DLP-система «СёрчИнформ КИБ»

Наша компания является партнером ведущего российского разработчика средств информационной безопасности – «Сёрч Информ».

Предлагаем к приобретению:

DLP-система «СёрчИнформ КИБ» – российская DLP-система для защиты от утечек конфиденциальных данных, а также предотвращения и расследования фактов внутреннего мошенничества.

«СёрчИнформ КИБ» контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты. Система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников. Контроль происходит круглосуточно, как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.

Что контролирует «СёрчИнформ КИБ»

Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.

1. Каналы связи – Электронная почта, Skype, мессенджеры, форумы, облачные хранилища и др.
2. Действия сотрудников – Занятость за компьютером, поведение, криминальные тенденции и тд.
3. Хранимую информацию – Ее нахождение в «правильных» сетевых папках, на «разрешенных» компьютерах и т.д.

Какие задачи решает «СёрчИнформ КИБ»

«СёрчИнформ КИБ» предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:

1. Защищает от последствий, связанных с утечками информации.
2. Разоблачает мошеннические схемы (откаты, саботаж и другое).
3. Стимулирует соблюдение трудовой дисциплины и рабочего регламента.
4. Помогает повысить продуктивность персонала.
5. Позволяет управлять лояльностью коллектива.

Принцип работы «СёрчИнформ КИБ»

Все модули «СёрчИнформ КИБ» размещаются на двух независимых платформах

AlertCenter: анализ перехвата и оповещения о нарушениях

В «мозговом центре» «СёрчИнформ КИБ» задаются политики безопасности, в соответствии с которыми модуль по заданному расписанию или по команде проводит поиск по собранному массиву данных. В случае обнаружения нарушений AlertCenter уведомляет ИБ-специалиста об инциденте.

AnalyticConsole: возможности аналитики данных

Модуль служит для поиска и углубленного анализа собранных данных, а также для онлайн-наблюдения за компьютерами работников. В распоряжении ИБ-специалиста – различные поисковые алгоритмы и предустановленные шаблоны отчетов.

Модули перехвата

«СёрчИнформ КИБ» состоит из модулей, каждый из которых контролирует свой канал передачи информации:

1. DeviceController – Перехватывает информацию, записываемую на внешние носители;
2. MailController – Перехватывает всю электронную почту (Gmail, Mail.ru, Яндекс.Почта и др.);
3. HTTPController – Перехватывает файлы и сообщения по HTTP/HTTPS-протоколам;
4. IMController – Перехватывает чаты в социальных сетях и мессенджерах;
5. CloudController – Контролирует файлы, принятые и отправленные в облачные хранилища;
6. FTPController – Перехватывает документы по протоколу FTP;
7. PrintController – Контролирует содержимое документов, отправленных на печать;
8. Keylogger – Фиксирует нажатия клавиш и информацию, скопированную в буфер обмена;
9. ProgramController – Собирает данные об активности и времени, проведенном в приложениях;
10. MonitorController – Фиксирует происходящее на экране и в поле обзора веб-камеры ПК;
11. MicrophoneController – Записывает переговоры сотрудников в офисе и за его пределами.

Аналитические возможности

Контроль информационных потоков и перехват данных – только часть функциональности DLP-системы. Чтобы проанализировать массив информации и обнаружить инцидент, «СёрчИнформ КИБ» запускает мощные поисковые механизмы, которые работают со всеми видами конфиденциальной информации. Анализ максимально автоматизирован, чтобы увеличить скорость реакции на инцидент.

Преимущества «СёрчИнформ КИБ» перед конкурентами

Наиболее полный контроль информационных потоков. «СёрчИнформ КИБ» позволяет контролировать все критичные каналы коммуникации. Поддерживается полный список как корпоративных средств коммуникации (Exchange, Lync, Skype и т.д.), так и личных (Telegram, Viber и др.). Благодаря этому возможно безопасное использование сетевых каналов без их блокировки.

Уникальные технологии анализа текста, аудио и видео. Помимо «классических» технологий анализа (морфология, словари, регулярные выражения, цифровые отпечатки, OCR) в КИБ доступен ряд уникальных технологий, повышающих эффективность системы. Детектирование текстов, близких по смыслу с эталоном. Поиск изображений, похожих на эталон. Поиск по любым аудио- или видеозаписям действий пользователя.

Удобные инструменты для проведения расследований. Продукт позволяет производить аудио- и видеозапись действий пользователя, фиксировать любые действия с файлами или папками, журналами аудита, устройствами или ПО. Инструменты пристального наблюдения позволяют точно восстанавливать цепочки событий и устанавливать всех причастных к нарушениям.

Возможность контроля эффективности работы пользователей. В «СёрчИнформ КИБ» встроена возможность оценки продуктивности работы пользователей в приложениях и на сайтах. Это позволяет расширить область применения DLP, повысить уровень общей дисциплины в компании, определять проблемы бизнес-процессов.

Совместимость с операционными системами на Linux. «СёрчИнформ КИБ» позволяет контролировать информацию на свободно распространяемых ОС семейства Linux, созданных как российскими, так и зарубежными разработчиками (Alt Linux, Astra Linux, CentOS, RedOS, Red Hat Enterprise Linux, Ubuntu).