SearchInform AlertCenter

AlertCenter – средства обнаружения нарушений корпоративной политики ИБ и анализа информационных потоков организации. Ключевым новшеством предлагаемой версии стала поддержка поиска по словарю, позволяющая еще более достоверно обнаруживать конфиденциальные документы среди пересылаемых пользователями данных.

AlertCenter- центральный компонент «Контура информационной безопасности», из которого можно осуществлять работу со всей системой в целом. В AlertCenter появились новые виды поиска:

• поиск по атрибутам. К примеру, если раньше активность сотрудника в ICQ, электронной почте, социальных сетях было сложно отследить, так как он скрывался под вымышленными именами (ник-неймами, логинами) типа lastochka666, то теперь его можно вычислить по доменному имени, с помощью которого он зарегистрирован в корпоративной компьютерной сети;
• поиск по регулярным выражениям. Данный вид поиска, в частности, поможет выяснить, не передает ли кто-то из сотрудников персональные данные клиентов конкурентам. Напомним, что обеспечение конфиденциальности персональных данных, которыми располагает компания – обязанность, закрепленная Федеральным законом №152 «О персональных данных»;
• поиск по цифровым отпечаткам поможет выявить важные документы в пересылаемой сотрудниками по различной каналам информации;
• поиск с использованием синонимических рядов поможет, к примеру, выяснить, ведут ли сотрудники разговоры в ICQ или Skype на определенную тему (например, если речь идет о взятке за передачу конкуренту ноу-хау компании).

Стало возможным обнаруживать в пересылаемой сотрудниками информации зашифрованные архивы, распознавать текст в графических файлах (отсканированных документах), составлять «белые» списки сотрудников, которые не будут подвергаться проверкам, и пр.Догнать и перегнать: Российские ВКС прирастают новыми функциями 8 т

В версии лета 2012 года AlertCenter появился новый механизм формирования политик информационной безопасности – уточняющие запросы (в том числе с помощью регулярных выражений), что дает возможность строить запросы, выполняющие не только поиск определенной информации, но и выполнять проверку этой информации на удовлетворение определенным критериями. Например после обнаружения подозрительного фрагмента с помощью поиска по словарю, AlertCenter может дополнительно проверить структуру обнаруженного фрагмента и генерировать инцидент только в случае обнаружения данных табличного представления. Такая возможность существенно упрощает обнаружение утечек данных из корпоративных информационных систем, сокращая при этом количество ложных сработок.

Обновление осени 2012 года

В версии осени 2012 года в модуле AlertCenter, предназначенном для управления уведомлениями об обнаруженных инцидентах в сфере информационной безопасности, реализованы улучшения, которые наиболее оценят крупные компании и государственные организации, составляющие значительную часть пользователей «Контура информационной безопасности SearchInform». Существенно увеличилась скорость выполнения проверки информации на соответствие настроенным политикам безопасности, реализован целый ряд улучшений в интерфейсе – возможность задавать диапазоны IP адресов, подсветка результатов поиска по составным запросам и многое другое.

Обновление начала 2013 года

Обновился и продукт SearchInform AlertCenter – средство обнаружения нарушений корпоративной политики информационной безопасности и анализа информационных потоков организации. В новой версии повышен уровень защиты программы от несанкционированного доступа: консоль SearchInform AlertCenter теперь требует авторизации, реализовано возможность разграничения прав на доступ к группам алертов. Теперь руководитель отдела безопасности может установить права доступа различных специалистов к разным алертам. Например, одним из них можно разрешить редактирование политик безопасности и просмотр инцидентов, другим дать возможность только просмотра политик и результатов проверки, остальным же запретить просмотр и политик безопасности, и инцидентов. Также в SearchInform AlertCenter появилась возможность создавать «черные списки», позволяющие осуществлять проверку строго по заданному в них перечню пользователей.

Обновление осени 2013 года

Главным улучшением SearchInform AlertCenter – продукта, отвечающего за автоматический анализ перехваченной информации по заранее настроенным критериям – стала поддержка работы не только с индексами, но и напрямую с базами данных SearchInform FileSniffer, SearchInform MonitorSniffer и др., что, в конечном счёте, позволило существенно снизить объём «ручного» труда специалистов по информационной безопасности. Данное улучшение позволяет автоматически выявлять данные, не подвергающиеся индексации (то есть те, в которых нет текста), по определённым атрибутам: дате, учётной записи пользователя и т.д. Например, можно автоматически перехватывать снимки экрана тех машин, на которых запущен определённый процесс. За счёт работы функции в режиме реального времени, ответственный за информационную безопасность может получать данные анализа и связанные с ними уведомления точно тогда же, когда пользователь предпринимает попытку нарушить политику безопасности. Также в новой версии SearchInform AlertCenter была существенно усовершенствована работа с регулярными выражениями. С одной стороны, был оптимизирован алгоритм проверки по регулярным выражениям, что позволило повысить скорость его работы более чем в 10 раз. С другой стороны, добавлена верификация по именам и номерам банковских карт и паспортов, что позволяет пропускать данные, похожие с виду на номера банковских карт или паспортов, но не соответствующие алгоритмам генерации соответствующих номеров.