«СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря обновленной архитектуре теперь системы позволяют подключать до 10 тысяч агентов на один сервер и управлять ими одновременно. ИБ-специалистам проще задавать настройки контроля рабочих станций и файловых хранилищ в большой распределенной инфраструктуре.

Обновление реализовано для двух систем — в компоненте администрирования EndpointController. Оптимизации удалось достичь благодаря распределению вычислительной нагрузки при обработке данных от агентов. В результате производительность систем вырастает: если ранее на одном сервере администрирования могли обрабатываться данные от 3 тысяч агентов, то теперь втрое больше.

Также новая архитектура экономичнее расходует мощности оборудования, поэтому системные требования при внедрении DLP и DCAP могут быть снижены от 25%. При этом растет и скорость обработки данных.

«Обновление значительно облегчает работу ИБ-специалистов в крупных компаниях. Теперь контролировать всю инфраструктуру можно централизовано, не тратя время на синхронизацию настроек на разных серверах EndpointController. Причем оптимизировать можно и уже работающие системы — обновление позволяет „схлопнуть“ несколько серверов в один без потери данных, — пояснил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности „СёрчИнформ“. — Такая перестройка архитектуры — еще один шаг в последовательной стратегии „СёрчИнформ“ по оптимизации продуктов. Мы постоянно повышаем производительность и быстродействие всех систем, чтобы они легко интегрировались в любую инфраструктуру — вне зависимости от масштаба. Например, в следующем году планируем довести количество контролируемых агентов на одном EndpointController до 12-15 тысяч, а для внедрений крупнее — сведем работу с несколькими серверами в новый объединенный интерфейс».

Ранее в «СёрчИнформ КИБ» появилась возможность автоматической архивации и переноса служебных БД, полезная при масштабировании и кластеризации системы в инфраструктуре заказчиков. Для решения той же задачи в «СёрчИнформ SIEM» появился «Внешний коннектор», по которому можно установить коннекторы на удаленные серверы при распределенном внедрении.