SearchInform AlertCenter

Проблема

Будь-яка компанія рано чи пізно стикається з необхідністю захисту від витоків інформації та контролю внутрішньо корпоративних інформаційних потоків. Навіть у невеликій компанії, де працює всього два-три десятки співробітників, проаналізувати вручну всі дані, які збираються за день лише по одному каналу комунікації, є практично неможливим. Що говорити про великі компанії, де щодня співробітники отримують і передають сотні гігабайт інформації.

Проблема посилюється тим, що людина, яка переглядає дані, що пересилаються, може просто не помітити важливе повідомлення про інцидент, і винний у порушеннях політик інформаційної безпеки залишиться безкарним. Отже, потрібен потужний інструмент, здатний аналізувати всі перехоплені дані в автоматичному режимі, і повідомляти тільки про дійсно важливі знахідки в загальному потоці інформації.

Рішення

SearchInform AlertCenter є основним інструментом аналізу перехоплених даних і виявлення фактів витоку конфіденційної інформації через е-mail, ICQ, голосові і текстові повідомлення Skype, пости на форумах або коментарі в блогах, зовнішні пристрої (USB/CD), документи, що відправляються на друк.

SearchInform AlertCenter опитує всі компоненти «Контуру інформаційної безпеки», і, за наявності певних ключових слів, фраз або навіть фрагментів тексту в інформації, перехопленій кожною з програм, негайно дає про це знати особі, відповідальній за інформаційну безпеку.

Додаток включає в себе консоль сервера і клієнт AlertCenter, який дозволяє розмежувати доступ до оповіщення і налаштувань між співробітниками, відповідальними за інформаційну безпеку.

Клієнтська частина SearchInform AlertCenter встановлюється на робочу станцію офіцера безпеки. Серверну частину модуля рекомендується встановлювати на окремий комп'ютер. SearchInform AlertCenter з заданим розкладом опитує індекси «Контуру інформаційної безпеки». У разі порушення заданих в AlertCenter політик безпеки відбувається негайне оповіщення співробітника служби безпеки про інцидент.

Можливості

  • Потужні пошукові можливості. Співробітник безпеки отримує можливість дослідити інцидент з використанням пошукових інструментів «Контуру інформаційної безпеки». SearchInform AlertCenter дозволяє налаштовувати алерти, використовуючи вид пошуку, найбільш придатний для виявлення конкретного типу даних;

  • Здатність працювати в умовах високого навантаження у великих компаніях і державних організаціях;

  • Аналітичні можливості, достатні для ідентифікації будь-якої конфіденційної або критичної інформації, що рухається по мережі;

  • Налаштування політик безпеки для блокування переданих повідомлень і переміщення їх в карантин;

  • Можливість одночасного налаштування специфічних правил контентного аналізу, прив'язаних до існуючих політик інформаційної безпеки;

  • Автоматичне сповіщення співробітника служби безпеки про всі виявлені інциденти;

  • Можливість перегляду документів, за якими спрацювали повідомлення безпосередньо з SearchInform AlertCenter. При перегляді результатів спрацьовування по кожному алерту доступна повна інформація щодо кількості виявлених фактів спрацьовування, атрибутів перехоплених документів, про співробітників, пов'язаних з фактами передачі конфіденційної інформації тощо;

  • Зберігання відомостей про інциденти і налаштувань програми в базі даних дозволяє в будь-який час переглядати інформацію про всі інциденти, пов'язані з порушеннями політик безпеки.

  • Готові шаблони і вирази, а також база синонімів дозволять заощадити час відділу інформаційної безпеки на первинне налаштування і нададуть можливість приступити до контролю дій співробітників відразу після установки «Контуру інформаційної безпеки SearchInform» в організації.

Головне вікно програми

Налаштування політик безпеки. Групи алертів

Виявлені інциденти

Робота з переміщеними в карантин повідомленнями