DLP-система «СёрчИнформ КИБ» контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты.
Решение, которое защитит бизнес в несколько шагов:
1. Возьмет под контроль информационные потоки.
2. Исследует содержимое всех переписок и отправлений.
3. Оповестит о нарушениях политик безопасности.
4. Поможет провести расследование
и предупредить утечку.
Система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников. «СёрчИнформ КИБ» следит за безопасностью 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.
Что контролирует
Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.
Каналы связи
Электронная почта, Skype,
мессенджеры, форумы,
облачные хранилища и др.
Действия сотрудников
Занятость за компьютером,
поведение, криминальные
тенденции и проч.
Какие задачи решает
«СёрчИнформ КИБ» предлагает больше
возможностей, чем классическая DLP. Благодаря
аналитическим инструментам, а также ориентации
не только на данные, но и на пользователя, система:
- Защищает от последствий, связанных с утечками информации.
- Разоблачает мошеннические схемы (откаты, саботаж и другое).
- Стимулирует соблюдение трудовой дисциплины и рабочего регламента.
- Помогает повысить продуктивность персонала.
- Позволяет управлять лояльностью коллектива.
Принцип работы
Все модули «СёрчИнформ КИБ» размещаются на двух независимых платформах
AlertCenter: анализ перехвата и оповещения о нарушениях
В «мозговом центре» «СёрчИнформ КИБ» задаются политики безопасности, в соответствии с которыми модуль по заданному расписанию или по команде проводит поиск по собранному массиву данных. В случае обнаружения нарушений AlertCenter уведомляет ИБ-специалиста об инциденте.
AlertCenter: анализ перехвата и оповещения о нарушениях
Модуль служит для поиска и углубленного анализа собранных данных, а также для онлайн-наблюдения за компьютерами работников. В распоряжении ИБ-специалиста – различные поисковые алгоритмы и предустановленные шаблоны отчетов.
Модули перехвата
«СёрчИнформ КИБ» состоит из модулей, каждый из которых контролирует
свой канал передачи информации
MailController
Перехватывает всю электронную почту (Gmail, Mail.ru, Яндекс.Почта и др.)
IMController
Перехватывает чаты в социальных сетях и мессенджерах
FTPController
Перехватывает документы по протоколу FTP
HTTPController
Перехватывает файлы и сообщения по
HTTP/HTTPS-протоколам
CloudController
Контролирует файлы, принятые и отправленные в облачные хранилища
MonitorController
Фиксирует происходящее на экране и в поле обзора веб-камеры ПК
MicrophoneController
Записывает переговоры сотрудников в офисе и за его пределами
PrintController
Контролирует содержимое документов, отправленных на печать
DeviceController
Перехватывает информацию, записываемую на внешние носители
Keylogger
Фиксирует нажатия клавиш и информацию, скопированную в буфер обмена
ProgramController
Собирает данные об активности и времени, проведенном в приложениях
Аналитические возможности
Контроль информационных потоков и перехват данных – только часть функциональности DLP-системы. Чтобы проанализировать массив информации и обнаружить инцидент, «СёрчИнформ КИБ» запускает мощные поисковые механизмы, которые работают со всеми видами конфиденциальной информации. Анализ максимально автоматизирован, чтобы увеличить скорость реакции на инцидент.
Политики безопасности
250+ политик безопасности, готовых к работе.
УНИВЕРСАЛЬНЫЕ
Подходят любой компании
Подходят всем компаниям
независимо от сферы
деятельности: контроль откатов и
взяточничества; выявление
негативных настроений в
коллективе и т.д.
ОТРАСЛЕВЫЕ
Учитывают специфику сферы
Подстроены под специфику
конкретной отрасли: добывающая
промышленность; газо-, электро-и
водоснабжение; строительство;
торговля; транспорт и т.д.
ИНДИВИДУАЛЬНЫЕ
Разрабатываются подзапросы
Политики, которые специалисты
«СёрчИнформ» бесплатно
создают по запросу клиента.
Технические преимущества
5 ключевых преимуществ «СёрчИнформ КИБ» перед конкурентами
Наиболее полный контроль информационных потоков
«СёрчИнформ КИБ» позволяет контролировать все критичные каналы коммуникации. Поддерживается полный список как корпоративных средств коммуникации (Exchange, Lync, Skype и т.д.), так и личных (Telegram, Viber и др.). Благодаря этому возможно безопасное использование сетевых каналов без их блокировки.
Уникальные технологии анализа текста, аудио и видео
Помимо «классических» технологий анализа (морфология, словари, регулярные выражения, цифровые отпечатки, OCR) в КИБ доступен ряд уникальных технологий, повышающих эффективность системы. Детектирование текстов, близких по смыслу с эталоном. Поиск изображений, похожих на эталон. Поиск по любым аудио- или видеозаписям действий пользователя.
Удобные инструменты для проведения расследований
Продукт позволяет производить аудио- и видеозапись действий пользователя, фиксировать любые действия с файлами или папками, журналами аудита, устройствами или ПО. Инструменты пристального наблюдения позволяют точно восстанавливать цепочки событий и устанавливать всех причастных к нарушениям.
Возможность контроля эффективности работы пользователей
В «СёрчИнформ КИБ» встроена возможность оценки продуктивности работы пользователей в приложениях и на сайтах. Это позволяет расширить область применения DLP, повысить уровень общей дисциплины в компании, определять проблемы бизнес-процессов.
Совместимость с операционными системами на Linux
«СёрчИнформ КИБ» позволяет контролировать информацию на свободно распространяемых ОС семейства Linux, созданных как российскими, так и зарубежными разработчиками (Alt Linux, Astra Linux, CentOS, RedOS, Red Hat Enterprise Linux, Ubuntu).
«СёрчИнформ КИБ» для вашего бизнеса
Бесплатная пробная версия на 30 дней
Клиенты «СёрчИнформ» могут попробовать продукт и оценить его полезность для бизнеса. Возможности бесплатной версии не ограничены.
Гибкое лицензирование
«СёрчИнформ КИБ» состоит из набора компонентов. Заказчику не обязательно оплачивать «полный пакет»: есть возможность «собрать» только необходимые модули.
Установка за 2-3 часа
«СёрчИнформ КИБ» инсталлируется за несколько часов силами штатных IT-специалистов. Клиенту не обязательно предоставлять внутренние документы вендору.
Внедрение не нарушит рабочие процессы
Установка DLP-решения не потребует изменений в существующей структуре локальной сети. Так что внедрение продукта не грозит простоем в работе или изменением налаженных процессов.
Защита данных в офисе и за его пределами
«СёрчИнформ КИБ» работает на уровне как локальной сети, так и отдельных ПК. Система защищает данные, даже если сотрудники находятся в разных городах, работают из дома или в командировках.
Постоянная поддержка отдела внедрения
Специалисты «СёрчИнформ» обучают клиентов работе с «СёрчИнформ КИБ», помогают настроить политики безопасности и использовать продукт максимально эффективно.