Поделиться
«Контур ИБ SearchInform» защитит от утечек и убытков, связанных с деятельностью персонала
Компания SearchInform представила обновленный флагманский продукт «Контур информационной безопасности SearchInform». Как сообщили CNews в SearchInform, в пакете реализовано значительное количество усовершенствований и новых функций.
Так, «Контура информационной безопасности SearchInform» предлагает четыре модуля перехвата данных: URLSniffer, ProgramSniffer, ADSniffer и CloudSniffer. URLSniffer в простой и наглядной форме покажет, как сотрудники используют доступ в интернет со своего рабочего места. Модуль фиксирует посещенные сайты и время, проведенное на каждом из них, а затем строит отчеты, позволяющие проанализировать статистику использования Всемирной паутины персоналом. В свою очередь, ProgramSniffer дает полную картину активности пользователей в запускаемых ими приложениях. CloudSniffer контролирует данные, которыми сотрудник обменивается с облачными сервисами, например: Google Docs; OneDrive; Office 365; Dropbox; Evernote; YandexDisk; cloud.mail.ru. Модуль дополняет уже присутствующие в «Контуре информационной безопасности SearchInform» решения и позволяет защититься от утечки данных через облачные сервисы, утверждают разработчики. Наконец, ADSniffer предназначен для контроля действий системных администраторов компании, производящих подозрительные операции в каталоге ActiveDirectory. Например, создание/удаление учетной записи, изменения в учетной записи (сброс пароля, активация/деактивация), очистка журнала безопасности на контроллере домена и др.
Множество улучшений и изменений SearchInform реализовала и в хорошо знакомых пользователям «Контура информационной безопасности» модулях. Так, был оптимизирован механизм маскировки для агентов платформы SearchInform EndpointSniffer, отвечающей за контроль рабочих станций персонала организации. Стало возможно переименовывать все службы, связанные с деятельностью DLP-системы, по собственному усмотрению. К примеру, дать им «нейтральные» системные имена стандартных служб Windows. Также появилась новая служба контроля целостности агента, контролирующая такие события, как его запуск, остановка, перезагрузка и т.д.
У решения SearchInform ReportCenter, ответственном за составление отчетов, появились отчеты по активности персонала в приложениях, на сайтах и по другим видам активности. Как указали в SearchInform, новые отчёты по устройствам и отчёты по установленному программному обеспечению способны дать множество важных сведений офицеру информационной безопасности, занятому поисками сотрудников, желающих навредить компании.
Модуль SearchInform Client, благодаря интеграции с новым SearchInform ProgramSniffer, дает возможность отслеживать и анализировать активность сотрудников в режиме реального времени: определять сотрудников, беспричинно отсутствующих на рабочих местах, выявлять процессы, в которых пользователь находится в заданный момент времени, обнаруживать опоздавших сотрудников.
В целом новые модули «Контура информационной безопасности SearchInform» позволяют эффективно использовать аналитические возможности DLP-системы: для всех перехваченных документов доступен полнотекстовый поиск по ключевым словам с учетом морфологии и поиск по фразам с учетом взаимного расположения слов, подчеркнули в компании. Также возможен поиск по тематическим словарям, благодаря которому можно отыскать документы, относящиеся к определенной тематике.
Одной из ключевых особенностей «Контура информационной безопасности SearchInform» является запатентованная технология «Поиск похожих». В качестве поискового запроса используется фрагмент текста. Содержимое сообщений, по которым ведется поиск, анализируется, и в поисковой выдаче найденные сообщения выстраиваются в релевантном порядке с указанием степени схожести.
Как отметил генеральный директор компании SearchInform Лев Матвеев, «выход обновленного “Контура информационной безопасности SearchInform” не просто выводит стандарты российских разработчиков DLP на новую высоту, но и создает принципиально новый класс систем, новый рынок — систем комплексной защиты компаний от убытков, сопряженных с деятельностью персонала. Ведь от неэффективного использования рабочего времени компании порой страдают не меньше, чем от утечек конфиденциальной информации».
Поделиться
Короткая ссылка
