SearchInform обновила продукты в составе «Контура информационной безопасности»

Компания SearchInform, разработчик систем для обеспечения информационной безопасности на рынках России, СНГ и стран Балтии, представила ряд существенных обновлений для продуктов, входящих в состав «Контура информационной безопасности SearchInform» — решения, обеспечивающего контроль всех каналов, по которым возможна утечка конфиденциальных данных.

Как рассказали CNews в компании, обновленный SearchInform NetworkSniffer — решение для борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет — оснащен поддержкой интеграции с почтовыми серверами по протоколу IMAP\IMAPS. Также в новой версии решения добавлена возможность перехвата сообщений, переданных с помощью программы «Агент Mail.ru» через веб-интерфейс по протоколу MMP. SearchInform NetworkSniffer стал перехватывать входящую почту с почтового сервера Zimbra и входящую почту mail.lv. Также в SearchInform отметили изменения в работе с PCAP-файлами — теперь NetworkSniffer может стабильно работать с большими потоками данных.

Обновился и продукт SearchInform Alert Center — средство обнаружения нарушений корпоративной политики информационной безопасности и анализа информационных потоков организации. В новой версии повышен уровень защиты программы от несанкционированного доступа: консоль SearchInform Alert Center теперь требует авторизации, реализована возможность разграничения прав доступа к группам алертов. Руководитель отдела безопасности может установить права доступа различных специалистов к разным алертам. Например, одним из них можно разрешить редактирование политик безопасности и просмотр инцидентов, другим дать возможность только просмотра политик и результатов проверки, остальным же запретить просмотр и политик безопасности, и инцидентов. Также в SearchInform Alert Center появилась возможность создавать «черные списки», позволяющие осуществлять проверку строго по заданному в них перечню пользователей, сообщили в SearchInform.

В модуле SearchInform Client список алгоритмов поиска пополнился «Поиском по словарю». Теперь специалист по информационной безопасности может использовать тематические словари для анализа перехваченных данных. Словари можно расширять и составлять самостоятельно. Для черновиков HTTP-почты можно ограничить их выведение в результатах поиска — в этом случае в них не будут включены версии документов, созданные при автоматическом сохранении в почтовом клиенте. По умолчанию эта настройка отключена, и черновики выделяются серым цветом.

В свою очередь, в новой версии SearchInform DataCenter — продукта для управления поисковыми индексами, создаваемыми приложениями, перехватывающими трафик — добавлена возможность перекрытия настроек операций над индексами. Это позволяет более гибко управлять индексами благодаря ограничению «родительских» настроек DataCenter и установке новых настроек для создания индексов подобных данных, перехваченных разными компонентами «Контура информационной безопасности SearchInform. Теперь, например, индексы mail могут создаваться по перехваченным данным через SearchInform NetworkSniffer и SearchInform EndpointSniffer.

Новая версия SearchInform EndpointSniffer — продукта для предотвращения утечек конфиденциальных данных и контроля информационных потоков на рабочих станциях персонала и корпоративных ноутбуках — оснащена возможностью отложенного обновления агентов, что позволяет сделать этот процесс полностью незаметным для конечных пользователей, подчеркнули разработчики. При активации данной опции загруженные обновления вступят в силу только после перезагрузки системы. Также EndpointSniffer теперь может получать список пользователей не только непосредственно из Active Directory, но и из базы данных SearchInform DataCenter. Из этой базы, обновляемой при каждой синхронизации продукта с Active Directory, EndpointSniffer считывает домены и пользователей в них, что позволяет снизить количество обращений от компонент «Контура» непосредственно к AD. Среди прочих улучшений, специалисты по информационной безопасности получили возможность осуществлять остановку и запуск агентов через меню EndpointSniffer.

В то же время, модуль SearchInform MonitorSniffer, предназначенный для контроля содержимого экрана пользователя в режиме реального времени, получил поддержку разграничения прав доступа к данным мониторинга Liveview. Специалист по информационной безопасности теперь может задать права неограниченного доступа к этой возможности, права доступа по паролю в SearchInform MonitorSniffer и права доступа только для тех пользователей, которые заданы в настройках SearchInform EndpointSniffer. Также в MonitorSniffer появилась поддержка поиска по маске процесса.

©  CNews