Контур информационной безопасности Searchinform пополнился новой версией центрального компонента, который предназначен для анализа инцидентов, связанных с нарушениями политик информационной безопасности - SearchInform AlertCenter 2.0.

Довольно важные дополнения позволили сделать новую версию SearchInform AlertCenter основным инструментов для обнаружения фактов утечки конфиденциальной информации через е-mail, «аську», Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD), документы отправляемые на печать.

При использовании новой версии большую часть работы по контролю за информационными потоками стало возможным выполнять непосредственно из AlertCenter. Благодаря новой идеологии AlertCenter, обращаться к клиентским частям приложений, контролирующим отдельные каналы, стало необходимым лишь при проведении более детальных расследований.

Ниже представлен список значительных усовершенствований, которые ожидают пользователей продукта в новой версии и позволят еще более оперативно реагировать на возникающие инциденты.

·        Возможность создания групп уведомлений (алертов).

Каждая отдельная группа имеет единые настройки по расписанию проверок, отправке уведомлений, белым спискам и подключенным к группе базам данных для проверок.

·        Возможность просмотра документов, по которым сработали уведомления непосредственно из AlertCenter.

При просмотре результатов срабатывания по каждому алерту доступна полная информация по количеству обнаруженных фактов срабатывания, атрибутам перехваченных документов, сотрудников, связанных с фактами передачи конфиденциальной информации и т.д.

·        Возможность обнаружения зашифрованных архивов.

В новой версии SearchInform AlertCenter появилась возможность настраивать систему оповещения на обнаружение фактов передачи по каналам связи зашифрованных архивов.

·        Возможность обнаружения среди пересылаемой информации файлов с измененным типом

При передаче конфиденциальных данных инсайдеры могут изменить расширения файла (например файл формата «.doc» переименовать в «.mp3»), так как копирование или пересылка такого файла вызывает меньше подозрений. В новой версии SearchInform AlertCenter появилась возможность получать отдельные оповещения о таких фактах.

·        Распознавание графических файлов.

В новой версии программы появилась возможность организовывать поиск текстовой информации в графических файлах.

·        Использование поиска по атрибутам.

Использование этого вида поиска позволяет настраивать систему оповещения на срабатывание при совпадении атрибутов перехваченной информации с заданными атрибутами в алерте.

·        Создание сложных запросов.

Возможность создания сложных запросов позволяет гибко задавать условия, по которым будет осуществляться поиск

·        Использование "белого списка" пользователей.

Возможность создания для групп алертов «белых списков» позволяет исключить из под их контроля отдельных сотрудников. 

·        Ведение журнала событий.

В журнал событий записывается вся информация, связанная с работой AlertCenter по обработке алертов, данные по изменению настроек системы, созданию и изменению отдельных алертов и групп и проч.

·        Использование двух пользовательских приложений - консоли сервера и клиента AlertCenter.

Эта возможность позволит специалистам удаленно работать с сервером AlertCenter, используя при этом сколько угодно удаленных подключений к нему. Таким образом, теперь можно устанавливать сервер AlertCenter на любом компьютере, даже если он находится далеко от места работы специалистов, ответственных в организации за информационную безопасность.

·        Хранение сведений об инцидентах и настроек программы в базе данных под управлением Microsoft SQL Server.

Новая версия SearchInform AlertCenter позволяет в любое время просматривать информацию обо всех инцидентах, связанных с нарушениями политик безопасности. Также благодаря новому подходу к хранению настроек можно не опасаться за их сохранность в случае каких-либо программных сбоев.