SearchInform MobileSniffer

Контроль мобільних пристроїв на базі iOS

Проблема

У сучасному світі мобільні пристрої далеко не рідкість. Вони легкі та компактні, ідеально підходять для серфінгу в мережі Інтернет та онлайн-спілкування. Недобросовісні співробітники можуть не тільки передати з них конфіденційні дані третім особам, а й нераціонально використовувати робочий час у відрядженнях.

Ось чому потрібно здійснювати повний контроль інформації, яка відправляється з корпоративних мобільних пристроїв.

Рішення

SearchInform MobileSniffer – рішення, що дозволяє контролювати діяльність співробітника, працюючого з мобільними пристроями на базі iOS.

Рух перехопленого трафіку здійснюється через VPN-сервер, на якому встановлений агент з унікальною конфігурацією. Отримані з мобільного пристрою дані передаються серверу управління EndpointSniffer, проводиться їх обробка, розміщення в бази даних, індексування та перевірка за налаштованим політикам безпеки на предмет витоку конфіденційної інформації.

Переваги впровадження

Контроль даних, переданих з мобільного пристрою. Перехоплення даних, відправлених/отриманих користувачем мобільного пристрою, до числа яких відносяться:

  • повідомлення електронної пошти, відправлені або отримані за протоколами SMTP, POP3, IMAP (у тому числі IMAP Compressed), MAPI (у тому числі RPC over HTTP), NNTP, а також поштові веб-сервіси (mail.ru, yandex.ru тощо)  – вихідна та вхідна пошта.
  • миттєві повідомлення, передані по протоколах OSCAR (служби ICQ, AIM), MMP (Mail.ru Agent), MSNP (Windows Live/MSN), XMPP (Google Talk, Jabber);
  • повідомлення і файли, відправлені за допомогою браузера в чати, форуми, блоги, соціальні мережі (Facebook, LinkedIn, В Контакте, Moй Мир@Mail.Ru, Одноклассники.ru, Google+, Mamba.ru, Imo.im, Meebo.com);
  • файлові документи, відправлені або отримані по FTP-з'єднанню.

Перехоплення шифрованого SSL-трафіку. Крім звичайних повідомлень, агенти SearchInform EndpointSniffer перехоплюють дані, передані по захищеному SSL-з'єднанню.

Блокування вихідних повідомлень. Серверна консоль SearchInform EndpointSniffer дозволяє включати режим зупинки вихідних повідомлень електронної пошти, переданих по протоколу SMTP.

Пошукові можливості. В подальшому за переданими і прийнятими даними можна здійснювати пошук:

  • пошук за словами і фразами в цілому тексті документів (повнотекстовий пошук) з урахуванням морфології російської мови; 
  • пошук за словами і фразами з урахуванням порядку слів і відстані між ними;
  • пошук схожих документів, де в якості пошукового запиту використовується фрагмент тексту. Вміст повідомлень, за якими ведеться пошук, аналізується і в пошуковій видачі знайдені повідомлення шикуються в релевантному порядку із зазначенням ступеня подібності;
  • пошук по словниках, завдяки якому виявляються документи, що відносяться до певної тематики.

Фільтрація результатів пошуку за атрибутами. Кожен перехоплений документ має певний перелік атрибутів, за якими можна обмежувати пошук .

Алгоритм роботи

  • На VPN-сервер встановлюється агент з особливою конфігурацією.
  • На мобільний пристрій встановлюється агент, що перехоплює і передає дані по VPN-каналу.
  • Агент VPN-сервера передає отриману агентом мобільного пристрою інформацію до сервера управління EndpointSniffer .
  • Сервер EndpointSniffer робить обробку отриманих даних і розміщає їх в бази даних під керуванням Microsoft SQL Server
  • Для швидкого пошуку по базі і перегляду документів бази даних індексуються сервером SoftInform Search Server. Індекс – особлива структура, необхідна для швидкого пошуку по перехоплених документам.
  • Компонент SearchInform AlertCenter із заданим інтервалом опитує підключені індекси за списком налаштованих політик безпеки і оповіщає співробітника служби безпеки про інциденти.
  • Для виконання пошукових запитів за індексами перехоплених документів використовується клієнтський додаток SearchInform Client.