Mar 12, 2011 17:52
SearchInform анонсировала новый продукт под названием EndpointSniffer.
Он позволит организациям эффективно бороться с утечками информации непосредственно на рабочих местах, в том числе, и с утечками, происходящими через используемые персоналом корпоративные ноутбуки и нетбуки.
В последние годы все большее число сотрудников как коммерческих, так и государственных организаций стали использовать в своей работе портативные компьютеры, позволяющие иметь под рукой необходимую информацию и программы как на рабочем месте, так и в командировке или дома. Вместе с тем, лэптопы являются не только удобным рабочим инструментом, но и серьезной угрозой для корпоративной информационной безопасности, поскольку, находясь за пределами контролируемой работодателем сети, сотрудник может передать конфиденциальные корпоративные данные с ноутбука третьим лицам.
Новый продукт компании SearchInform решает данную проблему, позволяя контролировать трафик, передаваемый с корпоративных лэптопов и за пределами корпоративной сети. Во время работы сотрудника дома или в командировке EndpointSniffer собирает отправленные им данные, которые будут переданы для анализа отделу информационной безопасности сразу же, как только лэптоп снова окажется в корпоративной сети. Также EndpointSniffer эффективен при работе на стационарных рабочих станциях, представляя специалисту по безопасности возможность осуществлять перехват всего пользовательского трафика непосредственно на клиентской машине.
В настоящее время поддерживается работа с данными, отправленными через электронную почту (IMAP/MAPI/SMTP/POP3, в том числе через последние два протокола с шифрованием), системы мгновенного обмена сообщениями (ICQ, Jabber, MSN Messenger), FTP, Skype. Также перехватываются документы, переданные на печать. В случае, когда сотрудник не подключается к корпоративной сети длительное время и SearchInform EndpointSniffer исчерпывает отведенное для хранения перехваченных данных дисковое пространство, новые данные автоматически записываются поверх наиболее старых.
Модуль EndpointSniffer, устанавливаемый на рабочие станции или лэптопы, тщательно скрывает свое присутствие на компьютере пользователя, и обнаружить его непросто даже квалифицированному специалисту. Важной особенностью EndpointSniffer также является возможность полноценного мониторинга действий пользователей на терминальных серверах, так как при других методах перехвата пользовательского трафика в таких сетях затруднена идентификация пользователя.
EndpointSniffer эффективен не только при проведении внутренних расследований, связанных с уже произошедшими инцидентами в сфере информационной безопасности, но и для выявления и предотвращения систематических утечек конфиденциальных данных.
SearchInform EndpointSniffer является компонентом комплексного решения «Контур информационной безопасности SearchInform», позволяющего контролировать информационные потоки и защищать от утечек конфиденциальных данных организации любого размера и любой формы собственности. Благодаря полной интеграции с доменной структурой Windows специалисты по безопасности могут надежно и однозначно идентифицировать сотрудника, отправившего конфиденциальную информацию за пределы организации. А уникальные запатентованные поисковые алгоритмы позволят обнаружить в перехваченном трафике даже те корпоративные документы, которые были специально изменены отправителем для затруднения их обнаружения.