«Контур информационной безопасности SearchInform» используется в более чем 1500 организациях России, Украины, Беларуси, Казахстана и Польши. Среди крупнейших клиентов – ВТБ 24, Газпромнефть, Лукойл-Информ, МТТ, Промсвязьбанк, Главгосэкспертиза России и многие другие.
«Контур информационной безопасности SearchInform» – комплексное решение для защиты от утечек конфиденциальной информации и контроля информационных потоков в организациях. Он позволяет:
отслеживать появление конфиденциальной информации на компьютерах пользователей;
выявлять и предотвращать утечки конфиденциальной информации через:
сообщения по е-mail и в ICQ (передаваемых по защищенным протоколам);
голосовые и текстовые сообщения Skype;
посты на форумах или комментарии в блогах;
внешние устройства (USB/CD/DVD);
документы, отправляемые на печать.
контролировать рабочие ноутбуки сотрудников во время командировок;
получать графы взаимосвязей между сотрудниками и внешними адресатами для поиска инсайдеров.
Продукт имеет модульную структуру, то есть заказчик может по своему выбору установить только часть компонентов.
В число модулей контура входят:
SearchInform NetworkSniffer – платформа для перехвата данных на уровне зеркалируемого трафика
SearchInform EndpointSniffer – платформа для перехвата трафика на уровне агентов на рабочих станциях и лэптопах работников. Позволяет контролировать сотрудника, находящегося за пределами корпоративной сети, передавая их для анализа отделу ИБ, как только лэптоп снова окажется в корпоративной сети.
Сервер индексации рабочих станций – позволяет в режиме реального времени отслеживать появление конфиденциальной информации на компьютерах пользователей и общедоступных сетевых ресурсах;
SearchInform AlertCenter – «мозговой центр» всей системы безопасности. Опрашивает все модули и, при наличии в перехваченной информации заданных ключевых слов, фраз или фрагментов текста, атрибутов документов, немедленно оповещает об этом офицеров безопасности;
SearchInform ReportCenter - позволяет собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности, и представлять ее в виде отчетов;
SearchInform DataCenter – центр управления «Контура информационной безопасности SearchInform». Контролирует работоспособность модулей, а также управляет всеми созданными индексами и базами данных.
SearchInform Client – предназначен для мониторинга трафика различных каналов передачи данных (HTTP, Skype, почтовой переписки и др.), а также осуществления поиска по перехваченным данным.
SearchInform IncidentCenter – предназначен для оказания помощи сотруднику службы безопасности в категоризации фактов нарушений информационной безопасности компании, ведении «Дел» по сотрудникам и проведении расследований.