SearchInform AlertCenter 2.0 на страже информационной безопасности организаций

29.03.2010

Вернуться к списку новостей Контур информационной безопасности Searchinform пополнился новой версией центрального компонента, предназначенного для анализа инцидентов, связанных с нарушениями политик информационной безопасности - SearchInform AlertCenter 2.0.
Существенные дополнения функционала, позволили сделать новую версию SearchInform AlertCenter основным инструментов для обнаружения фактов утечки конфиденциальной информации через е-mail, ICQ, голосовые и текстовые сообщения Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD), документы отправляемые на печать.
При использовании новой версии большую часть работы по контролю за информационными потоками стало возможным выполнять непосредственно из AlertCenter. Благодаря новой идеологии AlertCenter, обращаться к клиентским частям приложений, контролирующим отдельные каналы, стало необходимым лишь при проведении более детальных расследований.

Длинный список значительных усовершенствований, которые ожидают пользователей продукта в новой версии, позволит еще более оперативно реагировать на возникающие инциденты.

1. Возможность создания групп уведомлений (алертов).
В новой версии появилась возможность создания групп алертов. Каждая отдельная группа имеет единые настройки по расписанию проверок, отправке уведомлений, белым спискам и подключенным к группе базам данных для проверок. Такой подход позволяет более гибко настраивать AlertCenter для конкретных задач, существенно сокращает время, требуемое на анализ однотипных инцидентов, связанных с определенными сотрудниками, каналами передачи информации и т.д.

2. Возможность просмотра документов, по которым сработали уведомления непосредственно из AlertCenter.
Теперь при работе с программой можно экономить время, сразу открывая перехваченные документы в окне SearchInform AlertCenter. При просмотре результатов срабатывания по каждому алерту доступна полная информация по количеству обнаруженных фактов срабатывания, атрибутам перехваченных документов, сотрудников, связанных с фактами передачи конфиденциальной информации и т.д. Благодаря этому приложение стало еще более простым и удобным в использовании.

3. Возможность обнаружения зашифрованных архивов.
В новой версии SearchInform AlertCenter появилась возможность настраивать систему оповещения на обнаружение фактов передачи по каналам связи зашифрованных архивов. Такие факты требуют пристального внимания со стороны сотрудников службы информационной безопасности, так как в таких архивах может содержаться конфиденциальная информация.

4. Возможность обнаружения среди пересылаемой информации файлов с измененным типом

При передаче конфиденциальных данных инсайдеры могут изменить расширения файла (например файл формата «.doc» переименовать в «.mp3»), так как копирование или пересылка такого файла вызывает меньше подозрений. В новой версии SearchInform AlertCenter появилась возможность получать отдельные оповещения о таких фактах.

5. Распознавание графических файлов.
В новой версии программы появилась возможность организовывать поиск текстовой информации в графических файлах. Это позволяет реагировать на пересылку отсканированных документов и дает возможность применять все виды поиска по тексту, извлеченному распознаванием из графических файлов.

6. Использование поиска по атрибутам.
Использование этого вида поиска позволяет настраивать систему оповещения на срабатывание при совпадении атрибутов перехваченной информации с заданными атрибутами в алерте. Так, например, стало возможным отслеживать активность отдельных доменных пользователей, IP адреса, определенные адреса электронной почты, документы.и т.д.
При помощи такого вида поиска стало возможным отслеживать копирование или пересылку файлов определенных форматов. Например, для проектных организаций таким форматом являются файлы, созданные в программе AutocadCad и такая возможность позволит им избежать утечки информации из предприятия.

7. Создание сложных запросов.
Возможность создания сложных запросов позволяет гибко задавать условия, по которым будет осуществляться поиск. Так, например в новой версии AlertCenter стало возможным задать условия, при которых будет проверяться только исходящая корреспонденция конкретного сотрудника, в которой содержаться документы определенного типа. Возможность комбинирования при настройке алерта различных атрибутов, видов поиска и поисковых запросов делает AlertCenter универсальным инструментов для анализа перехваченной информации.

8. Использование "белого списка" пользователей.
Возможность создания для групп алертов «белых списков» позволяет исключить из под их контроля отдельных сотрудников. Эта возможность может быть использована как для снятия контроля с сотрудников, в нем не нуждающихся, так и для гибкой настойки отслеживания отдельных групп по отдельным каналам передачи информации.

9. Ведение журнала событий.
В журнал событий записывается вся информация, связанная с работой AlertCenter по обработке алертов, данные по изменению настроек системы, созданию и изменению отдельных алертов и групп и т.д. Ведение такого журнала позволяет жестко контролировать использование AlertCenter различными сотрудниками и всегда быть в курсе всех изменений внесенных в работу программы.

10. Использование двух пользовательских приложений - консоли сервера и клиента AlertCenter.
Данная возможность позволит специалистам удаленно работать с сервером AlertCenter, используя при этом сколько угодно удаленных подключений к нему. Таким образом, теперь можно устанавливать сервер AlertCenter на компьютеры, которые физически расположены далеко от места работы специалистов, ответственных в организации за информационную безопасность.

11. Хранение сведений об инцидентах и настроек программы в базе данных под управлением Microsoft SQL Server.

Новая версия SearchInform AlertCenter позволяет в любое время просматривать информацию обо всех инцидентах, связанных с нарушениями политик безопасности. Также благодаря новому подходу к хранению настроек можно не опасаться за их сохранность в случае каких-либо программных сбоев, а также за возможность несанкционированного изменения настроек.

О компании «СофтИнформ»
Компания «СофтИнформ» была основана в 1995 году и работает в сфере информационных технологий, специализируясь на системах поиска, защиты, хранения и обработки информации. Спектр предлагаемых компанией разработок весьма широк, при этом они ориентированы на корпоративного пользователя – это прежде всего готовые решения для интеграции в корпоративные системы. Компания имеет богатый опыт работы на рынке решений по обеспечению безопасности. Среди клиентов «СофтИнформа» – крупнейшие компании, банки и госструктуры России и ряда стран СНГ.
Официальным партнером – поставщиком решений, разработанных компанией «СофтИнформ» на территории СНГ – является компания «Новые поисковые технологии».