Контур информационной безопасности SearchInform
(КИБ Сёрчинформ)

Продукт
Разработчики: SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ)
Дата премьеры системы: 2006 год
Дата последнего релиза: 2016/12/08
Технологии: ИБ - Предотвращения утечек информации

Содержание


ПРОЕКТЫ (9) ИНТЕГРАТОРЫ (1) РЕШЕНИЕ НА БАЗЕ (7)
ОТРАСЛИ (7)

Комплексное решение для защиты от утечек конфиденциальной информации и контроля информационных потоков в организациях.

Контур информационной безопасности SearchInform 4.0 сертифицирован ФСТЭК России на соответствие требованиям к уровню контроля отсутствия НДВ по 4 уровню контроля (РД Защита от НСД к информации, часть 1) и технических условий 64457145.00001-01 90 01.

Контур информационной безопасности SearchInform 4.0 может быть использован при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.

2016

Попытка попасть в реестр российского ПО обернулась остросюжетным детективом

20 декабря 2016 года компании «СерчИнформ» удалось попасть со своим продуктом в реестр российского ПО спустя почти 10 месяцев после заявки. Председатель совета директоров группы компаний «СерчИнформ» Лев Матвеев назвал весь процесс «остросюжетным детективом». Он обвинил членов экспертного совета в намеренном нежелании включать их продукт в реестр и в лоббировании интересов компаний-конкурентов.

« Оттягиванием и давлением административным ресурсом занимался представитель нашего любимого конкурента, который по совместительству является членом экспертного совета. Основная цель такой деятельности – не пустить в реестр отечественного софта конкурентов, – заявил Лев Матвеев в сообщении на своей странице в Facebook. »

Он рассказывает, что после подачи заявки рассмотрение неоднократно переносилось, компанию «мурыжили», например, запрашивая дополнительные документы поздно вечером накануне утреннего заседания. Лев Матвеев обвинил члена экспертного совета Евгению Василенко в лоббировании интересов их прямого конкурента.

« Мы писали письмо в Минкомсвязи о конфликте интересов с «мадам Штуцер» (выступает под псевдонимом Касперская), и попросили исключить ее из списка голосующих по нам, – рассказывает Лев Матвеев. »

Лев Матвеев из «СерчИнформ» указал на то, как трудно российским продуктам попасть в реестр отечественного ПО

В итоге, после нескольких раундов заочных и очных голосований, совет большинством голосов все-таки включил продукт «СерчИнформ» в реестр российского ПО (подробное описание этого «остросюжетного детектива» – на странице Льва Матвеева в Facebook).

Исполнительный директор АРПП «Отечественный софт», член экспертного совета при Минкомсвязи Евгения Василенко назвала обвинения беспочвенными. «У нас в ассоциации 130 компаний, и есть, в том числе, конкуренты InfoWatch», – говорит она. По ее словам, к заявке «СерчИнформ» действительно были вопросы, причем у многих членов совета. Это была стандартная схема, когда запрашивались дополнительные документы. При этом вся процедура может занимать продолжительное время, потому что у каждого эксперта на рассмотрении бывает одновременно до 100 заявок.

« В итоге я пришла к выводу, что их нужно включить в реестр, вынесла положительное заключение. По сути, помогла им попасть туда. Меня сложно обвинять в аффилированности с любой структурой, – говорит Евгения Василенко. »

Стоит отметить, что это уже не первый случай, когда ИТ-сообщество жалуется на предвзятость при отборе ПО, которое войдет в реестр (см. отдельную статью Кого и за что не пускают в реестр отечественного ПО). Например, весной 2016 года некоммерческое партнерство «Руссофт» обратилось с письмом в Минкомсвязи, указывая, что экспертному совету «не всегда удается избежать разночтений, ошибок, конфликта интересов при вынесении решений».

Президент «Руссофта» Валентин Макаров предлагал министерству ввести процедуру проверки экспертов на наличие конфликта интересов с компаниями, подавшими заявки в реестр, а также доработать методику определения критериев отечественного софта. Тогда пострадавшей считалась компания «АйТи», несколько разработок которой не попали в реестр якобы из-за иностранных ключевых компонентов.[1]

Еще одна компания, которая с января 2016 года не может попасть с реестр российского ПО – DeviceLock. В декабре компания получила отказ и намерена обратиться в суд, сообщил TAdviser сооснователь и технический директор компании Ашот Оганесян.

От DeviceLock потребовали предоставить «лицензию на разработку средства защиты конфиденциальной информации (СЗКИ)», так как, по мнению экспертного совета, ПО относится с СЗКИ. Но, во-первых, данное ПО не относится к СЗКИ, во-вторых, совет ссылался на письмо ФСТЭК, которое не является нормативно-правовым актом и не регулирует отношения субъектов в этой сфере, пояснили в DeviceLock.

По мнению Ашота Оганесяна, действительная причина отказа – конкурентная борьба. «Некоторые эксперты совета являются прямыми нашими конкурентами», – сообщил он TAdviser.

"КИБ Сёрчинформ" усилен модулем ImageControl

8 декабря 2016 года компания «СёрчИнформ» сообщила об интеграции технологии проверки цифровых изображений Oz PhotoExpert.

Модуль ImageControl в режиме реального времени проверяет изображения на подлинность по заданным условиям и предупреждает о факте редактирования изображения. Как заявили компании, это первое подобное решение на российском рынке средств информационной безопасности.

Скриншот окна ПО, (2014)

Подделка изображений - один из наиболее распространенных способов мошенничества. И распознать внесенные изменения без специальных инструментов, знаний непросто. Для потокового выявления изменений в цифровых изображениях, специалисты «СёрчИнформ» разработали модуль ImageControl на платформе программного комплекса Oz PhotoExpert.

Модуль ImageControl выявляет клонирование и перенос участков изображения, вставку фрагментов других изображений, добавление и удаление деталей на изображении, создание изображения паспортов с помощью специального ПО и другие действия. В составе проверки анализ метаданных и выявление несоответствий в EXIF-полях. Результаты проверки предоставляются в виде графических эскизов с указанием мест изменений.

Модуль ImageControl в «КИБ Сёрчинформ» выявляет факты редактирования изображений и определяет характер изменений в режиме быстрого анализа и детальной экспертизы: при быстрой экспертизе анализ изображения ведется базовыми алгоритмами, при экспертном анализе подключаются все доступные алгоритмы проверки.

« Несмотря на возросший цифровой документооборот в компаниях, на российском рынке средств информационной безопасности до сих пор не было надежного инструмента, способного «на лету» детектировать подделку изображений. Благодаря сотрудничеству с Oz PhotoExpert мы получили рабочее антифрод-решение, которое успешно интегрировали в «КИБ СёрчИнформ» и усилили таким образом защиту от мошенничества.

Иван Мершков, технический директор компании «СёрчИнформ»
»

« Функционал OZ PhotoExpert востребован банками, страховыми компаниями и другими организациями, активно использующими и внедряющими ЭДО. Мы рады, что сотрудничество с «СёрчИнформ» сделает наши технологии доступными еще большему количеству российских компаний.

Артем Герасимов, генеральный директор Oz PhotoExpert
»

«СёрчИнформ» и ЦРТ представили решение для защиты информации, передаваемой голосом

Совместное решение компании «СёрчИнформ» и «Центра речевых технологий» (ЦРТ) автоматически анализирует каналы связи и предотвращает утечки информации через голосовые коммуникации.

Интеграция DLP-системы «Контур информационной безопасности Сёрчинформ» с разработкой ЦРТ позволяет автоматически распознавать речь, преобразовывать ее в текст и анализировать данные на предмет нарушения политик безопасности. Решение облегчает работу ИБ-специалистов, которым раньше приходилось самостоятельно прослушивать и анализировать подозрительные аудиофайлы.

«КИБ Сёрчинформ» обеспечивает контроль и запись разговоров пользователей, однако по записанным данным можно было осуществлять только атрибутный поиск, что делало невозможным определение содержания разговора без его прослушивания. При этом на прослушивание всех файлов ИБ-специалисты тратили значительное время и ресурсы.

Интеграция «КИБ СёрчИнформ» с решением ЦРТ позволяет автоматически распознавать речь в аудиозаписях и получать их текстовую расшифровку. По расшифрованным аудиозаписям DLP-система осуществляет текстовый поиск, а также проводит автоматические проверки по настроенным политикам безопасности.

Интеграция с ОС Astra Linux

Компания «СёрчИнформ», российский разработчик средств информационной безопасности, объявила в ноябре о завершении интеграции DLP-системы «Контур информационной безопасности Сёрчинформ» с операционной системой Astra Linux.

Действующие и потенциальные клиенты СёрчИнформ давно проявили заинтересованность в поддержке Unix-подобных систем. Это связано с курсом на импортозамещение и переходом на операционные системы с открытым кодом.

«КИБ Сёрчинформ» – первая российская DLP-система, прошедшая сертификацию на совместимость с ОС Astra Linux Special Edition по программе «Software Ready for Astra Linux». Эта программа разработана для поддержки производителей ПО и для обеспечения возможности потребителям получать такую продукцию, которая гарантированно функционирует на серийно выпускаемой отечественной защищенной операционной системе», – прокомментировал событие заместитель директора центра по развитию АО «НПО РусБИТех» Донской Дмитрий.

Компания «СёрчИнформ» и «НПО РусБИТех» подписали соглашение о сотрудничестве в апреле 2016 года. Результатом партнерства является не только взаимное консультирование и тестирование продукции, но и маркетинговые активности.

«С 2017 года военизированные и государственные структуры постепенно перейдут на отечественное ПО. Закономерно, что наш партнер АО «НПО РусБИТех» и мы активно работаем в этом направлении, и намерены и в дальнейшем развивать сотрудничество, которое уже сейчас приносит положительные результаты», – прокомментировал новость технический директор СёрчИнформ Мершков Иван.
« Необходимость защиты от внутренних угроз была очевидна на всех этапах развития информационных систем. После прохождения системы сертификации «Software ready for Astra Linux» решение СёрчИнформ гармонично впишется в эко-структуру поддерживаемого программного обеспечения отечественной операционной системы и позволит нашим потребителям закрыть вопросы, связанные с внутренней информационной безопасностью.
Юрий Аношко, генеральный директор АО «НПО РусБИТех»
»

Интеграциия технологий ABBYY

30 августа 2016 года компания SearchInform сообщила о развитии функционала DLP-системы «Контур информационной безопасности» посредством технологий распознавания текстов компании ABBYY.

Теперь система способна точнее определить в цифровом потоке изображения паспортов, банковских карт, других конфиденциальных документов и данных. Модернизированный инструмент, основанный на технологии оптического распознавания текстов (OCR), самостоятельно классифицирует файлы, выделяя среди них персональные данные, которые циркулируют внутри компании. Встроенные классификаторы ABBYY помогают определить любые другие документы установленных образцов: водительские удостоверения, служебные пропуска, дипломы об образовании и др.

Диаграмма обработки документа, (2015)


DLP-система SearchInform прежде по умолчанию оснащалась технологией OCR от другого вендора. Теперь в модуле SearchServer в качестве движка полнотекстового распознавания используется ABBYY FineReader Engine. Технологии распознавания текстов и алгоритмы классификации изображений компании ABBYY уменьшают необходимость ручной обработки за счет автоматического определения типов персональных данных. Такой способ позволяет провести ретроспективный анализ.

« ABBYY FineReader Engine отличается большой точностью распознавания текста, в чем мы убедились, проведя ряд собственных тестов, сравнили решение ABBYY и другого разработчика. ABBYY совершает на 10-12% меньше ошибок при распознании обычного текста и на 30% меньше в работе со сложными изображениями.

Иван Мершков, технический директор SearchInform
»

Некоторые задачи технология ABBYY выполняет в 3-4 раза быстрее стандартного OCR, повышая качество распознавания. Разница заметна при обработке многостраничных документов или изображений высокого разрешения. Ссылаясь на практику, вендоры заявили - тем самым в компании повышается защита от профессиональных инсайдеров, которые знакомы с механизмами работы DLP-систем и основательно прячут документы.

« Компаниям крайне важно контролировать данные, связанные с коммерческой тайной или конфиденциальной информацией клиентов. Возможность автоматически выявлять критически важные для бизнеса данные даже в потоке изображений стала неотъемлемой частью современных DLP-систем. С помощью возможностей решения ABBYY, интегрированного в систему SearchInform, компании могут еще эффективнее предотвращать утечки в формате изображений.

Дмитрий Шушкин, заместитель генерального директора ABBYY
»

2015: Совместимость с Dallas Lock

Компания «Конфидент», российский интегратор инженерных систем и средств защиты информации, и SearchInform, российский разработчик средств информационной безопасности, завершили весной 2015 года тестирование совместимости продуктов Dallas Lock 8.0 редакций «К» и «С» и «Контура информационной безопасности SearchInform 4.0». Совместимость подтверждена для всех модулей платформы SearchInform EndpointSniffer, центра управления индексами SearchInform DataCenter и клиентского приложения SearchInform Client.

По результатам исследований SearchInform, более 90% российских компаний практикуют разграничение прав доступа к конфиденциальным данным. Однако реализовать подобную систему и проконтролировать соблюдение установленных правил без специализированных решений крайне трудно. Программа Dallas Lock как раз и позволяет эффективно решать эти задачи.

Совместное использование Dallas Lock и «Контура информационной безопасности» позволяет полностью обеспечить сохранность конфиденциальных данных предприятия.

Продукт Dallas Lock позволяет защитить информацию от несанкционированного доступа на мобильных и стационарных компьютерах и серверах, разграничить права доступа различными методами, проводить аудит действий пользователей и контролировать целостность файловой системы и программно-аппаратной среды. Как и решения SearchInform, Dallas Lock способен работать под управлением любой ОС семейства Windows.

2014: Кардинальное обновление продукта

19 августа 2014 года компания SearchInform представила обновленный флагманский продукт «Контур информационной безопасности SearchInform» версии 4.5.15.17.

В составе списка усовершенствований новой версии «Контура информационной безопасности SearchInform» выделяются четыре модуля перехвата данных: URLSniffer, ProgramSniffer, ADSniffer и CloudSniffer:

  • SearchInform URLSniffer в простой и наглядной форме покажет, как сотрудники используют доступ в Интернет со своего рабочего места. Модуль фиксирует посещенные сайты и время, проведенное на каждом из них, а затем строит отчеты, позволяющие просто и быстро проанализировать статистику использования Всемирной паутины персоналом;

  • SearchInform ProgramSniffer дает полную картину активности пользователей в запускаемых ими приложениях. Используя его, работодатель может быть уверен, что ни минута рабочего времени работника не тратится на что-либо, не соответствующее интересам компании;

  • SearchInform CloudSniffer контролирует данные, которыми сотрудник обменивается с популярными в наши дни облачными сервисами, как то: Google Docs; OneDrive; Office 365; Dropbox; Evernote; Yandex Disk; cloud.mail.ru. Модуль эффективно дополняет уже присутствующие в «Контуре информационной безопасности SearchInform» решения и позволяет защититься от утечки данных через облачные сервисы;

  • SearchInform ADSniffer предназначен для контроля действий системных администраторов компании, производящих подозрительные операции в каталоге Active Directory.

Например, создание/удаление учетной записи, изменения в учетной записи (сброс пароля, активация/деактивация), очистка журнала безопасности на контроллере домена и др. Множество улучшений и изменений компания SearchInform реализовала и в хорошо знакомых пользователям «Контура информационной безопасности» модулях. Значительно улучшен механизм маскировки для агентов платформы SearchInform EndpointSniffer, отвечающей за контроль рабочих станций персонала организации. Стало возможно переименовывать все службы, связанные с деятельностью DLP-системы, по собственному усмотрению. К примеру, дать им «нейтральные» системные имена стандартных служб Windows. Также появилась новая служба контроля целостности агента, эффективно контролирующая такие события, как его запуск,остановка, перезагрузка и т.д.

У решения SearchInform ReportCenter, ответственном за составление отчетов, появились отчеты по активности персонала в приложениях, на сайтах и по другим видам активности. Созданы новые отчёты по устройствам и отчёты по установленному программному обеспечению, которые способны дать множество важных сведений офицеру информационной безопасности, занятому поисками сотрудников, желающих навредить компании.

Модуль SearchInform Client, благодаря интеграции с новым SearchInform ProgramSniffer, дает возможность отслеживать и анализировать активность сотрудников в режиме реального времени:

  • определять сотрудников, беспричинно отсутствующих на рабочих местах,
  • выявлять процессы, в которых пользователь находится в заданный момент времени,
  • обнаруживать опоздавших сотрудников.

Модули «Контура информационной безопасности SearchInform» позволяют ещё эффективнее использовать богатые аналитические возможности DLP-системы: для всех перехваченных документах доступен полнотекстовый поиск по ключевым словам с учетом морфологии и поиск по фразам с учетом взаимного расположения слов. Возможен поиск по тематическим словарям, благодаря которому можно отыскать документы, относящиеся к определенной тематике.

Одно из ключевых преимуществ «Контура информационной безопасности SearchInform» - запатентованная технология «Поиск похожих». В качестве поискового запроса используется фрагмент текста. Содержимое сообщений, по которым ведется поиск, анализируется, и в поисковой выдаче найденные сообщения выстраиваются в релевантном порядке с указанием степени схожести.

Лев Матвеев, генеральный директор компании SearchInform, отметил: «SearchInform неоднократно доказывала, что, будучи лидером рынка, именно она задает вектор развития DLP-систем, за которым подтягиваются конкуренты. Выход обновленного «Контура информационной безопасности SearchInform» не просто выводит стандарты российских разработчиков DLP на новую высоту, но и создает принципиально новый класс систем, новый рынок – систем комплексной защиты компаний от убытков, сопряженных с деятельностью персонала. Ведь от неэффективного использования рабочего времени компании порой страдают не меньше, чем от утечек конфиденциальной информации».

2013: Сертификация на Украине

11 июля 2013 года программный продукт «Контур информационной безопасности» компании Searchinform успешно прошёл сертификацию Департамента специальных телекоммуникационных систем и защиты информации СБ Украины. Сертификат был зарегистрирован 21 июня 2013 года под №448.

По результатам экспертизой оценки было подтверждено, что КИБ Searchinform соответствует нормативным документам, регламентирующим требования к средствам технической защиты информации, которые установлены законодательством Украины.

Полученный сертификат даёт возможность использования DLP-решения «КИБ Searchinform» во всех государственных, финансовых, международных и других организация, где требуются сертифицированные программные продукты.

Как отметила руководитель украинского подразделения Searchinform Алёна Бугаенко «Полученный сертификат означает, что наш продукт соответствует высоким стандартам технической защиты информации, которые предъявляются к DLP-системам законодательством Украины. На протяжении длительного времени от нас его требовали в государственных учреждениях, и теперь мы можем с гордостью его предъявить. Данный сертификат даёт возможность всем пользователям, которые используют только сертифицированное ПО, приобрести наш продукт. Кроме того, «Контур информационной безопасности» является одним из немногих DLP-решений, который имеет данную сертификацию».

2012

Обнаружение попыток разглашения государственной тайны

По просьбе одной из российских госструктур SearchInform разработала методику выявления прямых или завуалированных бесед сотрудников по ICQ или Skype на тему коррупции (требования взяток). Сделан ряд доработок и для нужд проектных институтов, где большой проблемой являются утечки важной проектной документации и работа сотрудников на сторону. Среди таких доработок – возможность контроля пересылки CAD-файлов. Так, в одной проектной организации «Контур информационной безопасности SearchInform» выявил факт записи на флешку с последующим выносом за пределы офиса документов, которые, как выяснилось впоследствии, составляют государственную тайну. Были установлены и уволены несколько сотрудников, которые параллельно работали на конкурентов.

Поддержка протокола HTTP

В модуле SearchInform Client добавлена поддержка протокола HTTP к уже имеющимся почтовым протоколам и Skype. Благодаря этому специалисты по информационной безопасности смогут пользоваться единой консолью поиска для трех протоколов, а в перспективе – и для всех остальных, поддерживаемых «Контуром информационной безопасности SearchInform».

Модуль SearchInform EndpointSniffer, обеспечивающий защиту от утечек информации на рабочих местах, теперь поддерживает фильтрацию HTTP-трафика по типу его содержимого. Так, к примеру, гибкость его настроек теперь позволяет исключить перехват мультимедиа-контента, и снизить, таким образом, нагрузку на сервер и сеть. Помимо этого, появилась возможность фильтрации трафика по хостам и IP-адресам, т.е. можно блокировать мониторинг отдельных ресурсов, или, напротив, осуществлять мониторинг ресурсов из определенного заранее списка.

Также новая версия SearchInform EndpointSniffer может похвастаться расширенными возможностями управления аудитом для SearchInform DeviceSniffer: многоуровневая группировка, различные режимы сортировки и фильтрации и множество других усовершенствований, направленных на то, чтобы сделать работу с Контуром Информационной Безопасности еще более удобной и оперативной.

В модуле NetworkSniffer реализована поддержка распространенных протоколов виртуальных сетей (VLAN), что существенно упрощает развертывание и использование SearchInform NetworkSniffer в компаниях со сложной сетевой инфраструктурой.

2010: Компонент ReportCenter

Компонент «Контура информационной безопасности SearchInform» - ReportCenter. Он предназначен для подсчета статистики по активностям сотрудников. В разнообразных отчетах, которые формируются в ReportCenter, отражаются связи сотрудников между собой и с лицами вне организации (обмен сообщениями в ICQ, е-мейлами и пр.). Впоследствии, при возникновении случаев нарушения политики информационной безопасности, с помощью этих отчетов можно проводить служебные расследования. Важно обращать внимание и на «всплески» активности сотрудников. Если, к примеру, ключевой сотрудник за что-то обиделся на руководство, он может довольно долго «злопыхать» об этом в ICQ - отчет ReportCenter покажет, что количество сообщений, отправленных сотрудником в этот день, резко возросло. На настроения сотрудника стоит обратить внимание, ведь затаенная обида может иметь более серьезные последствия – например, передачу ценных документов компании конкурентам в отместку начальству.

«Мы выбрали систему информационной безопасности от SearchInform для внедрения нашим клиентам по целому ряду объективных причин, - – рассказывал Калганов Игорь, заместитель генерального директора ООО «Инфосекьюрити Сервис». - «Контур информационной безопасности SearchInform» соответствует нашей идеологии относительно защиты информации: не препятствовать сотрудникам передавать информацию по всем возможным каналам, но контролировать - кто, что и куда пересылает. При этом сотрудник организации должен быть поставлен в известность относительно такого контроля. Среди других причин выбора SearchInform – комплексность решения, привязка к домену, то есть возможность точно определить пользователя, передавшего информацию, и контроль Skype. Совокупность этих и других необходимых для системы информационной безопасности качеств делает решение SearchInform наиболее подходящим для большинства организаций. А в особенности – для финансово-банковского сектора, где происходит постоянный обмен информацией с контрагентами и существует очень тонкая грань – какую информацию можно передавать тем или иным лицам за пределы организации, а какую – нельзя».

Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год

TAdviser рекомендует

28 февраля, Вт.


На нашем сайте вы можете прочитать не только о системе Контур информационной безопасности SearchInform (КИБ Сёрчинформ) класса ИБ - Предотвращения утечек информации, изучить описание характеристик, шаблонов установки, инструкции настройки, руководство и документацию пользователя и администратора, примеры внедрений, стоимость лицензий, отзывы, бесплатно скачать драйвера, узнать о возможности обучения, но также и о других системах класса ИБ - Предотвращения утечек информации.
Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: