«СёрчИнформ КИБ» контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты. Система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников.
«СёрчИнформ КИБ» следит за безопасностью 24 часа в сутки, как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.
Что контролирует СёрчИнформ КИБ
Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.
- Каналы связи
- Действия сотрудников
- Хранимую информацию
Электронная почта, Skype, мессенджеры, форумы, облачные хранилища и др.
Занятость за компьютером, поведение, криминальные тенденции и тд.
Ее нахождение в «правильных» сетевых папках, на «разрешенных» компьютерах и т.д.
Принцип работы СёрчИнформ КИБ
Все модули «СёрчИнформ КИБ» размещаются на двух независимых платформах
AlertCenter: анализ перехвата и оповещения о нарушениях
В «мозговом центре» «СёрчИнформ КИБ» задаются политики безопасности, в соответствии с которыми модуль по заданному расписанию или по команде проводит поиск по собранному массиву данных. В случае обнаружения нарушений AlertCenter уведомляет ИБ-специалиста об инциденте.
AnalyticConsole: возможности аналитики данных
Модуль служит для поиска и углубленного анализа собранных данных, а также для онлайн-наблюдения за компьютерами работников. В распоряжении ИБ-специалиста – различные поисковые алгоритмы и предустановленные шаблоны отчетов.
Аналитические возможности СёрчИнформ КИБ
Контроль информационных потоков и перехват данных – только часть функциональности DLP-системы. Чтобы проанализировать массив информации и обнаружить инцидент, «СёрчИнформ КИБ» запускает мощные поисковые механизмы, которые работают со всеми видами конфиденциальной информации. Анализ максимально автоматизирован, чтобы увеличить скорость реакции на инцидент.