Новый SearchInform EndpointSniffer блокирует передачу конфиденциальных данных по электронной почте
Компания SearchInform, разработчик средств обеспечения информационной безопасности и контроля информационных потоков, представила обновленную версию средства контроля рабочих станций и лэптопов сотрудников SearchInform EndpointSniffer 4.0, позволяющую блокировать передачу конфиденциальной информации по электронной почте.
Новая версия SearchInform EndpointSniffer поддерживает помещение почтовых отправлений, содержащих подозрительный текст или вложения, в «Карантин». Специалист по информационной безопасности может, просмотрев эти письма, принять решение о разрешении или запрете их дальнейшей передачи адресату, говорится в сообщении SearchInform.
Также в новом SearchInform EndpointSniffer реализована поддержка перехвата протоколов мгновенного обмена сообщениями (IM) на рабочих станциях пользователей. Поддерживается работа со всеми протоколами, которые контролировались и раньше приложением SearchInform IMSniffer, включая чаты популярных социальных сетей, что позволяет обеспечивать более полную защиту лэптопов вне корпоративной сети. При этом SearchInform EndpointSniffer позволяет, в отличие от SearchInform IMSniffer, осуществлять перехват данных, передаваемых по защищенному с помощью SSL-шифрования каналу. В частности, возможен перехват почты, отправляемой через веб-интерфейс популярного почтового сервиса Gmail.
Как и раньше, SearchInform EndpointSniffer остается компонентом комплексного решения «Контур информационной безопасности SearchInform», предоставляющего организациям возможность защиты от утечек информации по всем возможным каналам. В новой версии SearchInform EndpointSniffer оптимизирована интеграция с другими компонентами «Контура информационной безопасности SearchInform»: так, теперь поисковыми индесами SearchInform EndpointSniffer можно управлять из SearchInform DataCenter, также можно использовать их при создании отчетов в SearchInform ReportCenter.
Как отметил генеральный директор SearchInform Лев Матвеев, «реализация блокировки почтовых сообщений является весьма неоднозначной функцией, которая, как показывает наш опыт, требуется не более чем в 1% случаев. В то же время, блокировка сегодня в моде и требуется тем из наших клиентов, которым необходимо, чтобы система обеспечения информационной безопасности соответствовала формальным признакам DLP-системы. Тем не менее, применять блокировку требуется аккуратно, поскольку она может остановить важные бизнес-процессы в организации».