Поделиться
SearchInform обновила архитектуру своего флагманского продукта
Компания SearchInform сообщила об обновлении своего комплексного решения «Контур информационной безопасности SearchInform», предназначенного для предотвращения утечек данных и контроля информационных потоков в организациях. Существенные изменения затронули все ключевые компоненты продукта.
Как рассказали CNews в компании, главным событием стало тотальное обновление SearchInform EndpointSniffer — платформы для перехвата трафика через агенты на рабочих станциях, лэптопах и мобильных устройствах работников — до версии 5.0. В первую очередь, была изменена архитектура платформы. Ранее для полного контроля информационных каналов SearchInform EndpointSniffer необходимо было использовать совместно с сетевой платформой SearchInform NetworkSniffer, отвечающей за «разбор» трафика по некоторым протоколам. В версии 5.0 EndpointSniffer вобрал в себя этот функционал, став полностью автономным продуктом, пояснили в компании.
Таким образом, теперь платформа может самостоятельно перехватывать и анализировать любой трафик: входящую и исходящую электронную почту (в том числе и защищённую), включая передаваемую и получаемую через почтовые веб-сервисы; сообщения интернет-пейджеров, а также в социальных сетях; голосовые и текстовые сообщения Skype, передаваемые файлы и SMS; информацию, записываемую на различные внешние устройства (например, USB-флэшки, CD/DVD-диски); информацию, отправляемую на интернет-форумы, блоги и прочие веб-сервисы; информацию, передаваемую по протоколу FTP; содержимое документов, отправленных на печать; операции с файлами, хранящимися на серверах и в общих сетевых папках; информацию, отображаемую на мониторах пользователей; деятельность сотрудников, работающих с корпоративными мобильными устройствами на базе iOS.
Тем не менее, сетевая платформа SearchInform NetworkSniffer, предназначенная для контроля сетевой активности сотрудников, по-прежнему останется в портфеле предложений компании, а работы над оптимизацией этого продукта продолжаются. Подтверждением этого стал выпуск 64-битной версии SearchInform NetworkSniffer. По информации SearchInform, за счёт реализации более продвинутой архитектуры платформа получила возможность работать с ещё более серьёзными нагрузками без потери производительности (этот аспект особенно критичен для крупных организаций).
Также в обновлённом SearchInform NetworkSniffer, в модуле Mail Integration, помимо увеличения скорости разбора писем, была реализована возможность вычитки писем сразу из нескольких почтовых ящиков. Другими словами, при интеграции с почтовыми серверами, появилась возможность вычитывать письма сразу в несколько потоков, пояснили разработчики.
Помимо изменений архитектуры, в SearchInform EndpointSniffer были добавлены новые модули, расширяющие возможности перехвата информации на конечных точках. Так, в состав платформы вошли: ProgramSniffer — модуль, ведущий учёт активности пользователей в запускаемых приложениях на протяжении рабочего дня; LyncSniffer — модуль, отвечающий за перехват информации из Microsoft Lync (чаты, звонки, передаваемые файлы).
Важными улучшениями отметились и другие продукты. В частности, модуль SearchInform Client, отвечающий за работу с серверов поиска, начал поддерживать работу со снимками экрана, снятыми с помощью MonitorSniffer. Тем самым, была поставлена точка в процессе перехода компании к единым консолям управления. Теперь с помощью SearchInform Client можно просматривать любую перехваченную информацию: от звонков в Skype до действий пользователя с файлами в общих сетевых папках. Также в SearchInform Client стала более наглядной цветовая дифференциация результатов поиска в зависимости от их типа. Таким образом, удалось избежать излишнего подсвечивания результатов поиска (например, при наличии GET-запросов через SSL), а также улучшить навигацию по результатам выдачи, отметили в SearchInform.
Главным же улучшением SearchInform AlertCenter — продукта, отвечающего за автоматический анализ перехваченной информации по заранее настроенным критериям — стала поддержка работы не только с индексами, но и напрямую с базами данных SearchInform FileSniffer, SearchInform MonitorSniffer и др., что, в конечном счёте, позволило снизить объём «ручного» труда специалистов по информационной безопасности. По словам разработчиков, данное улучшение позволяет автоматически выявлять данные, не подвергающиеся индексации (то есть те, в которых нет текста), по определённым атрибутам: дате, учётной записи пользователя и т.д. Например, можно автоматически перехватывать снимки экрана тех машин, на которых запущен определённый процесс. За счёт работы функции в режиме реального времени ответственный за информационную безопасность может получать данные анализа и связанные с ними уведомления в то момент, когда пользователь предпринимает попытку нарушить политику безопасности.
Также в новой версии SearchInform AlertCenter была оптимизирована работа с регулярными выражениями. «С одной стороны, был оптимизирован алгоритм проверки по регулярным выражениям, что позволило повысить скорость его работы более чем в 10 раз. С другой стороны, добавлена верификация по именам и номерам банковских карт и паспортов, что позволяет пропускать данные, похожие с виду на номера банковских карт или паспортов, но не соответствующие алгоритмам генерации соответствующих номеров», — пояснили в компании.
Как отметил генеральный директор компании SearchInform Лев Матвеев, «наш флагманский продукт “Контур информационной безопасности SearchInform” постоянно совершенствуется. Наша философия заключается в следовании потребностям наших клиентов, и поэтому мы реализуем в наших продуктах, в первую очередь, те функции, которые подсказывают нам они. Уверен, что нововведения будут оценены по достоинству всеми пользователями “Контур информационной безопасности SearchInform”».
Короткая ссылка
