SearchInform представила обновленные решения DataCenter и AlertCenter
Компания SearchInform представила новые версии продуктов DataCenter и AlertCenter, входящих в состав комплексного решения «Контур информационной безопасности SearchInform».
В новой версии SearchInform DataCenter — продукта для управления всей инфраструктурой «Контура информационной безопасности» — появилась возможность централизованно управлять базами модулей DeviceSniffer, MonitorSniffer и FileSniffer аналогично тому, как организовано управление индексами. Это позволило увеличить производительность поиска и еще больше упростить управление КИБ. Кроме того, добавлена возможность автоматического удаления архивных баз данных в соответствии с настраиваемыми критериями, что позволяет полностью автоматизировать создание и удаление хранилищ данных совершенно прозрачно для пользователя, а также более эффективно использовать доступные ресурсы дисковых хранилищ. Среди других улучшений можно отметить оптимизацию взаимодействия КИБ с DNS-серверами, что позволило ощутимо сократить поток DNS-запросов и, соответственно, уменьшить нагрузку на сервера, говорится в сообщении SearchInform.
В свою очередь, SearchInform AlertCenter — это продукт, предназначенный для обнаружения нарушений корпоративной политики информационной безопасности и анализа информационных потоков организации. В новой версии AlertCenter появился новый механизм формирования политик информационной безопасности — уточняющие запросы (в том числе с помощью регулярных выражений), что дает возможность строить запросы, выполняющие не только поиск определенной информации, но и проверку этой информации на удовлетворение определенным критериями.
Например, после обнаружения подозрительного фрагмента с помощью поиска по словарю, AlertCenter может дополнительно проверить структуру обнаруженного фрагмента и генерировать инцидент только в случае обнаружения данных табличного представления. Такая возможность существенно упрощает обнаружение утечек данных из корпоративных информационных систем, сокращая при этом количество ложных срабатываний, утверждают в SearchInform.
«Контур информационной безопасности SearchInform» поддерживает полную интеграцию с доменной структурой Windows, обеспечивает поддержку всех возможных каналов утечки конфиденциальных данных, а также не требует, в отличие от других решений для защиты от утечек данных, серьезного изменения сетевой инфраструктуры организации.
Как отметил технический директор SearchInform Андрей Галатин, «важные улучшения, реализованные нами в SearchInform DataCenter и SearchInform AlertCenter, позволят компаниям, использующим “Контур информационной безопасности SearchInform”, ещё эффективнее предотвращать утечки данных и избегать ситуаций, когда по каким-либо причинам защита оказывается неработоспособной».
© CNews