SearchInform EndpointSniffer

SearchInform EndpointSniffer – платформа в рамках «Контура информационной безопасности SearchInform» для контроля активности пользователей на рабочих местах. Предназначена для борьбы с утечками информации, в том числе при использовании в организации ноутбуков и нетбуков. За счет установки на компьютеры пользователей специальных программ-агентов обеспечивает максимально возможный контроль над всеми потоками информации, в том числе при передаче данных с ноутбуков за пределами компании и при использовании таких каналов связи, как GPRS, 3G, WiFi и т.п.

Во время работы дома или в командировке SearchInform EndpointSniffer собирает отправленные пользователем данные, которые будут переданы для анализа отделу информационной безопасности сразу же, как только лэптоп снова окажется в корпоративной сети.

EndpointSniffer представляет специалисту по безопасности возможность осуществлять перехват всего пользовательского трафика непосредственно на клиентской машине, включая защищенные с помощью шифрования исходящие и входящие почтовые сообщения. Кроме того, можно настраивать исключения для мониторинга трафика по хостам, что полезно, например, в тех случаях, когда веб-приложения, работающие из браузера, не допускают мониторинга HTTPS. При этом весь остальной трафик HTTP,  включая зашифрованный, по-прежнему останется под контролем.

Решение позволяет контролировать активность пользователей, работающих на терминальных серверах, в том числе без установки агентов на клиентские компьютеры (достаточно установки агента на терминальный сервер). При других методах перехвата пользовательского трафика в таких сетях затруднена идентификация пользователя.

В случае когда сайт или веб-приложение, работающее по зашифрованному соединению, не позволяет осуществлять мониторинг своего трафика (например, банковские клиенты или системы корпоративного документооборота), его можно внести в список исключений SearchInform EndpointSniffer и тем самым избежать конфликтов при взаимодействии.

Также SearchInform EndpointSniffer позволяет осуществлять блокировку сообщений, передаваемых сотрудниками по электронной почте.

SearchInform EndpointSniffer позволяет контролировать:

  • Электронную почту;
  • Системы мгновенного обмена сообщениями (ICQ, Jabber, MSN Messenger), а также MS Lync и Viber;
  • FTP(S);
  • Skype;
  • Внешние носители данных (CD/DVD, USB и др.);
  • HTTP(S);
  • Документы, переданные на печать;
  • Речь сотрудников;
  • Информация, отображаемая на экранах рабочих станций;
  • Аудит операций с файлами, хранящимися на серверах и в общих сетевых папках;
  • Активность пользователей и запускаемых ими приложений;
  • Облачные хранилища.

Если сотрудник не подключается к корпоративной сети длительное время и SearchInform EndpointSniffer исчерпывает отведенное для хранения перехваченных данных дисковое пространство, новые данные автоматически записываются поверх старых.

Модуль SearchInform EndpointSniffer, устанавливаемый на рабочие станции или лэптопы, тщательно скрывает свое присутствие на компьютере пользователя, и обнаружить его присутствие непросто даже квалифицированному специалисту. Помимо этого, благодаря улучшенной совместимости программы с антивирусным ПО, теперь можно однократно выполнить конфигурирование для практически любого корпоративного антивируса, не меняя в дальнейшем настройки при обновлении антивирусного ПО и SearchInform EndpointSniffer.

Помимо этого, улучшенная совместимость программы с наиболее популярными антивирусными продуктами позволяет избегать конфликтов взаимодействия. Однократная настройка интеграции SearchInform EndpointSniffer  с корпоративным антивирусным ПО через включение отдельных процессов антивируса в исключения позволяет добиться эффективной и слаженной работы, в том числе и при последующем обновлении программных продуктов.

Существует возможность поиска по атрибуту зашифрованных данных, что позволит специалистам по безопасности отслеживать подозрительные файлы, принимаемые и передаваемые пользователями.

EndpointSniffer поддерживает помещение почтовых сообщений, содержащих подозрительный текст или вложения, в карантин. При этом в карантине отображается перечень всех заблокированных сообщений. Специалист по информационной безопасности должен, просмотрев эти письма, принять решение о разрешении или запрете их дальнейшей передачи адресату.

Можно также настроить доставку уведомления о новых сообщениях в карантине на указанный специалистом по информационной безопасности адрес.

 

В состав SearchInform EndpointSniffer входят следующие продукты:

SearchInform MailSniffer предназначенный для перехвата почтового трафика на уровне агентов на рабочих станциях сотрудников компании, индексирования полученных сообщений и осуществления поиска по ним.

SearchInform IMSniffer предназначенный для перехвата сообщений различных популярных IM клиентов и чатов социальных сетей, а также текстовых/голосовых сообщений и файлов в MS Lync и Viber Desktop на рабочих станциях сотрудников компании.

SearchInform SkypeSniffer предназначенный для перехвата на рабочих станциях сотрудников компании текстовых и голосовых сообщений, а также файлов, передаваемых по популярному протоколу Skype.

SearchInform DeviceSniffer – модуль, предназначенный для управления доступом к внешним устройствам (USB-флеш-накопители, CD/DVD диски, карты памяти, внешние винчестеры, Bluetooth-адаптеры и т.д.), для перехвата данных, передаваемых на некоторые внешние устройства, шифрования записываемых данных на USB-флеш, а также для управления доступом к процессам, выполняемым на рабочих станциях.

SearchInform FTPSniffer который предназначен для перехвата документов, переданных и полученных по FTP-соединению.

SearchInform PrintSniffer - программа, которая контролирует содержимое документов, отправленных пользователем на печать на локальные и сетевые принтеры.

SearchInform HTTPSniffer предназначен для перехвата файлов и сообщений, передаваемых по НТТР-протоколу.

SearchInform FileSniffer поддерживает контроль доступа сотрудников к любым корпоративным файловым серверам, работающим под управлением операционных систем семейства Microsoft Windows.

SearchInform MonitorSniffer предназначен для перехвата информации, отображаемой на мониторах пользователей.

SearchInform MobileSniffer позволяет контролировать деятельность сотрудника, работающего с корпоративными мобильными устройствами на базе iOS.

SearchInform MicrophoneSniffer позволяет записывать разговоры, ведущиеся сотрудниками внутри офиса, либо в командировках.

SearchInform CloudSniffer предназначен предназначен для контроля входящих и исходящих данных, передаваемых на облачные сервисы.