безопасности. Центральное нововведение — постобработка инцидентов: система либо автоматически расставляет им статусы, либо фильтрует поток событий и уведомляет только о потенциально опасных. Администраторы могут уточнять логику через дополнительные пояснения для ИИ-моделей, а в интерфейсе появилась статистика результатов такой обработки.
DLP (Data Loss Prevention) — класс решений, которые отслеживают и блокируют утечки корпоративных данных через почту, мессенджеры, съёмные носители и другие каналы. Классическая проблема таких систем — большое число ложных срабатываний, которые перегружают ИБ-команду. Именно её Falcongaze пытается решить через ИИ-фильтрацию. SecureTower Xenon поддерживает мультимодальные модели, способные анализировать не только текст, но и содержимое файлов других форматов. Принципиально, что система работает как с облачными, так и с локальными моделями, развёрнутыми внутри периметра компании: данные не покидают инфраструктуру, что критично для организаций с жёсткими требованиями к конфиденциальности.
| Канал / область | Новые возможности в Xenon |
|---|---|
| ИИ-обработка инцидентов | Автоматические статусы, фильтрация ложных срабатываний, поддержка локальных и облачных моделей |
| Bluetooth | Анализ файлов по содержимому, блокировка передачи, отображение в консоли |
| Wi-Fi | Визуализация сетей, тип соединения, уровень сигнала, схема агентов |
| Геолокация | Привязка к ожидаемой локации, карта рабочих станций, фиксация отклонений |
| Microsoft 365 | Перехват почты без агентов, интеграция с Microsoft Entra ID |
| Мессенджеры | Max, Aitu Super App, VK Мессенджер (веб и десктоп) |
| macOS-агент | Запись экрана, веб-камеры, микрофона |
| Linux | Запуск консолей через Wine с полным функционалом Windows-версий |
Среди аппаратных каналов контроля появился Bluetooth: система анализирует файлы на наличие чувствительной информации, поддерживает гибкие правила блокировки по содержимому и отображает перехваченные файлы в консоли. Параллельно добавлена визуализация Wi-Fi-сетей на рабочих станциях с указанием типа соединения и уровня сигнала — это позволяет определить, работает ли сотрудник в офисной сети или подключился к потенциально небезопасной точке доступа. Геолокация компьютеров фиксирует отклонения от ожидаемого местоположения и отображает рабочие станции на карте, что особенно актуально для контроля удалённых сотрудников.
Поддерживаются локальные ИИ-модели без передачи данных за пределы инфраструктуры компании.
Для защиты от фотографирования экрана реализованы индивидуальные водяные знаки с настраиваемыми параметрами — прозрачностью, шрифтом, наклоном. Их можно активировать только при работе с определёнными приложениями или веб-ресурсами. Функция упрощает идентификацию источника утечки, если конфиденциальный документ всё же окажется за пределами компании.
Расширилось и покрытие мессенджеров: к уже поддерживаемым платформам добавились Max, Aitu Super App и VK Мессенджер — в веб- и десктопных версиях. Для облачной инфраструктуры появился коннектор к Microsoft 365, перехватывающий почту без агентов на рабочих станциях, и интеграция с Microsoft Entra ID для синхронизации карточек пользователей.
С точки зрения кроссплатформенности: клиентская и административная консоли теперь запускаются на Linux через Wine с сохранением полного функционала Windows-версий, а агент для macOS получил запись экрана, веб-камеры и микрофона. Генеральный директор Falcongaze Александр Акимов анонсировал следующий этап — запуск DCAP-модуля для поиска и анализа чувствительных документов непосредственно на рабочих станциях, что должно выявлять случаи некорректного хранения конфиденциальных данных ещё до их утечки.
