Все модули системы размещаются на двух платформах «СёрчИнформ КИБ»:
| SearchInform NetworkController | SearchInform EndpointController |
|---|---|
| Контроль сетевой активности пользователей. | Контроль активности пользователей на рабочих местах. |
| Зеркалирует трафик на уровне корпоративной сети (коммутатора). | Фиксирует действия сотрудников с помощью установленных на компьютеры программ-агентов. |
| Теневая копия трафика сразу отправляется на сервер, где проходит проверку. |
Данные отправляются на сервер для проверки:
|
|
|
«Мозговой центр» КИБ – AlertCenter – регулярно опрашивает все компоненты продукта, используя более 10 поисковых алгоритмов. При обнаружении определенных слов, фраз, фрагментов текста или файлов система сообщает об их использовании офицеру безопасности. Результаты мониторинга отображаются в ReportCenter.
Проверки происходят с заданной частотой и в соответствии с политиками безопасности, каждая из которых ориентирована на поиск данных конкретного типа. «СёрчИнформ КИБ» задействует два вида политик:
| Универсальные политики безопасности | Уникальные политики безопасности |
|---|---|
| Актуальны для каждой организации | Учитывают специфику конкретной отрасли |
|
|
В КИБ по умолчанию включено более 250 политик безопасности, которые могут применяться сразу после установки DLP-системы. Работа по созданию новых политик ведется постоянно.
Позволяет находить документы с заданными словами, их формами и синонимами вне зависимости от того, в каком месте документа они находятся.
Анализирует документ по словосочетаниям (например, фамилии и имени) или устоявшимся определениям.
Позволяет обнаружить документы, содержащие слова из сформулированного перечня – словаря по заданной теме (например, теме наркомании, алкоголизма и т.д.)
Позволяет отслеживать даже отредактированные документы. Поисковым запросом может выступать как целый документ, так и отдельный его фрагмент. В результате поиска выявляются документы, похожие на оригинал не только «технически», но и по смыслу.
Позволяет искать документы по формату, получателю, отправителю и иным атрибутам. Можно отслеживать активность доменных пользователей, IP-адреса, определенные адреса электронной почты, документы и т.д.
Позволяет найти данные по их форме – шаблону регулярных выражений (ФИО, серия и номер паспорта и т.д.). С помощью шаблонов можно отследить пересылку информации из баз данных, содержащих множество полей.
Позволяет быстро отследить в информационных потоках файлы, содержащие большие фрагменты текста из конфиденциальных документов.
Позволяет использовать более сложный алгоритм поиска, используя два и более простых запроса, объединенных с помощью логических операторов AND, OR и NOT.
Пусть DLP-система регулярно проверяет перехваченную информацию и сообщает о подозрительных действиях или нарушениях.
Как только система обнаружит проблему и оповестит об этом, офицеры безопасности смогут приступить к расследованию. Аналитических возможностей КИБ хватит, чтобы восстановить детали и предотвратить утечку.
Программа собирает статистику и формирует более 30 отчетов, которые помогут:
Если работа с системой налажена грамотно, с обеспечением безопасности в компании численностью 1000-1500 сотрудников справится один офицер безопасности.
Менеджеры отдела внедрения – это опытные практики, которые оперативно ответят на любые вопросы, а также:
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных