Компания SearchInform представила кардинально обновленный флагманский продукт «Контур информационной безопасности SearchInform».
В длинном списке усовершенствований новейшей версии «Контура информационной безопасности SearchInform» сходу привлекают внимание четыре уникальных модуля перехвата данных: URLSniffer, ProgramSniffer, ADSniffer и CloudSniffer.
SearchInform URLSniffer в простой и наглядной форме покажет, как сотрудники используют доступ в Интернет со своего рабочего места. Модуль фиксирует посещенные сайты и время, проведенное на каждом из них, а затем строит отчеты, позволяющие просто и быстро проанализировать статистику использования Всемирной паутины персоналом.
SearchInform ProgramSniffer дает полную картину активности пользователей в запускаемых ими приложениях. Используя его, работодатель может быть уверен, что ни минута рабочего времени работника не тратится на что-либо, не соответствующее интересам компании.
SearchInform CloudSniffer контролирует данные, которыми сотрудник обменивается с популярными в наши дни облачными сервисами, как то: Google Docs; OneDrive; Office 365; Dropbox; Evernote; Yandex Disk; cloud.mail.ru. Модуль эффективно дополняет уже присутствующие в «Контуре информационной безопасности SearchInform» решения и позволяет защититься от утечки данных через облачные сервисы.
SearchInform ADSniffer предназначен для контроля действий системных администраторов компании, производящих подозрительные операции в каталоге Active Directory. Например, создание/удаление учетной записи, изменения в учетной записи (сброс пароля, активация/деактивация), очистка журнала безопасности на контроллере домена и др.
Множество улучшений и изменений компания SearchInform реализовала и в хорошо знакомых пользователям «Контура информационной безопасности» модулях. Так, был кардинально улучшен механизм маскировки для агентов платформы SearchInform EndpointSniffer, отвечающей за контроль рабочих станций персонала организации. Стало возможно переименовывать все службы, связанные с деятельностью DLP-системы, по собственному усмотрению. К примеру, дать им «нейтральные» системные имена стандартных служб Windows. Также появилась новая служба контроля целостности агента, эффективно контролирующая такие события, как его запуск, остановка, перезагрузка и т.д.
У решения SearchInform ReportCenter, ответственном за составление отчетов, появились отчеты по активности персонала в приложениях, на сайтах и по другим видам активности. Отдельно хочется подчеркнуть новые отчёты по устройствам и отчёты по установленному программному обеспечению, которые способны дать множество важных сведений офицеру информационной безопасности, занятому поисками сотрудников, желающих навредить компании.
Модуль SearchInform Client, благодаря интеграции с новым SearchInform ProgramSniffer, дает возможность отслеживать и анализировать активность сотрудников в режиме реального времени: определять сотрудников, беспричинно отсутствующих на рабочих местах, выявлять процессы, в которых пользователь находится в заданный момент времени, обнаруживать опоздавших сотрудников.
Новые модули «Контура информационной безопасности SearchInform» позволяют ещё эффективнее использовать богатые аналитические возможности DLP-системы: для всех перехваченных документах доступен полнотекстовый поиск по ключевым словам с учетом морфологии и поиск по фразам с учетом взаимного расположения слов. Также возможен поиск по тематическим словарям, благодаря которому можно отыскать документы, относящиеся к определенной тематике.
Одним из ключевых преимуществ «Контура информационной безопасности SearchInform» является запатентованная технология «Поиск похожих». В качестве поискового запроса используется фрагмент текста. Содержимое сообщений, по которым ведется поиск, анализируется и в поисковой выдаче найденные сообщения выстраиваются в релевантном порядке с указанием степени схожести.
