SearchInform DeviceSniffer

Проблема

Одним из самых простых способов хищения информации является переписывание данных из локальной сети предприятия на сменные носители. Это могут быть как CD/DVD диски, так и устройства, подключаемые через USB порты. На них помещается большое количество информации, а благодаря компактности, переносные носители можно вынести в любом кармане, что делает их идеальными средствами реализации утечки информации из компании.

Блокировка внешних носителей данных в целях предотвращения возможной утечки информации достаточно распространена, однако данная мера может привести к снижению эффективности труда персонала организации.  Поэтому намного более эффективным решением является мониторинг информации, копируемой на внешние носители сотрудниками организации.

Решение

Современная система безопасности должна предполагать блокировку каналов коммуникации лишь в исключительных случаях. В штатных условиях все каналы должны быть открыты для передачи информации сотрудниками, но при этом информационные потоки должны подвергаться мониторингу и анализу.

SearchInform DeviceSniffer – это программный модуль, перехватывающий данные, передаваемые пользователем на внешние устройства, а также отслеживающий сам факт подключения внешних устройств. Перехваченная информация помещается в хранилище, откуда спустя некоторое время она становится доступной для поиска. Таким образом, использование SearchInform DeviceSniffer позволяет обеспечить контроль над любыми возможными утечками данных через внешние устройства.

В дополнение к этому, SearchInform DeviceSniffer позволяет ограничить доступ к различным типам внешних устройств, будь то сканеры, модемы, принтеры или жесткие диски.
 

Возможности

  • Сохранность конфиденциальной информации обеспечивается путем полного контроля над информационными потоками по передаче данных на внешние устройства.
  • Пресечение несанкционированного подключения внешних устройств. Программный модуль позволяет запретить подключение к компьютеру различных типов внешних устройств: Bluetooth-адаптеров, инфракрасных портов, фотокамер, КПК и т.п.
  • Управление блокировкой доступа к внешним устройствам. Режим с открытым доступом к внешним устройствам не вызывает у сотрудников чувства дискомфорта и позволяет им использовать возможности офисного оборудования в полном объеме.
  • Частичная и полная блокировка устройств хранения данных. Доступ к USB-флеш-накопителям, внешним винчестерам, картам памяти может быть блокирован частично, когда данные разрешается использовать для чтения с одновременным запретом всех других операций (создание, копирование, переименование, запись).
  • Шифрование данных, записываемых на USB-flash. Использование шифрования позволяет предотвратить возможную утечку данных в случае утери flash-носителя, так как просмотреть записанную информацию сможет только пользователь с разрешенным доступом.
  • Использование «белого списка». Внешние устройства, пользующиеся доверием, могут быть добавлены в «белый список», после чего они будут изъяты из зоны контроля системы безопасности.
  • Перехваченные данные помещаются в специальное хранилище, где индексируются и становятся доступными для полнотекстового поиска. Информация хранится в течение заданного пользователем времени.