| Название базовой системы (платформы): | Контур информационной безопасности SearchInform (КИБ Сёрчинформ) |
| Разработчики: | SearchInform (СёрчИнформ) |
| Дата последнего релиза: | март 2011 года |
| Технологии: | ИБ - Предотвращения утечек информации |
Продукт FileSniffer предназначен для контроля работы пользователей на файл-серверах. Файл-серверы содержат большие объемы корпоративных данных, среди которых имеются конфиденциальные документы, не предназначенные для распространения за пределами компании. Сотрудники организаций могут использовать данные с файл-серверов в личных целях, занимаясь инсайдерской деятельностью и передавая конфиденциальные данные за пределы компании. Поэтому файловые серверы нуждаются в пристальном контроле со стороны специалистов, отвечающих за информационную безопасность в организации.
SearchInform FileSniffer обеспечивает контроль доступа сотрудников к любым корпоративным файловым серверам, работающим под управлением операционных систем семейства Microsoft Windows. Благодаря этому служба информационной безопасности имеет возможность выявлять подозрительную активность пользователей при работе на файл-серверах, заключающуюся, например, в скачивании большого объема данных на рабочую станцию или открытии большого количества документов, которое значительно превышает среднестатистическое по организации. Благодаря возможности обнаружения подобных действий пользователя служба безопасности может выявлять инсайдеров среди сотрудников организации.
Новый продукт SearchInform также незаменим и при проведении расследований инцидентов, связанных с нарушением политик информационной безопасности в организациях. С его помощью можно обнаружить, кто и когда получал доступ к важным документам, модифицировал их. Также FileSniffer способствует более тщательному мониторингу действий подозрительных пользователей.
SearchInform FileSniffer является компонентом «Контура информационной безопасности SearchInform» ведущего на рынке России и стран СНГ комплексного решения для обеспечения информационной безопасности и контроля информационных потоков в организациях. Используемые в нем запатентованные поисковые алгоритмы компании SearchInform позволяют обнаруживать в перехваченных данных конфиденциальные документы даже в тех случаях, когда они были преднамеренно изменены инсайдером, а интеграция с доменной структурой Windows позволит достоверно идентифицировать отправителя информации даже в тех случаях, когда тот пытается маскироваться с помощью анонимайзеров или прокси-серверов.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (54) ДиалогНаука (44) SearchInform (СёрчИнформ) (40) Информзащита (39) Другие (891) Инфосистемы Джет (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) Card Security (Кард Сек) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) Deiteriy (Дейтерий) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 44) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 35) Другие (402, 303) R-Vision (Р-Вижн) (1, 4) Инфосекьюрити (Infosecurity) (2, 2) Солар (ранее Ростелеком-Солар) (2, 2) SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосистемы Джет (1, 1) Перспективный мониторинг (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 3) Makves (Маквес) (1, 1) Перспективный мониторинг (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 38 DeviceLock Endpoint DLP Suite - 31 MaxPatrol SIEM - 31 Другие 335 R-Vision SGRC Центр контроля информационной безопасности - 4 Kickidler Система учета рабочего времени - 2 MaxPatrol SIEM - 2 Makves DCAP (Data-Centric Audit and Protection) - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 MaxPatrol SIEM - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 9 
