SearchInform NetworkSniffer

SearchInform NetworkSniffer – платформа в рамках «Контуру інформаційної безпеки SearchInform» для контролю мережевої активності користувачів. Призначена для боротьби з витоками конфіденційної інформації за допомогою аналізу мережевого трафіку, що забезпечує абсолютно прозорий контроль широкого спектру протоколів і додатків (HTTP/HTTPS, SMTP, POP3, IMAP, MAPI, Web-пошта, ICQ, JABBER, MSN, MMP, Соціальні мережі, FTP/FTPS) незалежно від операційних систем, встановлених на комп'ютерах користувачів.

Як і інші компоненти «Контуру інформаційної безпеки SearchInform», SearchInform NetworkSniffer підтримує інтеграцію з доменної системою Windows. За допомогою SearchInform NetworkSniffer співробітники служб інформаційної безпеки можуть швидко і без зусиль знайти користувача, який відправив лист, який написав пост на форумі або коментар у блозі, однозначно ідентифікувати його по доменному імені.

SearchInform NetworkSniffer підтримує інтеграцію з такими рішеннями:

  • MS ISA/TMG

  • проксі сервера, в тому числі апаратні, які підтримують протокол ICAP

  • MS Lync/MS Communicator

  • поштові сервера (практично всі, в тому числі MS Exchnage, Lotus Domino тощо.

Інтеграція з MS ISA/TGM, який працює в режимі брендмауера, дозволяє аналізувати захищений трафік, що передається між користувачами та ISA. SearchInform NetworkSniffer підтримує інтеграцію з Microsoft ISA Server як на 32-бітних, так і на 64-бітних платформах, що дає організаціям можливість використовувати такі плюси 64-розрядних систем, як більш висока продуктивність і можливість роботи з великою кількістю клієнтів.

Підтримка ICAP дає можливість здійснювати перехоплення захищеного HTTPS-трафіку засобами проксі-сервера, який підтримує таке перехоплення, що виключить витоки конфіденційної інформації по протоколу HTTPS.

Спеціально для керівників організацій, які не бажають, щоб їх переписку читали співробітники служби інформаційної безпеки, в SearchInform NetworkSniffer є підтримка фільтрів, що дозволяють обмежити моніторинг різних протоколів для різних користувачів.


SearchInform NetworkSniffer пропонує підтримку інтеграції з поштовими серверами Lotus, Exchange та іншими, які працюють як під управлінням Windows Server, так і на інших платформах. При такому механізмі роботи сервер зберігає копії всіх листів, одержаних чи відправлених співробітниками організації. NetworkSniffer здійснює доступ до цих листів по стандартному поштовому протоколу POP3, працюючи з ними в подальшому так само, як і з перехопленою дзеркальованою електронною кореспонденцією.

До складу SearchInform NetworkSniffer входять такі модулі для мережевого перехоплення:

  • SearchInform MailSniffer призначений для перехоплення поштового трафіку на рівні мережевих протоколів.


  • SearchInform IMSniffer для перехоплення повідомлень, переданих по різних популярним IM-протоколам та через соціальні мережі.


  • SearchInform HTTPSniffer призначений для перехоплення повідомлень та файлів, переданих по НТТР-протоколу.


  • SearchInform FTPSniffer призначений для перехоплення документів, переданих та отриманих по протоколу FTP.

Детальніше...