Контур информационной безопасности SEARCHINFORM

 

«Контур информационной безопасности SearchInform» – одно из наиболее совершенных решений по контролю над информационными потоками предприятия на всех уровнях. Продукт имеет модульную структуру, то есть заказчик может по своему выбору установить только часть компонентов. В число модулей контура входят:

  • SearchInform NetworkSniffer – платформа для перехвата данных на уровне зеркалируемого трафика. Включает в себя следующие продукты:
    • SearchInform MailSniffer – позволяет перехватывать всю входящую и исходящую электронную почту, включая передаваемую и получаемую через почтовые Web-сервисы;
    • SearchInform IMSniffer – позволяет перехватывать сообщения интернет-пейджеров (ICQ, QIP, MSN, JABBER), а также отслеживать общение в популярных социальных сетях (Одноклассники, LinkedIn, Facebook и т.д.);
    • SearchInform HTTPSniffer – позволяет перехватывать информацию, отправляемую на интернет-форумы, блоги и прочие web-сервисы;
    • SearchInform FTPSniffer – предназначен для перехвата документов, переданных и полученных по протоколу FTP;
    • SearchInform CloudSniffer – предназначен для контроля входящих и исходящих данных, передаваемых на облачные сервисы;
    • SearchInform ADSniffer – предназначен для анализа событий журналов Active Directory.
  • SearchInform EndpointSniffer – платформа для перехвата трафика на уровне агентов на рабочих станциях и лэптопах работников. Позволяет контролировать сотрудника, находящегося за пределами корпоративной сети, передавая их для анализа отделу ИБ, как только лэптоп снова окажется в корпоративной сети. Включает в себя следующие продукты:
    • SearchInform MailSniffer – позволяет контролировать всю входящую и исходящую электронную почту, включая передаваемую и получаемую через почтовые Web-сервисы;
    • SearchInform IMSniffer – позволяет контролировать сообщения интернет-мессенджеров (ICQ, QIP, MSN, JABBER), голосовые/текстовые сообщения и файлы в Microsoft Lync и Viber, а также отслеживать общение в популярных социальных сетях (Одноклассники, LinkedIn, Facebook и т.д.);
    • SearchInform HTTPSniffer – позволяет перехватывать информацию, отправляемую на интернет-форумы, блоги и прочие web-сервисы;
    • SearchInform MicrophoneSniffer – позволяет записывать разговоры, ведущиеся сотрудниками внутри офиса, либо в командировках;
    • SearchInform MobileSniffer – позволяет контролировать деятельность сотрудника, работающего с корпоративными мобильными устройствами на базе iOS;
    • SearchInform MonitorSniffer –  предназначен для перехвата информации, отображаемой на мониторах пользователей;
    • SearchInform KeyloggerSniffer – предназначен для перехвата нажатий клавиш и контроля буфера обмена;
    • SearchInform FileSniffer – операции с файлами, хранящимися на серверах и в общих сетевых папках;
    • SearchInform FTPSniffer – позволяет перехватывать информацию, передаваемую по протоколу FTP;
    • SearchInform PrintSniffer – позволяет перехватывать содержимое документов, отправленных на печать;
    • SearchInform DeviceSniffer – позволяет контролировать различные внешние устройства (например, USB-флешки, CD/DVD диски и др.);
    • SearchInform SkypeSniffer – позволяет перехватывать SMS, голосовые и текстовые сообщения Skype, а также файлы;
    • SearcInform ProgramSniffer – предназначен для ведения учета активности пользователей в запускаемых ими приложениях и на посещаемых веб-ресурсах на протяжении рабочего дня;
    • SearchInform CloudSniffer – предназначен для контроля входящих и исходящих данных, передаваемых на облачные сервисы.
    • EndpointSniffer Hub – позволяет внедрять КИБ в территориально распределенные филиалы компании, в каждом из которых используется небольшое количество рабочих станций и/или «узкий» канал связи с головным офисом.
  • Сервер индексации рабочих станций – позволяет в режиме реального времени отслеживать появление конфиденциальной информации на компьютерах пользователей и общедоступных сетевых ресурсах;
  • SearchInform AlertCenter – «мозговой центр» всей системы безопасности. Опрашивает все модули и, при наличии в перехваченной информации заданных ключевых слов, фраз или фрагментов текста, атрибутов документов, немедленно оповещает об этом офицеров безопасности;
  • SearchInform ReportCenter - позволяет собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности, и представлять ее в виде отчетов;
  • SearchInform DataCenter – центр управления «Контура информационной безопасности SearchInform». Контролирует работоспособность модулей, а также управляет всеми созданными индексами и базами данных.
  • SearchInform Client – предназначен для мониторинга трафика различных каналов передачи данных (HTTP, Skype, почтовой переписки и др.), а также осуществления поиска по перехваченным данным. 
  • SearchInform IncidentCenter – предназначен для оказания помощи сотруднику службы безопасности в категоризации фактов нарушений информационной безопасности компании, ведении «Дел» по сотрудникам и проведении расследований.

«Контур информационной безопасности SearchInform» оснащен мощным поисковым модулем. Совместное использование всех типов поиска позволяет максимально эффективно защищать конфиденциальные данные в корпоративной сети и, что особенно важно в современных условиях, – резко сократить трудозатраты на их анализ.