КИБ Серчинформ:

Предотвращение утечек

AlertCenter – мощный инструмент для анализа перехваченных данных. Даже небольшая организация всего за один рабочий день генерирует внушительный объем информации. Обработать ее вручную – задача практически невыполнимая. Сложность заключается еще и в том, что документы отличаются по формату, имеют различную тематику и находятся в разных базах данных.

AlertCenter автоматически анализирует весь массив информации и в случае нарушения политик безопасности немедленно сообщает об инциденте специалисту, ответственному за информационную безопасность.

Преимущества AlertCenter

  • Выдерживает работу под высокой сетевой нагрузкой в промышленных условиях.
  • Предоставляет инструменты для идентификации любой конфиденциальной или критичной информации, движущейся по сети.
  • Проводит единообразный анализ информации, передаваемой по разным каналам.
  • Позволяет настраивать политики, чтобы блокировать передаваемые сообщения, помещать и работать с ними в карантине.
  • Обеспечивает возможность настраивать индивидуальные правила контентного анализа в рамках существующих политик безопасности.
  • Автоматически оповещает специалиста, ответственного за информационную безопасность, обо всех обнаруженных инцидентах.
  • Позволяет вести журнал инцидентов и событий.
  • Позволяет разграничить доступ к настройкам и оповещениям в зависимости от компетенций специалистов, ответственных за информационную безопасность.

Поиск AlertCenter

AlertCenter использует поисковые алгоритмы: поиск по ключевым словам и фразам с учетом морфологии, синонимов и расстояния между словами; поиск по словарям, по атрибутам, по регулярным выражениям, по цифровым отпечаткам, поиск похожих с использованием текста или фрагмента текста в качестве запроса. Кроме того, в AlertCenter доступны:

  • распознавание текста графических документов;
  • поиск документов, защищенных паролем;
  • поиск документов с умышленно измененным расширением;
  • поиск по базам данных;
  • статистические запросы;
  • комбинированные запросы.

Политики безопасности

"КИБ СёрчИнформ" включает три группы политик безопасности:

  • универсальные – актуальны для любой организации;
  • уникальные – учитывают специфику сферы деятельности;
  • индивидуальные – бесплатно разрабатывают под запросы клиента.

Всего в системе предустановлены более 250 различных политик безопасности, в соответствии с которыми осуществляется поиск. Условия политик безопасности, которые максимально отвечают потребностями и задачам пользователя, легко задать в клиентской части AlertCenter. Список доступных по умолчанию политик безопасности постоянно расширяется.