Материалы по тегу: searchinform

22.02.2016 [10:00], Андрей Крупин

52% компаний в России сталкиваются с инцидентами в области ИБ

В прошлом году больше половины организаций (52%) в России столкнулись с инцидентами в области информационной безопасности (ИБ). Об этом свидетельствует исследование, проведённое аналитическим центром SearchInform.

Опросы IT-специалистов (в основном руководителей отделов ИБ) показали, что практически во всех отечественных компаниях (84%) сотрудники подписывают соглашение о неразглашении корпоративных данных. Инструктаж по вопросам информационной безопасности проводят 72% организаций. Однако, по результатам исследования, этих методов явно недостаточно. Чаще всего утечки происходили в Новосибирске (74%), на втором месте — Санкт-Петербург (61%). Меньше всего от «сливов» пострадала Казань — 35%.

В первую очередь российские компании защищают электронную почту (33%). В каждой пятой организации (21%) службами IT-безопасности контролируются внешние носители, в 19% предприятий осуществляется мониторинг HTTP-канала, в 14% компаний задействован контроль мессенджеров, в 9% — отправляемых на печать документов. При этом Skype в России контролируют реже остальных каналов передачи информации — всего 8% организаций считают его опасным.

Во многих компаниях вопросами обеспечения информационной безопасности занимаются квалифицированные специалисты с профильным образованием и опытом работы. В Москве и Казани таких организаций — 32% и 31% соответственно. Больше только в Екатеринбурге — 38%. Для сравнения: в Симферополе, Самаре и Краснодаре отдел ИБ есть только у 5% предприятий. В остальных случаях вопросами информационной безопасности занимаются менеджеры и IT-специалисты, которые, по данным исследования, входят в «категорию риска» по утечкам.

С полной версией аналитического исследования SearchInform можно ознакомиться на сайте searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/928783
21.04.2015 [12:04], Андрей Крупин

SearchInform обновила комплекс защиты от утечек информации

Компания SearchInform объявила о выпуске обновлений для программных продуктов, входящих в состав комплекса «Контур информационной безопасности», предназначенного для предотвращения утечек конфиденциальных данных и контроля информационных потоков в организациях.

В представленной версии «Контура информационной безопасности» разработчиками SearchInform реализованы новые поисковые алгоритмы в модуле AlertCenter и новый продукт IncidentCenter, предназначенный для проведения расследований инцидентов информационной безопасности (ИБ). Последний инструмент позволяет прикрепить к «Делу» или «Досье» любой документ, перехваченный защитным комплексом. IncidentCenter также поддерживает импорт файлов из сторонних DLP-платформ, что позволяет консолидировать всю информацию по инциденту в рамках одной системы. «Заметки» и «Промежуточные резюме», в свою очередь, позволяют параллельно расследовать дело сразу нескольким сотрудникам отдела ИБ. Дополнительно предусмотрено ведение досье по сотрудникам. На каждого работника компании может быть заведено «Досье», в котором будет аккумулироваться вся информация, полезная для контроля и общения с этим человеком: контакты, увлечения, сильныеслабые стороны и т.д.

Отдельного внимания в обновленном «Контуре информационной безопасности» заслуживают расширенные возможности поиска по цифровым отпечаткам, позволяющие выявлять меру схожести для двух произвольных документов. При этом, сравнение происходит не только по «текстовой» части. Релевантность вычисляется как для бинарного содержимого анализируемых объектов, так и для извлеченного текста. Таким образом можно обнаруживать факт пересылки любых файлов: фотографий или скриншотов, исполняемых файлов и т.д.

Множество улучшений и изменений компания SearchInform реализовала и в прочих модулях системы. В частности, SkypeSniffer получил возможность перехватывать картинки, отправляемые по Skype из буфера обмена. ReportCenter пополнился новыми отчетами. Теперь с помощью этого модуля можно визуализировать информацию об отсутствующих на работе пользователях, опозданиях сотрудников, ранних уходах, посещениях сотрудников, подключаемых к рабочей станции устройствах, вести табель рабочего времени, а также просматривать данные о продуктивности сотрудников. Кроме того, добавлен классификатор сайтов, который позволяет сразу же получить представление о том, на каких сайтах персонал проводит время: новостных, развлекательных, рабочих и т.д.

С полным списком обновлений для программного комплекса «Контур информационной безопасности SearchInform» можно ознакомиться на сайте searchinform.ru

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/913014
19.08.2014 [13:40], Андрей Крупин

SearchInform обновила систему защиты от утечек информации

Компания SearchInform объявила о выпуске обновлений для программных продуктов, входящих в состав комплекса «Контур информационной безопасности», предназначенного для предотвращения утечек конфиденциальных данных и контроля информационных потоков в организациях.

В новой версии «Контура информационной безопасности» разработчиками SearchInform реализованы четыре дополнительных модуля перехвата данных: URLSniffer, ProgramSniffer, ADSniffer и CloudSniffer. Первый компонент фиксирует посещенные сотрудниками сайты и время, проведенное на каждом из них, а затем строит отчеты; второй модуль предоставляет IT-персоналу полную картину активности пользователей в запускаемых ими приложениях; третий контролирует данные, которыми работник обменивается с облачными сервисами (Google Docs, OneDrive, Office 365, Dropbox, Evernote, Yandex Disk, cloud.mail.ru и др.); четвертый — предназначен для контроля действий системных администраторов компании, производящих подозрительные операции в каталоге Active Directory.

Множество улучшений и изменений компания SearchInform реализовала и в прочих модулях «Контура информационной безопасности». Так, был кардинально улучшен механизм маскировки для агентов платформы EndpointSniffer, отвечающей за контроль рабочих станций персонала организации. Стало возможно переименовывать все службы, связанные с деятельностью DLP-системы, по собственному усмотрению. Также появилась новая служба контроля целостности агента, контролирующая такие события, как его запуск, остановка, перезагрузка и т.д.

У решения SearchInform ReportCenter, ответственного за составление отчетов, появились отчеты по активности персонала в приложениях, на сайтах и по другим видам активности. Отдельного внимания заслуживают новые отчеты по устройствам и установленному программному обеспечению, которые способны дать множество важных сведений офицеру информационной безопасности, занятому поисками сотрудников, желающих навредить компании.

Не остался без внимания программистов модуль SearchInform Client. Благодаря интеграции с новым компонентом ProgramSniffer, в нем появилась возможность отслеживать и анализировать активность сотрудников в режиме реального времени: определять сотрудников, беспричинно отсутствующих на рабочих местах, выявлять процессы, в которых пользователь находится в заданный момент времени, обнаруживать опоздавших сотрудников.

С полным списком обновлений для программного комплекса «Контур информационной безопасности SearchInform» можно ознакомиться на сайте searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/900341
05.08.2014 [12:05], Андрей Крупин

SearchInform представила обновленный WorktimeMonitor

Компания SearchInform представила обновленный программный комплекс WorktimeMonitor, предназначенный для автоматизированного учета и анализа эффективности рабочего времени персонала организации.

Созданное отечественным разработчиком решение собирает данные о программах, с которыми работал сотрудник организации в течение рабочего дня, а также о проведённом в них времени. Система способна автоматически определять работал ли пользователь в приложении, либо оно было просто запущено. Также фиксируется время прихода и ухода сотрудника с рабочего места. Предусмотрена возможность просмотра снимков экранов рабочих станций и автоматической рассылки оповещений о подозрительной активности персонала.

Идя навстречу пожеланиям клиентов, в новой версии WorktimeMonitor программисты SearchInform дополнили существующие функциональные возможности продукта двумя новыми модулями, позволяющими получить более полное представление о занятости работников в течение дня. В частности, в системе появился модуль UrlSniffer, предназначенный для сбора информации о том, чем занимаются сотрудники в браузере, и компонент MicrophoneSniffer, позволяющий записывать и прослушивать все разговоры между сотрудниками как в офисе, так и за его пределами (командировки, деловые встречи). Запись осуществляется при помощи любого микрофона, находящегося возле сотрудника (микрофон в ноутбуке, веб-камере и т.д.).

SearchInform WorktimeMonitor имеет модульную архитектуру, обеспечивающую контроль всех действий работника на его рабочем месте в режиме реального времени, а также анализ данных об активности персонала в ретроспективе. Продукт позволяет выявлять факты нецелевого использования рабочего времени и формировать различные отчеты для комплексного анализа эффективности работы коллектива.

Комплекс WorktimeMonitor может быть развернут на вычислительных машинах под управлением Windows. Для полноценной работы продукта в корпоративной сети предприятия должен быть установлен сервер баз данных под управлением СУБД Microsoft SQL Server 2008/2012. Дополнительные сведения о программном решении представлены на сайте worktime.searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/825330
18.02.2014 [13:00], Андрей Крупин

SearchInform выпустила новый продукт для учета рабочего времени офисных сотрудников

Компания SearchInform представила новый программный комплекс для автоматизированного учета и анализа эффективности рабочего времени - WorktimeMonitor.

Созданное отечественным разработчиком решение собирает данные о программах, с которыми работал сотрудник организации в течение рабочего дня, а также о проведённом в них времени. Система способна автоматически определять работал ли пользователь в приложении, либо оно было просто запущено. Также фиксируется время прихода и ухода сотрудника с рабочего места. Предусмотрена возможность просмотра снимков экранов рабочих станций и автоматической рассылки оповещений о подозрительной активности персонала.

SearchInform WorktimeMonitor имеет модульную архитектуру, обеспечивающую контроль всех действий работника на его рабочем месте в режиме реального времени, а также анализ данных об активности персонала в ретроспективе. Продукт позволяет выявлять факты нецелевого использования рабочего времени и формировать различные отчеты для комплексного анализа эффективности работы коллектива.

Комплекс WorktimeMonitor может быть развернут на вычислительных машинах под управлением Windows. Для полноценной работы продукта в корпоративной сети предприятия должен быть установлен сервер баз данных под управлением СУБД Microsoft SQL Server 2008/2012.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/804724
24.09.2013 [16:01], Андрей Крупин

SearchInform обновила линейку решений для защиты от утечек информации

Компания SearchInform объявила о выпуске обновлений для программных продуктов, входящих в состав комплекса «Контур информационной безопасности», предназначенного для предотвращения утечек данных и контроля информационных потоков в организациях.

Главным событием стало тотальное обновление до версии 5.0 системы перехвата трафика через агенты на рабочих станциях и мобильных устройствах работников EndpointSniffer. Обновленная архитектура продукта позволила сделать его полностью независимым решением, вобравшим функции модуля NetworkSniffer, также подвергшегося многочисленным доработкам и улучшениям.

Помимо изменений архитектуры, в EndpointSniffer программистами SearchInform были добавлены новые расширяющие возможности перехвата информации на конечных точках компоненты. В состав системы вошли модули ProgramSniffer (предназначен для ведения учета активности пользователей в запускаемых приложениях на протяжении рабочего дня) и LyncSniffer (отвечает за перехват информации из Microsoft Lync).

Важными улучшениями отметились и другие продукты. Модуль SearchInform Client, отвечающий за работу с серверов поиска, начал поддерживать работу со снимками экрана, снятыми с помощью MonitorSniffer. Тем самым, была поставлена точка в процессе перехода компании к единым консолям управления. Теперь с помощью SearchInform Client можно просматривать любую перехваченную информацию: от звонков в Skype до действий пользователя с файлами в общих сетевых папках. Также в программе стала более наглядной цветовая дифференциация результатов поиска в зависимости от их типа.

Не остался без внимания AlertCenter — продукт, отвечающий за автоматический анализ перехваченной информации по заранее настроенным критериям. В нем появилась поддержка работы не только с индексами, но и напрямую с базами данных FileSniffer, MonitorSniffer и др., что, в конечном счёте, позволило существенно снизить объём «ручного» труда специалистов по информационной безопасности. Также в новой версии SearchInform AlertCenter была усовершенствована работа с регулярными выражениями.

С полным списком обновлений для программного комплекса «Контур информационной безопасности SearchInform» можно ознакомиться на сайте searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/763008
11.02.2013 [13:23], Андрей Крупин

SearchInform обновила свои продукты для обеспечения IT-безопасности в организациях

Компания SearchInform объявила о выпуске обновлений для программных решений, входящих в состав комплекса "Контур информационной безопасности" и предназначенных для борьбы с утечками конфиденциальных данных в корпоративной среде.

Улучшениям и доработкам подверглись практически все компоненты комплекса. В частности, модуль MonitorSniffer, предназначенный для контроля содержимого экрана пользователя в режиме реального времени, получил поддержку разграничения прав доступа к данным мониторинга Liveview. В инструменте SearchInform Client список алгоритмов поиска пополнился поиском по словарю. Теперь специалист по информационной безопасности может использовать тематические словари для анализа перехваченных данных. Словари можно расширять и составлять самостоятельно.

SearchInform обновила свои продукты для обеспечения IT-безопасности в организациях

Новая версия EndpointSniffer - продукта для предотвращения утечек конфиденциальных данных и контроля информационных потоков на рабочих станциях персонала и корпоративных ноутбуках - получила возможность отложенного обновления агентов, что позволяет сделать этот процесс полностью незаметным для конечных пользователей. Также модуль теперь может получать список пользователей не только непосредственно из Active Directory, но и из базы данных SearchInform DataCenter. Из этой базы, обновляемой при каждой синхронизации продукта с Active Directory, EndpointSniffer считывает домены и пользователей в них, что позволяет сократить количество обращений компонентов "Контура" непосредственно к AD.

Не остались без внимания программистов модули NetworkSniffer, AlertCenter, DataCenter и прочие составляющие защитного комплекса. С полным списком обновлений "Контура информационной безопасности SearchInform" можно ознакомиться на сайте searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597067
03.09.2012 [14:41], Андрей Крупин

SearchInform представила обновления продуктов для обеспечения IT-безопасности

Компания SearchInform объявила о выпуске обновлений для программных решений, входящих в состав комплекса "Контур информационной безопасности" и предназначенных для борьбы с утечками конфиденциальных данных в организациях.

Согласно представленным отечественным разработчиком сведениям, существенным доработкам в линейке продуктов для защиты от утечек информации подверглись клиентские модули, в которых была реализована возможность просмотра практически всей информации из единой консоли администратора. Среди других улучшений отмечается поддержка новых индексов и улучшенная поддержка польского языка в SearchInform CommonClient, а также доработки в пользовательском интерфейсе компонента ReportCenter, отвечающего за построение отчетов об активностях пользователей.

SearchInform представила обновления продуктов для обеспечения IT-безопасности

Обновления коснулись не только клиентской, но и серверной части комплекса. Так, в продукте SearchServer, реализующем функциональность поиска конфиденциальных данных в перехваченной информации, реализована разбивка по времени сохраняемой в базах данных информации. Для входящей почты и HTTP/IM-протоколов задействовано сохранение в базу со временем, когда сообщение действительно отправлено, а не когда осуществлен его перехват. Также улучшены индексация непрерывных архивов 7z и веб-почты.

С полным списком обновлений для программного комплекса "Контур информационной безопасности SearchInform" можно ознакомиться на сайте searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596482
04.07.2012 [14:16], Андрей Крупин

SearchInform обновила продукты DataCenter и AlertCenter

Компания SearchInform представила усовершенствованные версии программных решений DataCenter и AlertCenter, входящих в состав комплекса "Контур информационной безопасности", предназначенного для борьбы с утечками конфиденциальных данных в организациях.

В новой редакции SearchInform DataCenter - продукта для управления инфраструктурой комплекса - появилась возможность централизованного администрирования используемых модулями DeviceSniffer, MonitorSniffer и FileSniffer баз данных. Также разработчиками была добавлена возможность автоматического удаления архивных БД в соответствии с настраиваемыми критериями, что позволило полностью автоматизировать создание и удаление хранилищ данных совершенно прозрачно для пользователя, а также более эффективно использовать доступные ресурсы дисковых накопителей. Среди других улучшений можно отметить оптимизацию взаимодействия "Контура информационной безопасности" с DNS-серверами, сократившую поток сетевых запросов и нагрузку на сервер.

SearchInform обновила продукты DataCenter и AlertCenter

Второй продукт SearchInform AlertCenter, предназначенный для обнаружения нарушений корпоративной политики IT-безопасности и анализа информационных потоков организации, тоже претерпел ряд изменений. В его состав был включен новый механизм формирования политик информационной безопасности, позволяющий использовать уточняющие запросы (в том числе с помощью регулярных выражений), что дало возможность строить запросы, выполняющие не только поиск определенных данных, но и их проверку на удовлетворение определенным критериям. Например, после обнаружения подозрительного фрагмента с помощью поиска по словарю, AlertCenter может дополнительно проверить структуру обнаруженного фрагмента и сгенерировать инцидент только в случае обнаружения данных табличного представления. Такая возможность упрощает обнаружение утечек данных из корпоративных информационных систем, сокращая при этом количество ложных срабатываний.

"Контур информационной безопасности SearchInform" поддерживает интеграцию с доменной структурой Windows, обеспечивает поддержку всех возможных каналов утечки конфиденциальных данных, а также не требует серьезного изменения сетевой инфраструктуры организации.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596206
14.06.2012 [19:01], Андрей Крупин

SearchInform обновила линейку продуктов для защиты от утечек информации

Компания SearchInform объявила о выпуске обновлений для программных решений, входящих в состав комплекса "Контур информационной безопасности", предназначенного для борьбы с утечками конфиденциальных данных в организациях.

Согласно представленным отечественным разработчиком сведениям, существенным доработкам в линейке продуктов для защиты от утечек информации подвергся модуль SearchInform Client, в который была добавлена поддержка протокола HTTP к уже имеющимся почтовым протоколам и Skype. Благодаря этому специалисты по IT- безопасности получили возможность пользоваться единой консолью поиска для трех протоколов, а в перспективе - и для всех остальных, поддерживаемых комплексом.

SearchInform обновила линейку продуктов для защиты от утечек информации

Не остался без внимания программистов SearchInform компонент EndpointSniffer, получивший поддержку фильтрации HTTP-трафика по типу его содержимого и возможность блокирования трафика по хостам и IP-адресам. Дополнительно в состав модуля был включен расширенный инструментарий управления аудитом для DeviceSniffer, допускающий многоуровневую группировку, различные режимы сортировки и фильтрации данных.

Также сообщается о внесении правок в код приложения NetworkSniffer, обзаведшегося поддержкой распространенных протоколов виртуальных сетей (VLAN), упрощающих развертывание и использование продукта в компаниях со сложной сетевой инфраструктурой.

С полным списком обновлений для программного комплекса "Контур информационной безопасности SearchInform" можно ознакомиться на сайте searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596099
Система Orphus