SearchInform FTPSniffer

Проблема

Зазвичай передача даних по FTP-з'єднанню використовується для таких завдань, як завантаження програмного забезпечення з мережі Інтернет, розміщення матеріалів на сайтах, передача документів на FTP-сервери. Засоби роботи з FTP-серверами широко поширені і доступні всім, у тому числі, інсайдерам та недобросовісним працівникам. Тому існує ризик витоку конфіденційної інформації з FTP-каналів.

Протокол FTP сьогодні є найважливішим засобом передачі великих обсягів даних, оскільки він перш за все розроблений для передачі файлів будь-якого розміру, і може використовуватися недобросовісними співробітниками для передачі цілих баз даних, деталізованих креслень, пакетів відсканованих документів та інших файлів, що мають великий розмір. Саме тому контроль FTP має велике значення для забезпечення інформаційної безпеки в тих організаціях, де існують ризики витоків великих обсягів інформації.

Блокування протоколу FTP з метою запобігання витоку інформації є досить поширеним, однак це може привести до помітного зменшення продуктивності праці.

Рішення

Сучасна система безпеки повинна дозволяти співробітнику використовувати всі канали передачі інформації, і при цьому перехоплювати та аналізувати інформаційні потоки, що йдуть по цих каналах.

Продукт SearchInform FTPSniffer призначений для перехоплення документів, переданих та отриманих по протоколу FTP. Програма записує перехоплені документи в спеціальне сховище, за яким можна згодом здійснювати пошук з використанням движка SoftInform Search.

Можливості

  • SearchInform FTPSniffer підтримує роботу із захищеним протоколом FTPS, який працює як звичайний FTP поверх захищеного TLS або SSL-з'єднання.


  • Багаті пошукові можливості. За всіма перехопленими документів можна здійснювати повнотекстовий пошук з урахуванням морфології і словника синонімів. Також підтримується пошук по фразах з урахуванням взаємного розташування слів та відстані між ними і пошук за формальними ознаками перехоплених документів (дата, доменні користувачі, FTP- користувачі…).


  • Запатентована технологія «пошук схожих». Як і для інших компонентів «Контуру інформаційної безпеки SearchInform», в якості пошукового запиту можна використовувати текст будь-якого розміру. Вміст перехоплених документів порівнюється з текстом запиту; в пошуковій видачі знайдені документи ранжуються за ступенем схожості.


  • Масштабування. Можливість роботи з великими обсягами даних і інтенсивним трафіком.


  • Підтримка політик безпеки для груп робочих станцій або окремих комп'ютерів. Дозволяє управляти установкою агентів на рівні доменних політик: наприклад , коли в певну групу додається новий комп'ютер, на нього автоматично встановлюється агент з усіма необхідними налаштуваннями.

Головне вікно програми