Обновление средств защиты SearchInform
Компания SearchInform, разработчик систем для обеспечения информационной безопасности, обновила ряд своих продуктов.
В платформе SearchInform Endpoint Sniffer, предназначенной для перехвата трафика через агенты на рабочих станциях и лэптопах сотрудников, улучшена пользовательская составляющая. Теперь офицер безопасности может инсталлировать или деинсталлировать все протоколы (Mail Sniffer, IM Sniffer, HTTP Sniffer и т.д.) в один клик. Улучшена функция исключений по компьютерам, на которые нельзя устанавливать агенты. Также появилась возможность перевода агентов в офлайн-режим. В случае необходимости информация с агентов может накапливаться непосредственно на машинах пользователей и пересылаться для анализа в заранее заданное время (например, ночью) для снижения нагрузки на сеть в рабочие часы.
Диапазон контролируемых каналов в Endpoint Sniffer пополнился Facebook Messenger – клиентом, позволяющим общаться в Facebook без помощи браузера. Расширился и функционал DeviceSniffer: в нем реализована возможность полного управления доступом к сканнерам, поддержка технологии Windows Portable Device, управление доступом записи файлов на устройства по их расширению. Таким образом, теперь можно ограничивать запись на внешние носители отдельных видов файлов, например документов Word. Поддержка WPD необходима, так как многие сотрудники все чаще вместо USB-накопителей используют плееры, фотоаппараты, электронные книги и т.д.
В платформе Network Sniffer, предназначенной для перехвата данных на уровне зеркалируемого трафика, появилась интеграция с Microsoft Lync 2013. Оптимизация алгоритмов обработки данных в протоколах ICQ, XMPP, SIP, MMP, MSN позволила увеличить быстродействие на 60%.
Одним из важнейших обновлений DataCenter, модуля, отвечающего за управление всеми компонентами «Контура информационной безопасности», стала новая функция разграничения прав доступа для сотрудников службы безопасности. Она позволяет контролировать потоки информации по определенному объекту отдельно от других: к примеру, один офицер безопасности может контролировать финансовый отдел, другой – рекламный, третий – и рекламный, и финансовый.
Аналогичные изменения сделаны и в AlertCenter – ключевом модуле пакета. Теперь для каждого пользователя AlertCenter можно скрыть для просмотра не только всю политику, но и отдельные результаты сработок по ней. Все необходимые права предварительно задаются в DataCenter.
Программный продукт ReportCenter получил новые типы отчетов по установленному на машинах пользователей ПО: можно вывести отчеты как по установленному ПО на текущий момент времени, так и по истории установкидеинсталляции ПО за определенный период времени.
В продукт SearchServer, позволяющий отслеживать появление конфиденциальной информации на компьютерах пользователей и общедоступных сетевых ресурсах, добавлена функция распознавания PDF-файлов через Abbyy Recognition Server.
SearchInform Sniffer Client – модуль, позволяющий просматривать любую перехваченную информацию, – обновился также визуально. Помимо разграничения прав на просмотр информации, в нем реализована новая функция мультиоконности, повысившая эргономичность продукта.