Компания SearchInform полностью обновила ряд своих продуктов.
В платформе SearchInform Endpoint Sniffer, предназначенной для перехвата трафика через агенты на рабочих станциях и лэптопах сотрудников, была улучшена пользовательская составляющая. Теперь офицер безопасности может инсталлировать или деинсталлировать все протоколы (Mail Sniffer, IM Sniffer, HTTP Sniffer и т.д.) в один клик. Для облегчения работы была улучшена функция исключений по компьютерам, на которые нельзя устанавливать агенты. Также появилась возможность перевода агентов в offline-режим. В случае необходимости, информация с агентов может накапливаться непосредственно на машинах пользователей, а пересылаться для анализа в заранее заданное время (например, ночью). Тем самым стало возможным существенно снизить нагрузку на сеть предприятия в рабочие часы. Как показала практика, подобный подход активно применяется в организациях с малой пропускной способностью канала.
Диапазон контролируемых каналов в Endpoint Sniffer пополнился Facebook Messenger — популярным клиентом, позволяющим общаться в Facebook без помощи браузера. Расширился функционал и DeviceSniffer: была реализована возможность полного управления доступом к сканнерам, поддержка технологии Windows Portable Device, а также управление доступом записи файлов на устройства по их расширению. Другими словами, на внешние носители теперь можно ограничивать запись отдельных видов файлов, например документов Word. Поддержка WPD, в свою очередь, необходима, так как многие сотрудники всё чаще вместо USB-накопителей используют плееры, фотоаппараты, электронные книги и т.д.
Изменения коснулись и платформы Network Sniffer, предназначенной для перехвата данных на уровне зеркалируемого трафика. В ней появилась интеграция с Microsoft Lync 2013. Оптимизация алгоритмов обработки данных в протоколах ICQ, XMPP, SIP, MMP, MSN позволила увеличить быстродействие на 60%.
Одним из важнейших обновлений DataCenter, модуля, отвечающего за управление всеми компонентами «Контура информационной безопасности», стала новая функция разграничения прав доступа для сотрудников службы безопасности. Она позволяет пользователю контролировать потоки информации по определённому объекту отдельно от других. То есть один офицер безопасности, к примеру, может контролировать финансовый отдел, другой — рекламный, третий — и рекламный, и финансовый.
Аналогичный «апгрейд» получил и AlertCenter — ключевой модуль «Контура информационной безопасности SearchInform». Другими словами, теперь для каждого пользователя AlertCenter можно скрыть для просмотра не только всю политику, но и отдельные результаты сработок по ней. Все необходимые права предварительно задаются в DataCenter.
Улучшения коснулись и программного продукта ReportCenter: он обзавёлся новыми типами отчётов по установленному на машинах пользователей программному обеспечению. Теперь можно вывести отчёты как по установленному ПО на текущий момент времени, так и по истории установки\деинсталляции ПО за определённый период времени.
SearchServer — продукт, позволяющий отслеживать появление конфиденциальной информации на компьютерах пользователей и общедоступных сетевых ресурсов, также обзавёлся новыми возможностями. В частности, была добавлена функция распознавания PDF файлов через Abbyy Recognition Server.
SearchInform Sniffer Client — модуль, позволяющий просматривать любую перехваченную информацию, обновился не только «технически», но и «визуально». Помимо разграничения прав на просмотр информации, была реализована новая функция мультиоконности, повысившая эргономичность продукта. К примеру, офицер безопасности может отказаться от отображения поисковых запросов в виде вкладок в пользу оконного режима, а затем разнести эти окна на несколько мониторов. Тем самым анализировать поисковые выдачи стало существенно удобнее.
«Работа над улучшением нашего продукта является неотъемлемой частью нашей деятельности. Огромный опыт работы с крупными компаниями в этом плане для нас является преимуществом, по сравнению с другими вендорами, так как именно пожелания клиентов формируют основной вектор улучшений наших продуктов. Нельзя выпустить DLP-систему „раз и навсегда“. Да, сегодня она будет актуальной, но уже завтра появятся новые каналы, новые средства общения, новые протоколы. Именно поэтому так важно держать руку на пульсе», — отметил генеральный директор компании SearchInform Лев Матвеев.