SearchInform NetworkSniffer

SearchInform NetworkSniffer – платформа в рамках «Контура информационной безопасности SearchInform» для контроля сетевой активности пользователей. Предназначена для борьбы с утечками конфиденциальной информации при помощи анализа сетевого трафика, что обеспечивает совершенно прозрачный контроль широкого спектра протоколов и приложений (HTTP/HTTPS, SMTP, POP3, IMAP, MAPI, Web-почта, ICQ, JABBER, MSN, MMP, YAHOO, Социальные сети, FTP/FTPS, Cloud) независимо от операционных систем, установленных на компьютерах пользователей. Кроме того, в консоли NetworkSniffer осуществляется управление службой контроля журналов событий Active Directory.

Как и другие компоненты «Контура информационной безопасности SearchInform», SearchInform NetworkSniffer поддерживает интеграцию с доменной системой Windows. С помощью SearchInform NetworkSniffer сотрудники служб информационной безопасности могут быстро и без труда найти пользователя, отправившего письмо, написавшего пост на форуме или комментарий в блоге, однозначно идентифицировав его по доменному имени.

SearchInform NetworkSniffer поддерживает интеграцию со следующими решениями:

  • MS ISA/TMG;
  • прокси сервера, в том числе аппаратные, поддерживающие протокол ICAP;
  • MS Lync/MS Communicator;
  • почтовые сервера (практически все, в том числе MS Exchnage, Lotus Domino и т.д.).

Интеграция с MS ISA/TGM, работающим в режиме брэндмауэра, позволяет анализировать защищенный трафик, передающийся между пользователями и ISA. SearchInform NetworkSniffer поддерживает интеграцию с Microsoft ISA Server как на 32-битных, так и на 64-битных платформах, что дает организациям возможность использовать такие плюсы 64-разрядных систем, как более высокая производительность и возможность работы с большим числом клиентов.

Поддержка ICAP дает возможность осуществлять перехват защищенного HTTPS-трафика средствами прокси-сервера, поддерживающего такой перехват, что исключит утечки конфиденциальной информации по протоколу HTTPS.

Специально для руководителей организаций, не желающих, чтобы их переписку читали сотрудники службы информационной безопасности, в SearchInform NetworkSniffer имеется поддержка фильтров, позволяющих ограничить мониторинг различных протоколов для разных пользователей.

SearchInform NetworkSniffer предлагает поддержку интеграции с почтовыми серверами Lotus, Exchange и другими, работающими как под управлением Windows Server, так и на других платформах. При таком механизме работы сервер сохраняет копии всех писем, полученных или отправленных сотрудниками организации. NetworkSniffer осуществляет доступ к этим письмам по стандартному почтовому протоколу POP3, работая с ними в дальнейшем точно так же, как и с перехваченной зеркалируемой электронной корреспонденцией.

Также SearchInform NetworkSniffer позволяет осуществлять перехват электронной почты посредством SMTP интеграции. В данном случае, сервер NetworkSniffer перехватывает трафик журналирования почтовых серверов (например, Microsoft Exchange).

В состав SearchInform NetworkSniffer входят следующие модули:

  • SearchInform MailSniffer предназначен для перехвата почтового трафика на уровне сетевых протоколов.
  • SearchInform IMSniffer предназначен для перехвата сообщений, передаваемых по различным популярным IM-протоколам и через социальные сети.
  • SearchInform HTTPSniffer предназначен для перехвата сообщений и файлов, передаваемых по НТТР-протоколу.
  • SearchInform FTPSniffer предназначен для перехвата документов, переданных и полученных по протоколу FTP.
  • SearchInform CloudSniffer предназначен предназначен для контроля входящих и исходящих данных, передаваемых на облачные сервисы.
  • SearchInform ADSniffer предназначен для анализа событий журналов безопасности Active Directory.