EndpointSniffer от SearchInform защищает данные от утечек через корпоративные лэптопы
Компания SearchInform анонсировала новый продукт под названием EndpointSniffer, призванный помочь организациям эффективно бороться с утечками информации непосредственно на рабочих местах, в том числе, и с утечками, происходящими через используемые персоналом корпоративные ноутбуки и нетбуки.
Новый продукт SearchInform позволяет контролировать трафик, передаваемый с корпоративных лэптопов за пределами корпоративной сети. Во время работы сотрудника дома или в командировке EndpointSniffer собирает отправленные им данные, которые будут переданы для анализа отделу информационной безопасности сразу же, как только лэптоп снова окажется в корпоративной сети. Также EndpointSniffer эффективен при работе на стационарных рабочих станциях, представляя специалисту по безопасности возможность осуществлять перехват всего пользовательского трафика непосредственно на клиентской машине, говорится в сообщении SearchInform.
В настоящее время поддерживается работа с данными, отправленными через электронную почту (IMAP/MAPI/SMTP/POP3, в том числе через последние два протокола с шифрованием), системы мгновенного обмена сообщениями (ICQ, Jabber, MSN Messenger), FTP, Skype. Также перехватываются документы, переданные на печать. В случае когда сотрудник не подключается к корпоративной сети длительное время и SearchInform EndpointSniffer исчерпывает отведенное для хранения перехваченных данных дисковое пространство, новые данные автоматически записываются поверх наиболее старых.
Как отмечается, модуль EndpointSniffer, устанавливаемый на рабочие станции или лэптопы, тщательно скрывает свое присутствие на компьютере пользователя, и обнаружить его непросто даже квалифицированному специалисту. Важной особенностью EndpointSniffer также является возможность полноценного мониторинга действий пользователей на терминальных серверах, так как при других методах перехвата пользовательского трафика в таких сетях затруднена идентификация пользователя, подчеркнули в SearchInform.
EndpointSniffer эффективен не только при проведении внутренних расследований, связанных с уже произошедшими инцидентами в сфере информационной безопасности, но и для выявления и предотвращения систематических утечек конфиденциальных данных.
SearchInform EndpointSniffer является компонентом комплексного решения «Контур информационной безопасности SearchInform», позволяющего контролировать информационные потоки и защищать от утечек конфиденциальных данных организации любого размера и любой формы собственности. Благодаря полной интеграции с доменной структурой Windows специалисты по безопасности могут идентифицировать сотрудника, отправившего конфиденциальную информацию за пределы организации, утверждают в SearchInform. При этом уникальные запатентованные поисковые алгоритмы позволят обнаружить в перехваченном трафике даже те корпоративные документы, которые были специально изменены отправителем для затруднения их обнаружения.
© CNews
