Компания SearchInform полностью обновила «Контур информационной безопасности SearchInform» ‑ комплексное решение для предотвращения утечек данных и контроля информационных потоков в организациях.
Главным событием стало тотальное обновление SearchInform EndpointSniffer — платформы для перехвата трафика через агенты на рабочих станциях, лэптопах и мобильных устройствах работников — до версии 5.0. В первую очередь была изменена архитектура платформы. Ранее для полного контроля информационных каналов SearchInform EndpointSniffer необходимо было использовать совместно с сетевой платформой SearchInform NetworkSniffer, отвечающую за «разбор» трафика по некоторым протоколам. В версии 5.0 EndpointSniffer полностью вобрал в себя этот функционал, став полностью автономным продуктом. Другими словами, теперь платформа может самостоятельно перехватывать и анализировать любой трафик: входящую и исходящую электронную почту (в том числе и защищённую), включая передаваемую и получаемую через почтовые Web-сервисы; сообщения интернет-пейджеров (ICQ, QIP, «Mail.Ru Агент», JABBER и др.), а также общение в популярных социальных сетях («Одноклассники», LinkedIn, Facebook и т.д.); голосовые и текстовые сообщения Skype, передаваемые файлы и SMS; информацию, записываемую на различные внешние устройства (например, USB-флешки, CD/DVD диски); информацию, отправляемую на интернет-форумы, блоги и прочие web-сервисы; информацию, передаваемую по протоколу FTP; содержимое документов, отправленных на печать; операции с файлами, хранящимися на серверах и в общих сетевых папках; информацию, отображаемую на мониторах пользователей; деятельность сотрудников, работающих с корпоративными мобильными устройствами на базе iOS.
Тем не менее, сетевая платформа SearchInform NetworkSniffer, предназначенная для контроля сетевой активности сотрудников, по-прежнему останется в портфеле предложений компании, а работы над совершенствованием этого продукта продолжаются. Подтверждением этого стал выпуск
Помимо изменений архитектуры, в SearchInform EndpointSniffer были добавлены новые модули, расширяющие возможности перехвата информации на конечных точках. ProgramSniffer — модуль, ведущий учёт активности пользователей в запускаемых приложениях на протяжении рабочего дня. Фиксируется время, которое сотрудник проводит в каждом приложении. В дальнейшем, на основе собранной информации могут быть построены детальные отчёты по эффективности использования сотрудниками рабочего времени. Этот модуль появился по многочисленным пожеланиям клиентов SearchInform. LyncSniffer — модуль, отвечающий за перехват информации из Microsoft Lync (чаты, звонки, передаваемые файлы).
На сегодняшний день LyncSniffer является единственным решением, перехватывающим как текстовые, так и голосовые коммуникации сотрудников в Microsoft Lync.
Важными улучшениями отметились и другие продукты. Модуль SearchInform Client, отвечающий за работу с серверов поиска, начал поддерживать работу со снимками экрана, снятыми с помощью MonitorSniffer. Тем самым, была поставлена точка в процессе перехода компании к единым консолям управления. Теперь с помощью SearchInform Client можно просматривать любую перехваченную информацию: от звонков в Skype до действий пользователя с файлами в общих сетевых папках. Также в SearchInform Client стала более наглядной цветовая дифференциация результатов поиска в зависимости от их типа. Таким образом, удалось избежать излишнего подсвечивания результатов поиска (например, при наличии GET-запросов через SSL), а также улучшить навигацию по результатам выдачи.
Главным же улучшением SearchInform AlertCenter — продукта, отвечающего за автоматический анализ перехваченной информации по заранее настроенным критериям — стала поддержка работы не только с индексами, но и напрямую с базами данных SearchInform FileSniffer, SearchInform MonitorSniffer и др., что, в конечном счёте, позволило существенно снизить объём «ручного» труда специалистов по информационной безопасности. Данное улучшение позволяет автоматически выявлять данные, не подвергающиеся индексации (то есть те, в которых нет текста), по определённым атрибутам: дате, учётной записи пользователя и т.д. Например, можно автоматически перехватывать снимки экрана тех машин, на которых запущен определённый процесс. За счёт работы функции в режиме реального времени, ответственный за информационную безопасность может получать данные анализа и связанные с ними уведомления точно тогда же, когда пользователь предпринимает попытку нарушить политику безопасности. Также в новой версии SearchInform AlertCenter была существенно усовершенствована работа с регулярными выражениями. С одной стороны, был оптимизирован алгоритм проверки по регулярным выражениям, что позволило повысить скорость его работы более чем в 10 раз. С другой стороны, добавлена верификация по именам и номерам банковских карт и паспортов, что позволяет пропускать данные, похожие с виду на номера банковских карт или паспортов, но не соответствующие алгоритмам генерации соответствующих номеров.
«Наш флагманский продукт „Контур информационной безопасности SearchInform“ постоянно совершенствуется. Мы, как лидеры рынка, не можем позволить себе остановиться в своём развитии. Наша философия заключается в следовании потребностям наших клиентов, и поэтому мы реализуем в наших продуктах, в первую очередь, те функции, которые подсказывают нам они. Уверен, что нововведения будут оценены по достоинству всеми пользователями „Контура информационной безопасности SearchInform“», — отметил генеральный директор компании SearchInform Лев Матвеев.