SearchInform EndpointSniffer

SearchInform EndpointSniffer – платформа в рамках «Контуру інформаційної безпеки SearchInform» для контролю активності користувачів на робочих місцях. Призначена для боротьби з витоками інформації, в тому числі при використанні в організації ноутбуків та нетбуків. За рахунок установки на комп'ютери користувачів спеціальних програм-агентів забезпечує максимально можливий контроль над всіма потоками інформації, в тому числі при передачі даних з ноутбуків за межами компанії і при використанні таких каналів зв'язку, як GPRS, 3G, WiFi тощо.

Під час роботи вдома або у відрядженні SearchInform EndpointSniffer збирає відправлені користувачем дані, які будуть передані для аналізу відділу інформаційної безпеки відразу ж, як тільки лептоп знову опиниться в корпоративній мережі.

EndpointSniffer надає фахівцю з безпеки можливість здійснювати перехоплення всього трафіку користувача безпосередньо на клієнтській машині, включаючи захищені за допомогою шифрування вихідні і вхідні поштові повідомлення. Крім того, можна налаштовувати виключення для моніторингу трафіку за хостами, що є корисним, наприклад, у тих випадках, коли веб-додатки,які працюють з браузера, не допускають моніторингу HTTPS. При цьому весь інший трафік HTTP, включаючи зашифрований, як і раніше залишиться під контролем.

Рішення дозволяє контролювати активність користувачів, які працюють на термінальних серверах, у тому числі без встановлення агентів на клієнтські комп'ютери (досить встановлення агента на термінальний сервер). При інших методах перехоплення трафіку користувача в таких мережах ускладнена ідентифікація користувача.

Якщо сайт або веб-додаток, що працює по зашифрованому з'єднанню, не дозволяє здійснювати моніторинг свого трафіку (наприклад, банківські клієнти або системи корпоративного документообігу), його можна внести в список виключень SearchInform EndpointSniffer і тим самим уникнути конфліктів при взаємодії.

Також SearchInform EndpointSniffer дозволяє здійснювати блокування повідомлень, переданих співробітниками електронною поштою.

SearchInform EndpointSniffer дозволяє контролювати наступні канали:

  • Електронна пошта;

  • Системи миттєвого обміну повідомленнями (ICQ, Jabber, MSN Messenger);

  • FTP;

  • Skype;

  • Зовнішні носії даних (CD/DVD,USB);

  • HTTP (включаючи Web-пошту);

  • Перехоплюються документи, передані на друк.

Також здійснюється контроль дій користувача на загальнодоступних мережевих ресурсах та моніторинг його робочого екрану.

Якщо працівник не підключається до корпоративної мережі тривалий час і SearchInform EndpointSniffer вичерпує дисковий простір, відведений для зберігання перехоплених даних, то нові дані автоматично записуються поверх старих.

Модуль SearchInform EndpointSniffer , який встановлюється на робочі станції або лептопи, ретельно приховує свою присутність на комп'ютері користувача, і виявити його присутність непросто навіть для кваліфікованого фахівця. Крім цього, завдяки покращеній сумісності програми з антивірусним ПЗ, тепер можна одноразово виконувати конфігурування для майже будь-якого корпоративного антивіруса, не змінюючи надалі настройки при оновленні антивірусного ПЗ та SearchInform EndpointSniffer.

Крім цього, покращена сумісність програми з найбільш популярними антивірусними продуктами дозволяє уникати конфліктів взаємодії. Одноразове налаштування інтеграції SearchInform EndpointSniffer з корпоративним антивірусним ПЗ через включення окремих процесів антивіруса у виключення дозволяє домогтися ефективної та злагодженої роботи, в тому числі і при подальшому оновленні програмних продуктів.

Існує можливість пошуку по атрибуту зашифрованих даних, що дозволить фахівцям з безпеки відстежувати підозрілі файли, які приймаються і передаються користувачами. Для аудиту встановленого на комп'ютері модуля використовується власний агент.

EndpointSniffer підтримує переміщення в карантин поштових повідомлень, які містять підозрілий текст або вкладення. При цьому в карантині відображається перелік всіх заблокованих повідомлень. Спеціаліст з інформаційної безпеки повинен, переглянувши ці листи, прийняти рішення про дозвіл або заборону їх подальшої передачі адресату.

Можна також налаштувати доставку повідомлення про нові повідомлення в карантині на адресу, зазначену фахівцем з інформаційної безпеки.

Модуль SearchInform EndpointSniffer встановлюється на робочу станцію співробітника, дії якого планується контролювати. Через єдину консоль AlertCenter співробітник, відповідальний за інформаційну безпеку, має можливість управляти роботою модуля EndpointSniffer.

До складу SearchInform EndpointSniffer входять наступні продукти:

SearchInform MailSniffer призначений для перехоплення поштового трафіку на рівні мережевих протоколів на робочих станціях співробітників компанії, індексування отриманих повідомлень і здійснення пошуку по ним.

SearchInform IMSniffer для перехоплення повідомлень різних популярних IM клієнтів і чатів соціальних мереж на робочих станціях співробітників компанії.

SearchInform SkypeSniffer призначений для перехоплення на робочих станціях співробітників компанії текстових і голосових повідомлень, а також файлів, переданих по популярному протоколу Skype.

SearchInform DeviceSniffer – програма, призначена для управління доступом до зовнішніх пристроїв (USB-флеш-накопичувачі, CD/DVD диски, карти пам'яті, зовнішні вінчестери, Bluetooth-адаптери тощо), для перехоплення даних, переданих на деякі зовнішні пристрої, а також для управління доступом до процесів, які воконуються на робочих станціях.

SearchInform FTPSniffer який призначений для перехоплення документів, переданих та отриманих по FTP-з'єднанню.

SearchInform PrintSniffer - програма, яка контролює вміст документів, відправлених користувачем на друк на локальні та мережеві принтери.

SearchInform HTTPSniffer призначений для перехоплення файлів та повідомлень, переданих по НТТР-протоколу.

SearchInform FileSniffer підтримує контроль доступу співробітників до будь-яких корпоративних файлових серверів, які працюють під управлінням операційних систем сімейства Microsoft Windows.

SearchInform MonitorSniffer призначений для перехоплення інформації, яка відображається на моніторах користувачів.

SearchInform MobileSniffer дозволяє контролювати діяльність співробітника, який працює з корпоративними мобільними пристроями на базі iOS.

SearchInform MicrophoneSniffer дозволяє записувати розмови, які ведуться співробітниками всередині офісу, або у відрядженнях.


Детальніше...