СёрчИнформ КИБ

КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Решение, которое защитит бизнес в несколько шагов:

Система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников. КИБ следит за безопасностью 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.

ЧТО КОНТРОЛИРУЕТ

Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.

Электронная почта, Skype, мессенджеры, форумы, облачные хранилища и др.

Занятость за компьютером, поведение, криминальные тенденции и проч.

Нахождение в «правильных» сетевых папках, на «разрешенных» компьютерах и т.д.

КАКИЕ ЗАДАЧИ РЕШАЕТ СЁРЧИНФОРМ КИБ

«СёрчИнформ КИБ» предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:

  • Защищает от последствий, связанных с утечками информации.
  • Разоблачает мошеннические схемы (откаты, саботаж и другое).
  • Помогает рассчитывать кадровые риски и прогнозировать поведение работников.
  • Стимулирует соблюдение трудовой дисциплины и рабочего регламента.
  • Помогает повысить продуктивность персонала.
  • Позволяет управлять лояльностью коллектива.

ПРИНЦИП РАБОТЫ

Все модули КИБ размещаются на двух независимых платформах

AlertCenter: анализ перехвата и оповещения о нарушениях

В «мозговом центре» КИБ задаются политики безопасности, в соответствии с которыми модуль по заданному расписанию или по команде проводит поиск по собранному массиву данных. В случае обнаружения нарушений AlertCenter уведомляет ИБ-специалиста об инциденте.

AnalyticConsole: возможности аналитики данных

Модуль служит для поиска и углубленного анализа собранных данных, а также для онлайн-наблюдения за компьютерами работников. В распоряжении ИБ-специалиста – различные поисковые алгоритмы и предустановленные шаблоны отчетов.

МОДУЛИ ПЕРЕХВАТА

КИБ состоит из модулей, каждый из которых контролирует свой канал передачи информации

MailController

Перехватывает всю электронную почту (Gmail, Mail.ru, Яндекс.Почта и др.)

Индексация рабочих станций

Обнаруживает документы, которые хранятся с нарушением политик безопасности

IMController

Перехватывает чаты в социальных сетях и мессенджерах

Проснувшись однажды утром после беспокойного сна, Грегор Замза обнаружил, что он у себя в постели превратился в страшное насекомое.

HTTPController

Перехватывает файлы и сообщения по HTTP/HTTPS-протоколам

CloudController

Контролирует файлы, принятые и отправленные в облачные хранилища

MonitorController

Фиксирует происходящее на экране и в поле обзора веб-камеры ПК

MicrophoneController

Записывает переговоры сотрудников в офисе и за его пределами

PrintController

Контролирует содержимое документов, отправленных на печать

DeviceController

Перехватывает информацию, записываемую на внешние носители

Keylogger

Фиксирует нажатия клавиш и информацию, скопированную в буфер обмена

ProgramController

Собирает данные об активности и времени, проведенном в приложениях

 

АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ

Контроль информационных потоков и перехват данных – только часть функциональности DLP-системы. Чтобы проанализировать массив информации и обнаружить инцидент, «СёрчИнформ КИБ» запускает мощные поисковые механизмы, которые работают со всеми видами конфиденциальной информации. Анализ максимально автоматизирован, чтобы увеличить скорость реакции на инцидент

ПОЛИТИКИ БЕЗОПАСНОСТИ

250+ политик безопасности, готовых к работе

УНИВЕРСАЛЬНЫЕ

ПОДХОДЯТ ЛЮБОЙ КОМПАНИИ

Подходят всем компаниям независимо от сферы деятельности: контроль откатов и взяточничества;
выявление негативных настроений в коллективе и т.д.

ОТРАСЛЕВЫЕ

УЧИТЫВАЮТ СПЕЦИФИКУ СФЕРЫ

Подстроены под специфику конкретной отрасли: добывающая промышленность; газо-, электро-и водоснабжение; строительство; торговля; транспорт и т.д.

ИНДИВИДУАЛЬНЫЕ

РАЗРАБАТЫВАЮТСЯ ПОД ЗАПРОСЫ

Политики, которые специалисты «СёрчИнформ» бесплатно создают по запросу клиента.

ТЕХНИЧЕСКИЕ ПРЕИМУЩЕСТВА

5 ключевых преимуществ «СёрчИнформ КИБ» перед конкурентами

1. Наиболее полный контроль
информационных потоков

«СёрчИнформ КИБ» позволяет контролировать все критичные каналы коммуникации. Поддерживается полный список как корпоративных средств коммуникации (Exchange, Lync, Skype и т.д.), так и личных (Telegram, Viber и др.). Благодаря этому возможно безопасное использование сетевых каналов без их блокировки.

2. Уникальные технологии анализа текста, аудио и видео

Помимо «классических» технологий анализа (морфология, словари, регулярные выражения, цифровые отпечатки, OCR) в КИБ доступен ряд уникальных технологий, повышающих эффективность системы. Детектирование текстов, близких по смыслу с эталоном. Поиск изображений, похожих на эталон. Поиск по любым аудио- или видеозаписям действий пользователя.

3. Удобные инструменты для проведения расследований

Продукт позволяет производить аудио- и видеозапись действий пользователя, фиксировать любые действия с файлами или папками, журналами аудита, устройствами или ПО. Инструменты пристального наблюдения позволяют точно восстанавливать цепочки событий и устанавливать всех причастных к нарушениям.

4. Возможность контроля эффективности работы пользователей

В КИБ встроена возможность оценки продуктивности работы пользователей в приложениях и на сайтах. Это позволяет расширить область применения DLP, повысить уровень общей дисциплины в компании, определять проблемы бизнес-процессов.

5. Совместимость с операционными системами на Linux

Систему можно развернуть на большинстве ОС из семейства Linux. КИБ совместим со свободно распространяемыми ОС Ubuntu / Kubuntu / Lubuntu / Xubuntu, Debian, CentOS, Fedora/RHEL, ZorinOS, Mint, ElementaryOS. А также с системами, созданными российскими разработчиками на базе ядра Linux – RedOS, ROSA, AstraLinux, Runtu, GosLinux.

КИБ ДЛЯ ВАШЕГО БИЗНЕСА

ОТЧЕТЫ

Отчеты «СёрчИнформ КИБ» визуализируют все, что происходит в компании. Объективная и развернутая картина всех процессов и действий позволяет службе безопасности не только вовремя пресекать нарушения, но и анализировать возможные угрозы с целью профилактики инцидентов

Facebook
Twitter
LinkedIn
WhatsApp

Больше статей