| Название базовой системы (платформы): | Контур информационной безопасности SearchInform (КИБ Сёрчинформ) |
| Разработчики: | SearchInform (СёрчИнформ) |
| Дата последнего релиза: | март 2011 года |
| Технологии: | ИБ - Предотвращения утечек информации |
Продукт FileSniffer предназначен для контроля работы пользователей на файл-серверах. Файл-серверы содержат большие объемы корпоративных данных, среди которых имеются конфиденциальные документы, не предназначенные для распространения за пределами компании. Сотрудники организаций могут использовать данные с файл-серверов в личных целях, занимаясь инсайдерской деятельностью и передавая конфиденциальные данные за пределы компании. Поэтому файловые серверы нуждаются в пристальном контроле со стороны специалистов, отвечающих за информационную безопасность в организации.
SearchInform FileSniffer обеспечивает контроль доступа сотрудников к любым корпоративным файловым серверам, работающим под управлением операционных систем семейства Microsoft Windows. Благодаря этому служба информационной безопасности имеет возможность выявлять подозрительную активность пользователей при работе на файл-серверах, заключающуюся, например, в скачивании большого объема данных на рабочую станцию или открытии большого количества документов, которое значительно превышает среднестатистическое по организации. Благодаря возможности обнаружения подобных действий пользователя служба безопасности может выявлять инсайдеров среди сотрудников организации.
Новый продукт SearchInform также незаменим и при проведении расследований инцидентов, связанных с нарушением политик информационной безопасности в организациях. С его помощью можно обнаружить, кто и когда получал доступ к важным документам, модифицировал их. Также FileSniffer способствует более тщательному мониторингу действий подозрительных пользователей.
SearchInform FileSniffer является компонентом «Контура информационной безопасности SearchInform» ведущего на рынке России и стран СНГ комплексного решения для обеспечения информационной безопасности и контроля информационных потоков в организациях. Используемые в нем запатентованные поисковые алгоритмы компании SearchInform позволяют обнаруживать в перехваченных данных конфиденциальные документы даже в тех случаях, когда они были преднамеренно изменены инсайдером, а интеграция с доменной структурой Windows позволит достоверно идентифицировать отправителя информации даже в тех случаях, когда тот пытается маскироваться с помощью анонимайзеров или прокси-серверов.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (54) ДиалогНаука (44) SearchInform (СёрчИнформ) (40) Информзащита (39) Другие (892) Инфосистемы Джет (5) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 44) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 35) Другие (402, 303) R-Vision (Р-Вижн) (1, 4) Инфосекьюрити (Infosecurity) (2, 2) Солар (ранее Ростелеком-Солар) (2, 2) Makves (Маквес) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 3) Makves (Маквес) (1, 1) Перспективный мониторинг (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 38 DeviceLock Endpoint DLP Suite - 31 MaxPatrol SIEM - 31 Другие 335 R-Vision SGRC Центр контроля информационной безопасности - 4 Makves DCAP (Data-Centric Audit and Protection) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 MaxPatrol SIEM - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 
