SearchInform AlertCenter 2.0 положил глаз на ICQ и Skype

Контур информационной безопасности Searchinform пополнился новой версией центрального компонента, предназначенного для анализа инцидентов, связанных с нарушениями политик информационной безопасности - SearchInform AlertCenter 2.0.

Существенные дополнения функционала позволили сделать новую версию SearchInform AlertCenter основным инструментов для обнаружения фактов утечки конфиденциальной информации через е-mail, ICQ, голосовые и текстовые сообщения Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD), документы отправляемые на печать.

При использовании новой версии большую часть работы по контролю за информационными потоками стало возможным выполнять непосредственно из AlertCenter. Благодаря новой идеологии AlertCenter, обращаться к клиентским частям приложений, контролирующим отдельные каналы, стало необходимым лишь при проведении более детальных расследований.

Длинный список значительных усовершенствований, которые ожидают пользователей продукта в новой версии, позволит еще более оперативно реагировать на возникающие инциденты.

  1. Возможность создания групп уведомлений (алертов).

В новой версии появилась возможность создания групп алертов. Каждая отдельная группа имеет единые настройки по расписанию проверок, отправке уведомлений, белым спискам и подключенным к группе базам данных для проверок. Такой подход позволяет более гибко настраивать AlertCenter для конкретных задач, существенно сокращает время, требуемое на анализ однотипных инцидентов, связанных с определенными сотрудниками, каналами передачи информации и т.д.

  1. Возможность просмотра документов, по которым сработали уведомления непосредственно из AlertCenter.

Теперь при работе с программой можно экономить время, сразу открывая перехваченные документы в окне SearchInform AlertCenter. При просмотре результатов срабатывания по каждому алерту доступна полная информация по количеству обнаруженных фактов срабатывания, атрибутам перехваченных документов, сотрудников, связанных с фактами передачи конфиденциальной информации и т.д. Благодаря этому приложение стало еще более простым и удобным в использовании.

  1. Возможность обнаружения зашифрованных архивов.

В новой версии SearchInform AlertCenter появилась возможность настраивать систему оповещения на обнаружение фактов передачи по каналам связи зашифрованных архивов. Такие факты требуют пристального внимания со стороны сотрудников службы информационной безопасности, так как  в таких архивах может содержаться конфиденциальная информация.

  1. Возможность обнаружения среди пересылаемой информации файлов с измененным типом

При передаче конфиденциальных данных инсайдеры могут изменить расширения файла (например файл формата «.doc» переименовать в «.mp3»), так как копирование или пересылка такого файла вызывает меньше подозрений. В новой версии SearchInform AlertCenter появилась возможность получать отдельные оповещения о таких фактах.

  1. Распознавание графических файлов.

В новой версии программы появилась возможность организовывать поиск текстовой информации в графических файлах. Это позволяет реагировать на пересылку отсканированных документов и дает возможность применять все виды поиска по тексту, извлеченному распознаванием из графических файлов.

  1. Использование поиска по атрибутам.

Использование этого вида поиска позволяет настраивать систему оповещения на срабатывание при совпадении атрибутов перехваченной информации с заданными атрибутами в алерте. Так, например, стало возможным отслеживать активность отдельных доменных пользователей, IP адреса, определенные адреса электронной почты, документы.и т.д.

При помощи такого вида поиска стало возможным отслеживать копирование или пересылку файлов определенных форматов. Например, для проектных организаций таким форматом являются файлы, созданные в программе AutocadCad и такая возможность позволит им избежать утечки информации из предприятия.

  1. Создание сложных запросов.

Возможность создания сложных запросов позволяет гибко задавать условия, по которым будет осуществляться поиск. Так, например в новой версии AlertCenter стало возможным задать условия, при которых будет проверяться только исходящая корреспонденция конкретного сотрудника, в которой содержаться документы определенного типа.  Возможность комбинирования при  настройке алерта различных атрибутов, видов поиска и поисковых запросов делает AlertCenter  универсальным инструментов для анализа перехваченной информации.

  1. Использование "белого списка" пользователей.

Возможность создания для групп алертов «белых списков» позволяет исключить из под их контроля отдельных сотрудников. Эта возможность может быть использована как для снятия контроля с сотрудников, в нем не нуждающихся, так и для гибкой настойки отслеживания отдельных групп по отдельным каналам передачи информации.

 

  1. Ведение журнала событий.

В журнал событий записывается вся информация, связанная с работой AlertCenter по обработке алертов, данные по изменению настроек системы, созданию и изменению отдельных алертов и групп и т.д.

Ведение такого журнала позволяет жестко контролировать использование  AlertCenter различными сотрудниками и всегда быть в курсе всех изменений внесенных в работу программы.

  1. Использование двух пользовательских приложений - консоли сервера и клиента AlertCenter.

Данная возможность позволит специалистам удаленно работать с сервером AlertCenter, используя при этом сколько угодно удаленных подключений к нему. Таким образом, теперь можно устанавливать сервер AlertCenter на компьютеры, которые физически расположены далеко от места работы специалистов, ответственных в организации за информационную безопасность.

  1. Хранение сведений об инцидентах и настроек программы в базе данных под управлением Microsoft SQL Server.

Новая версия SearchInform AlertCenter позволяет в любое время просматривать информацию обо всех инцидентах, связанных с нарушениями политик безопасности. Также благодаря новому подходу к хранению настроек можно не опасаться за их сохранность в случае каких-либо программных сбоев, а также за возможность несанкционированного изменения настроек.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Интеграция, ПО, Безопасность

Ключевые слова: информационная безопасность защита, информационная безопасность организации, mail, информационная безопасность, icq, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

30.11.2020 Китай побеждает в гонке 5G

25.11.2020 Gartner определил ведущие тренды для ИТ-директоров

25.11.2020 Импортозамещение в сегменте ПО может ускориться

19.11.2020 Рынок онлайн-торговли нацелился на рекорды

17.11.2020 3 кита рынка смартфонов эпохи коронавируса

13.11.2020 ВТБ развивает онлайн

10.11.2020 Selectel запускает бесплатную защиту от DDoS-атак

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга

30.11.2020 Китай побеждает в гонке 5G

25.11.2020 Gartner определил ведущие тренды для ИТ-директоров

25.11.2020 Импортозамещение в сегменте ПО может ускориться

19.11.2020 Петербуржцы в онлайн-шопинге предпочитают локальные и зарубежные магазины

17.11.2020 3 кита рынка смартфонов эпохи коронавируса

13.11.2020 ВТБ развивает онлайн

10.11.2020 Selectel запускает бесплатную защиту от DDoS-атак

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ