• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

DLP SearchInform

Назначение

Контур информационной безопасности SearchInform (КИБ SI)

  • предназначен для выявления и предотвращения утечек конфиденциальной информации и персональных данных в локальных вычислительных сетях (ЛВС) организаций;
  • рассчитан на применение в вычислительных сетях TCP/IP под управлением операционных систем семейства Windows;
  • позволяет отслеживать утечки конфиденциальной информации через электронную почту, социальные сети, службы мгновенного обмена сообщениями; блоги, форумы, чаты и иные каналы с использованием веб-форм; внешние носители информации; мобильные устройства вне пределов контролируемой зоны;
  • обеспечивает оперативное оповещение сотрудников службы информационной безопасности о фактах нарушения работы с конфиденциальной информацией.

Основные функции КИБ SI:

  • Полный контроль над передачей данных на внешние устройства (USB, CD/DVD, карты памяти, внешние HDD, Bluetooth-адаптеры и т.д.), в том числе при работе в терминальных сессиях;
  • аудит операций с файлами, хранящимися на серверах и в общих сетевых папках локальной сети;
  • перехват информации, отправляемой на интернет-форумы, в блоги, чаты и прочие веб-сервисы;
  • перехват сообщений, отправленных и полученных по протоколам IM-сервисов:
    • OSCAR (службы ICQ, QIP),
    • MSNP (службы MSN Messenger/Windows Live),
    • XMPP (служба Jabber),
    • MMP (служба Mail.ru Agent),
    • SIP (службы X-Lite, Microsoft Lync),
    • HTTP IM (сети Facebook, LinkedIn, ВКонтакте, Moй мир@Mail.Ru, Одноклассники.ru).
  • перехват электронной почты (IMAP, MAPI, NNTP, POP3, SMTP), а также сообщений, отправленных при помощи браузеров. К числу поддерживаемых хостов веб-почты относятся: mail.rambler.ru, newmail.rambler.ru, win.mail.ru, e-mail.ru, mail.yandex.ru, mail.google.com, www.pisem.net и целый ряд других.
  • контроль вывода на печать текста и графики на локальные и сетевые принтеры;
  • перехват сообщений в Skype, включая голосовой трафик и передачу файлов;
  • поддержка около 100 файловых форматов для индексации;
  • автоматизированный поиск конфиденциальной информации в соответствии с политиками безопасности и критериями поиска, использование списков приоритетных пользователей;
  • автоматическая генерация уведомлений по найденным документам;
  • обработка информации по статистике инцидентов и активности пользователей, конвертация ее в удобную для анализа форму и отображение отчетов в виде таблиц, диаграмм и графов;
  • централизованное управление индексами и базами данных, которые были созданы компонентами КИБ SI.

 

Архитектура решения

КИБ SI базируется на клиент-серверной архитектуре.

Серверные компоненты EndpointSniffer и NetworkSniffer представляют собой платформы, на которых работают модули перехвата данных. Компонент EndpointSniffer осуществляет перехват данных на уровне рабочих станций пользователей с помощью специально устанавливаемых агентов, в то время как сервер NetworkSniffer производит перехват данных на уровне сетевых шлюзов посредством зеркалирования трафика.

Каждый модуль перехвата выступает в роли анализатора трафика и контролирует свой канал передачи данных. Для текущей версии КИБ предусмотрены следующие модули перехвата:

1. Модуль перехвата DeviceSniffer
2. Модуль перехвата FileSniffer
3. Модуль перехвата HTTPSniffer
4. Модуль перехвата IMSniffer
5. Модуль перехвата MailSniffer
6. Модуль перехвата PrintSniffer
7. Модуль перехвата SkypeSniffer

Консоли серверных компонентов EndpointSniffer и NetworkSniffer позволяют управлять процессами настройки, индексирования и перехвата данных.

Вспомогательные компоненты программного комплекса – аналитический модуль AlertCenter, модуль администрирования DataCenter и модуль генерации отчетов ReportCenter – также реализованы посредством клиент-серверной архитектуры. В качестве клиентской части выступают клиентские приложения SI Client и SI FileSniffer, предназначенные для работы с базой перехваченных данных и проведения служебных расследований.

Использование единого для всего комплекса поисково-аналитического механизма позволяет в полной мере задействовать все многообразие вариантов поисковых запросов.

 

 

Система Orphus