Обновленная DLP-система SearchInform

--> Дата: Авг 21, 2014 55

Компания SearchInform существенно обновила свой флагманский продукт «Контур информационной безопасности SearchInform». Как утверждают в компании, продукт в настоящее время не имеет аналогов по своим свойствам на рынке постсоветского пространства.

В числе усовершенствований новой версии «Контура четыре модуля перехвата данных: URLSniffer, ProgramSniffer, ADSniffer и CloudSniffer. Модуль URLSniffer в простой и наглядной форме показывает, как сотрудники используют доступ в Интернет со своего рабочего места. Модуль фиксирует посещенные сайты и время, проведенное на каждом из них, а затем строит отчеты, позволяющие проанализировать статистику использования Интернета персоналом.

ProgramSniffer дает полную картину активности пользователей в запускаемых ими приложениях. CloudSniffer контролирует данные, которыми сотрудник обменивается с облачными сервисами, такими как Google Docs, OneDrive, Dropbox, Evernote, Yandex Disk, cloud.mail.ru, дополняя уже присутствующие в «Контуре информационной безопасности» решения.

Наконец, ADSniffer предназначен для контроля действий системных администраторов, производящих подозрительные операции в каталоге Active Directory: например, создание/удаление учетной записи, изменения в учетной записи (сброс пароля, активация/деактивация), очистка журнала безопасности на контроллере домена и др.

Реализованы также улучшения в уже знакомых пользователям модулях. Улучшен механизм маскировки для агентов платформы SearchInform EndpointSniffer, отвечающей за контроль рабочих станций персонала. Стало возможно переименовать все службы, связанные с деятельностью DLP-системы, по собственному усмотрению, к примеру, дать им системные имена стандартных служб Windows. Появилась новая служба контроля целостности агента, отслеживающая такие события, как его запуск, остановка, перезагрузка и т.д.

В решении ReportCenter для составления отчетов появились отчеты по активности персонала в приложениях, на сайтах и по другим видам активности, в том числе отчеты по устройствам и по установленному ПО.

Модуль SearchInform Client благодаря интеграции с новым ProgramSniffer дает возможность отслеживать и анализировать активность сотрудников в режиме реального времени: определять сотрудников, отсутствующих на рабочих местах, выявлять процессы, в которых пользователь находится в заданный момент времени, обнаруживать опоздавших сотрудников.

Во всех перехваченных документах доступен полнотекстовый поиск по ключевым словам с учетом морфологии и поиск по фразам с учетом взаимного расположения слов. Возможен также поиск по тематическим словарям, благодаря которому можно отыскать документы, относящиеся к определенной тематике. Запатентованная технология «Поиск похожих» позволяет применять в качестве поискового запроса фрагмент текста. Содержимое сообщений, по которым ведется поиск, анализируется и в поисковой выдаче найденные сообщения выстраиваются в релевантном порядке с указанием степени схожести.