SearchInform существенно обновила продукты DataCenter и AlertCenter

04.07.2012

Вернуться к списку новостей

Компания SearchInform, лидер рынка средств информационной безопасности России, СНГ и Прибалтики, представила новые версии продуктов DataCenter и AlertCenter, входящих в состав комплексного решения «Контур информационной безопасности SearchInform».


В новой версии SearchInform DataCenter – продукта для управления всей инфраструктурой Контура Информационной Безопасности - появилась возможность централизованно управлять базами модулей DeviceSniffer, MonitorSniffer и FileSniffer аналогично тому, как организовано управление индексами. Это позволило увеличить производительность поиска и еще больше упростить управление КИБ. Кроме того, добавлена возможность автоматического удаления архивных баз данных в соответствии с настраиваемыми критериями, что позволяет полностью автоматизировать создание и удаление хранилищ данных совершенно прозрачно для пользователя, а также более эффективно использовать доступные ресурсы дисковых хранилищ. Среди других улучшений можно отметить оптимизацию взаимодействия КИБ с DNS серверами, что позволило ощутимо сократить поток DNS запросов и, соответственно, уменьшить нагрузку на сервера.

SearchInform AlertCenter – продукт, предназначенный для обнаружения нарушений корпоративной политики информационной безопасности и анализа информационных потоков организации. В новой версии AlertCenter появился новый механизм формирования политик информационной безопасности – уточняющие запросы (в том числе с помощью регулярных выражений), что дает возможность строить запросы, выполняющие не только поиск определенной информации, но и выполнять проверку этой информации на удовлетворение определенным критериями. Например после обнаружения подозрительного фрагмента с помощью поиска по словарю, AlertCenter может дополнительно проверить структуру обнаруженного фрагмента и генерировать инцидент только в случае обнаружения данных табличного представления. Такая возможность существенно упрощает обнаружение утечек данных из корпоративных информационных систем, сокращая при этом количество ложных сработок.

Напомним, «Контур информационной безопасности SearchInform» поддерживает полную интеграцию с доменной структурой Windows, обеспечивает поддержку всех возможных каналов утечки конфиденциальных данных, а также не требует, в отличие от других решений для защиты от утечек данных, серьезного изменения сетевой инфраструктуры организации.

Как отметил технический директор SearchInform Андрей Галатин, «важные улучшения, реализованные нами в SearchInform DataCenter и SearchInform AlertCenter, позволят компаниям, использующим «Контур информационной безопасности SearchInform», ещё эффективнее предотвращать утечки данных и избегать ситуаций, когда по каким-либо причинам защита оказывается неработоспособной».