DLP-система «СёрчИнформ КИБ»

Описание

«СёрчИнформ КИБ» — это многоканальная защита.

• Поставьте под контроль все информационные потоки.
• Перехватывайте и анализируйте содержимое всех сообщений и передаваемых файлов.
• Определите и внедрите согласованные политики безопасности во всей экосистеме.
• Получайте предупреждения о нарушениях политик безопасности.

Система работает на двух уровнях: контролирует данные, выходящие в Интернет, и отслеживает события на рабочих станциях, включая ноутбуки, используемые вне корпоративной сети,
когда сотрудники уезжают в командировки или работают из дома.

DLP-система «СёрчИнформ КИБ» — полностью российская разработка, занесена в единый реестр отечественного программного обеспечения и имеет сертификацию ФСТЭК России на четвертом уровне доверия. Особенностью данной системы является использование уникального поискового ядра, разработанного внутри страны. Этот ключевой компонент полностью защищен от возможных санкционных рисков, таких как аннулирование лицензий и удаленное прекращение функционирования со стороны иностранных поставщиков.

Что контролирует КИБ?

Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.

• Каналы связи
  Электронная почта, Skype, мессенджеры, форумы, облачные хранилища, голосовые и текстовые сообщения, а также файлы (отправленные через Skype, Viber, ICQ и др.), сообщения и комментарии на веб-форумах и в блогах
• Действия сотрудников
  Занятость за компьютером, поведение, криминальные тенденции, внешние устройства (флэш-накопители, жесткие диски и др.), документы, отправляемые на принтеры
• Хранимую информацию
  Ее нахождение в «правильных» сетевых папках, на «разрешенных» компьютерах и т.д.

Система осуществляет проверку всех информационных потоков в режиме реального времени и оповещает о подозрительных событиях. SISP сохраняет все перехваченные данные и позволяет восстановить детали в случае необходимости проведения расследования.

Преимущества «СёрчИнформ КИБ»

1. Снижение рисков, связанных с утечкой данных;
2. Повышение лояльности сотрудников и их позитивного отношения к работе;
3. Предотвращение мошенничества, откатов, саботажа и других вредных действий;
4. Поощрение соблюдения кодекса поведения;
5. Повышение производительности труда;
6. Контроль корпоративных расходов;
7. Упрощение учета оборудования и программного обеспечения SISP используется.

Как «СёрчИнформ КИБ» помогает бизнесу?

«СёрчИнформ КИБ» предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:

• Выявляет факты корпоративного мошенничества и незаконные схемы обогащения за счет компании.
• Берет на свой контроль инструменты удаленного управления и виртуализации (например, TeamViewer, RAdmin, RDP).
• Записывает архивированные данные, перехваченные в процессе, с целью соответствия требованиям контролирующих органов и проведения необходимых расследований.
• Мониторит эффективность использования рабочего времени и производительности труда коллектива.
• Ограничивает нежелательные действия пользователей, имеющих доступ к конфиденциальной информации.
• Собирает подробные сведения о действиях пользователей на компьютере, создавая шаг за шагом восстановление последовательности нарушения.
• Производит шифрование данных с целью предотвращения их использования вне пределов организации.
• Оповещает о необычных событиях в сети, таких как массовое копирование или удаление файлов большого объема.
• Анализирует общее настроение в коллективе и помогает управлять уровнем лояльности.
• Система обеспечивает компании возможность наблюдения за всеми информационными потоками и данными, что позволяет выявить возможные угрозы и риски, связанные с утечкой конфиденциальной информации, во время ее использования, хранения и перемещения.

Итоговое влияние системы на бизнес ощутимо и положительно, делая её важным инструментом для современных компаний, стремящихся обеспечить высокий уровень безопасности и эффективности своих операций.

Принцип функционирования системы «СёрчИнформ КИБ»

Все модули продукта базируется на двух автономных платформах.

AlertCenter: контроль и оповещение о нарушениях

Этот центральный модуль «СёрчИнформ КИБ» отвечает за установку политик безопасности. Согласно этим политикам, модуль периодически или по специальной команде анализирует накопленные данные. При выявлении нарушений Центр Уведомлений информирует специалиста по информационной безопасности о произошедшем инциденте.

AnalyticConsole: инструменты для аналитики данных

Этот модуль предназначен для детального изучения собранных данных и мониторинга в реальном времени рабочих станций сотрудников. Специалист по информационной безопасности имеет доступ к разнообразным поисковым методикам и готовым шаблонам отчетности.

Политики безопасности

В «СёрчИнформ КИБ» 250+ политик безопасности, готовых к работе.

Политики безопасности продукта являются универсальными и подходят любым компаниям вне зависимости от их сферы деятельности. Также политики безопасности «СёрчИнформ КИБ» подстраиваются под конкретную отрасль и разрабатываются бесплатно под запрос клиента.

Технические преимущества «СёрчИнформ КИБ» перед конкурентами

• Уникальный контроль информационных потоков
  “СёрчИнформ КИБ” обеспечивает полный контроль над всеми критическими каналами коммуникации. Возможность наблюдать за корпоративными средствами коммуникации, такими как Exchange, Lync, Skype и другие, а также личными (Telegram, Viber и другие), позволяет эффективно использовать сетевые каналы, минуя блокировки.
• Инновационные методы анализа текста, аудио и видео
  Помимо традиционных подходов к анализу (морфология, словари, регулярные выражения, цифровые отпечатки, OCR), в КИБ представлены уникальные технологии, способствующие более эффективной работе системы. Эти методы включают определение текстов, близких по значению к эталону, а также поиск изображений, схожих с эталоном. Система также предоставляет возможность поиска по любым аудио- и видеозаписям пользовательских действий.
• Удобные инструменты для проведения расследований
  Продукт позволяет создавать аудио- и видеозаписи пользовательских действий, регистрировать все взаимодействия с файлами, папками, аудиторскими журналами, устройствами и программным обеспечением. При помощи инструментов наблюдения можно точно восстанавливать последовательность событий и определять виновных в нарушениях.
• Возможность оценки производительности пользователей
  В рамках “СёрчИнформ КИБ” реализована возможность оценки производительности сотрудников в приложениях и на веб-сайтах. Это дополнительно расширяет область применения системы предотвращения утечек данных (DLP), способствует усилению дисциплины в организации и обнаружению проблем в бизнес-процессах.
• Совместимость с операционными системами на базе Linux
  “СёрчИнформ КИБ” обеспечивает контроль над информацией на операционных системах семейства Linux (Ubuntu/Kubuntu/Lubuntu/Xubuntu, Debian, CentOS, Fedora/RHEL, ZorinOS, Mint, ElementaryOS), а также на ОС, разработанных в России и использующих ядро Linux – RedOS, ROSA, AstraLinux, Runtu, GosLinux и другие.

Модули перехвата

«СёрчИнформ КИБ» состоит из модулей, каждый из которых контролирует свой канал передачи информации:

• MailController — перехватывает всю электронную почту (Gmail, Mail.ru, Яндекс.Почта и др.).
• IMController — перехватывает чаты в социальных сетях и мессенджерах.
• FTPController — перехватывает документы по протоколу FTP.
• HTTPController — перехватывает файлы и сообщения по HTTP/HTTPS-протоколам.
• CloudController — контролирует файлы, принятые и отправленные в облачные хранилища.
• MonitorController — фиксирует происходящее на экране и в поле обзора веб-камеры ПК.
• MicrophoneController — записывает переговоры сотрудников в офисе и за его пределами.
• PrintController — контролирует содержимое документов, отправленных на печать.
• DeviceController — перехватывает информацию, записываемую на внешние носители.
• Keylogger — фиксирует нажатия клавиш и информацию, скопированную в буфер обмена.
• ProgramController — собирает данные об активности и времени, проведенном в программных продуктах.

Аналитические возможности «СёрчИнформ КИБ»

Мониторинг информационных потоков и перехват данных представляют лишь часть функций DLP-системы. Для анализа объемных данных и выявления инцидентов, продукт “СёрчИнформ КИБ” активирует мощные поисковые механизмы, способные оперировать с разнообразными видами конфиденциальной информации. Использование совокупности поисковых методов обеспечивает наивысший уровень защиты конфиденциальных данных в корпоративной сети и сокращает трудозатраты на их анализ.

Интерфейс «СёрчИнформ КИБ»

Программа “СёрчИнформ КИБ” обеспечивает объединенную визуализацию всех событий, происходящих внутри компании, в одном интерфейсе. Система поиска, отчетности, управления задачами и индивидуальные карточки пользователей с подробными сведениями о каждом сотруднике обеспечивают службе безопасности не только способность своевременно пресекать нарушения, но и анализировать потенциальные угрозы для предотвращения возможных инцидентов.