Средства безопасности SearchInform с обновленной архитектурой
Компания SearchInform обновила свое флагманское решение «Контур информационной безопасности SearchInform» – средство предотвращения утечек данных и контроля информационных потоков в организациях. В новой версии существенно изменилась архитектура продукта.
Основное новшество – тотальное обновление SearchInform EndpointSniffer, платформы для перехвата трафика через агенты на рабочих станциях, лэптопах и мобильных устройствах, до версии 5.0. В первую очередь изменилась архитектура платформы: если ранее для полного контроля информационных каналов EndpointSniffer необходимо было использовать совместно с сетевой платформой SearchInform NetworkSniffer, отвечающей за разбор трафика по некоторым протоколам, то в версии 5.0 EndpointSniffer полностью вобрал в себя этот функционал, став автономным продуктом. Теперь платформа может самостоятельно перехватывать и анализировать любой трафик: входящую и исходящую электронную почту, в том числе через почтовые Web-сервисы; сообщения интернет-пейджеров (ICQ, Mail.Ru Агент, Jabber и др.), общение в соцсетях; голосовые и текстовые сообщения Skype, передаваемые файлы и SMS; информацию, записываемую на внешние устройства, отправляемую на интернет-форумы, блоги и другие web-сервисы, информацию, передаваемую по протоколу FTP; содержимое документов, отправленных на печать; операции с файлами, хранящимися на серверах и в общих сетевых папках; информацию, отображаемую на мониторах пользователей.
Сетевая платформа NetworkSniffer, предназначенная для контроля сетевой активности сотрудников, по-прежнему останется в портфеле предложений компании, продолжается и работа над этим продуктом. Так, выпущена его 64-разрядная версия, способная работать с более серьезными нагрузками без потери производительности. В модуле Mail Integration реализована возможность вычитки писем сразу из нескольких почтовых ящиков.
Помимо изменений архитектуры, в EndpointSniffer были добавлены новые модули, расширяющие возможности перехвата информации на конечных точках. В состав платформы вошел ProgramSniffer – модуль, ведущий учет активности пользователей в запускаемых приложениях на протяжении рабочего дня. Фиксируется время, которое сотрудник проводит в каждом приложении, и на основе собранной информации могут быть построены детальные отчеты по эффективности использования сотрудниками рабочего времени.
Еще один новый модуль – LyncSniffer, отвечающий за перехват информации из Microsoft Lync (чаты, звонки, передаваемые файлы). На сегодня это единственное решение, перехватывающее как текстовые, так и голосовые коммуникации сотрудников в Microsoft Lync (аналогичный продукт SkypeSniffer для перехвата текстовых и голосовых сообщений Skype, передаваемых файлов и SMS был выпущен еще в 2008 г.).
Модуль SearchInform Client, отвечающий за работу с серверов поиска, поддерживает работу со снимками экрана, снятыми с помощью MonitorSniffer. Теперь с его помощью можно просматривать любую перехваченную информацию: от звонков в Skype до действий пользователя с файлами в общих сетевых папках. Более наглядной стала цветовая дифференциация результатов поиска в зависимости от их типа.
Главное улучшение SearchInform AlertCenter, продукта, отвечающего за автоматический анализ перехваченной информации по заранее настроенным критериям, – поддержка работы не только с индексами, но и напрямую с базами данных FileSniffer, MonitorSniffer и др., что в конечном счете существенно снизило объем «ручного» труда специалистов по информационной безопасности. Это улучшение позволяет автоматически выявлять данные, не подвергающиеся индексации (в которых нет текста), по определенным атрибутам: дате, учетной записи пользователя и т.д. Например, можно автоматически перехватывать снимки экрана тех машин, на которых запущен определенный процесс. За счет работы функции в режиме реального времени ответственный за ИБ может получать данные анализа и связанные с ними уведомления точно тогда, когда пользователь предпринимает попытку нарушить политику безопасности. Также усовершенствована работа с регулярными выражениями: был оптимизирован алгоритм проверки по регулярным выражениям, что повысило скорость его работы более чем в 10 раз; добавлена верификация по именам и номерам банковских карт и паспортов, что позволяет пропускать данные, похожие с виду на номера банковских карт или паспортов, но не соответствующие алгоритмам генерации соответствующих номеров.