Комплекс DangerLock для анализа и защиты корпоративной информации
Действия инсайдеров в реальности гораздо опаснее для любой организации, чем широко известные угрозы — вирусы, атак хакеров и спам. В период экономического кризиса вероятность утечки критически важной информации значительно возрастает. Чтобы обеспечить качественно новый уровень информационной безопасности организации, Научно-технический центр «Поиск-ИТ», входящий в холдинг INLINE Technologies Group, разработал аппаратно-программный комплекс (АПК) DangerLock, предназначенный для обработки и интеллектуального анализа сведений обо всех действиях пользователей корпоративных сетей в реальном масштабе времени.
АПК DangerLock состоит из нескольких модулей. Модуль DangerLock Files предназначен для комплексного мониторинга с сервера администратора всех файловых операций пользователей ПК (чтение, изменение, создание и удаление). Кроме того, проводится привязка пользователей к получаемой информации с отображением в интерфейсе администратора, контроль съемных носителей, отдельных каталогов и дисков в целом.
DangerLock Speech предназначен для обработки и анализа речевых сообщений IP-телефонии, передаваемых в локальных сетях компаний. Модуль выполняет сбор речевых сообщений, автоматическое распознавание языка, идентификацию диктора по заданным образам голосов и отбор речевых сообщений по различного вида запросам.
Модуль DangerLock Video позволяет оперативно и полно выявлять информацию из видеосигналов и проводить ее последующий автоматизированный комплексный анализ, включая автоматическую идентификацию лиц и распознавание отдельных графических объектов.
DangerLock Mail обрабатывает сообщения входящей и исходящей электронной почты, передаваемой по протоколам POP3, SMTP и в системах Lotus Notes. Модуль позволяет накапливать в базе данных принятые сообщения с привязкой ко времени и параметрам взаимодействия адресатов, формировать запросы на просмотр статистики сетевого взаимодействия, проводить контентный анализ содержимого писем и вложений как в реальном времени, так и в отложенном режиме.
Модуль DangerLock Web анализирует трафик обращения пользователей ПК к Web-сайтам по протоколам HTTP и FTP, проводит индексацию и классификацию собранной информации по заданным критериям.
DangerLock Messages предназначен для обработки трафика систем мгновенного обмена сообщениями. Модуль классифицирует сообщения по ключевым словам, выражениям и другим признакам и сохраняет в базе данных.