СёрчИнформ КИБ
DLP-система «СёрчИнформ Контур информационной безопасности» контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты (механизмы умного анализа контента).
Система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников. КИБ следит за безопасностью 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.
Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.
«СёрчИнформ КИБ» предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:
- защищает от последствий, связанных с утечками информации
- разоблачает мошеннические схемы (откаты, саботаж и другое)
- помогает рассчитывать кадровые риски и прогнозировать поведение работников
- стимулирует соблюдение трудовой дисциплины и рабочего регламента
- помогает повысить продуктивность персонала
- позволяет управлять лояльностью коллектива
- наиболее полный контроль информационных потоков
- уникальные технологии анализа текста, аудио и видео
- удобные инструменты для проведения расследований
- возможность контроля эффективности работы пользователей
- совместимость с операционными системами на Linux.
КИБ состоит из модулей, каждый из которых контролирует свой канал передачи информации:
- Mailcontroller
- Индексация рабочих станций
- Imcontroller
- Ftpcontroller
- Httpcontroller
- Cloudcontroller
- Monitorcontroller
- Microphonecontroller
- Printcontroller
- Devicecontroller
- Keylogger
- Programcontroller
Контроль информационных потоков и перехват данных – только часть функциональности DLP-системы. Чтобы проанализировать массив информации и обнаружить инцидент, «сёрчинформ КИБ» запускает мощные поисковые механизмы, которые работают со всеми видами конфиденциальной информации. Анализ максимально автоматизирован, чтобы увеличить скорость реакции на инцидент.
Преимущества
- наиболее полный контроль информационных потоков: «СёрчИнформ КИБ» позволяет контролировать все критичные каналы коммуникации. Поддерживается полный список как корпоративных средств коммуникации (Exchange, Lync, Skype и т.д.), так и личных (Telegram, Viber и др.). Благодаря этому возможно безопасное использование сетевых каналов без их блокировки
- уникальные технологии анализа текста, аудио и видео: помимо «классических» технологий анализа (морфология, словари, регулярные выражения, цифровые отпечатки, OCR) в КИБ доступен ряд уникальных технологий, повышающих эффективность системы. Детектирование текстов, близких по смыслу с эталоном. Поиск изображений, похожих на эталон. Поиск по любым аудио- или видеозаписям действий пользователя
- удобные инструменты для проведения расследований: продукт позволяет производить аудио- и видеозапись действий пользователя, фиксировать любые действия с файлами или папками, журналами аудита, устройствами или ПО. Инструменты пристального наблюдения позволяют точно восстанавливать цепочки событий и устанавливать всех причастных к нарушениям
- возможность контроля эффективности работы пользователей: в КИБ встроена возможность оценки продуктивности работы пользователей в приложениях и на сайтах. Это позволяет расширить область применения DLP, повысить уровень общей дисциплины в компании, определять проблемы бизнес-процессов
- совместимость с операционными системами на Linux: КИБ позволяет контролировать информацию на свободно распространяемых ОС семейства Linux (Ubuntu/Kubuntu/Lubuntu/Xubuntu, Debian, centos, Fedora/RHEL, zorinos, Mint, elementaryos), а также на системах, созданных российскими разработчиками на базе ядра Linux – redos, ROSA, astralinux, Runtu, goslinux