Российская компания SearchInform анонсировала новый продукт под названием EndpointSniffer, который, как заявляет разработчик, позволяет организациям эффективно бороться с утечками информации непосредственно на рабочих местах, в том числе, и с утечками, происходящими через используемые персоналом корпоративные ноутбуки и нетбуки.
Как сообщается, новый продукт позволяет контролировать трафик, передаваемый с корпоративных ноутбуков и нетбуков за пределами корпоративной сети. Во время работы сотрудника дома или в командировке EndpointSniffer собирает отправленные им данные, а затем передаются для анализа отделу информационной безопасности сразу же, как только устройство снова окажется в корпоративной сети. EndpointSniffer также предоставляет возможность специалисту по безопасности осуществлять перехват пользовательского трафика на стационарных рабочих станциях.
Сообщается, что в настоящее время поддерживается работа с данными, отправленными через электронную почту (IMAP/MAPI/SMTP/POP3, через последние два протокола с шифрованием), системы мгновенного обмена сообщениями (ICQ, Jabber, MSN Messenger), FTP, Skype. Также перехватываются документы, переданные на печать. В случае, когда сотрудник не подключается к корпоративной сети длительное время и SearchInform EndpointSniffer исчерпывает отведенное для хранения перехваченных данных дисковое пространство, новые данные автоматически записываются поверх старых.
Как уведомляет SearchInform, модуль EndpointSniffer, устанавливаемый на рабочие станции или ноутбуки, скрывает свое присутствие на устройстве пользователя, и обнаружить его непросто даже квалифицированному специалисту. Важной особенностью EndpointSniffer, по мнению его разработчика, является его эффективность при проведении как внутренних расследований, связанных с произошедшими инцидентами в сфере информационной безопасности, таки и при выявлении и предотвращении систематических утечек данных.