Новые виды поиска и вход по ролям: как изменился «КИБ СёрчИнформ»

Новые виды поиска и вход по ролям: как изменился «КИБ СёрчИнформ»
14.03.2019 Наш партнер, разработчик DLP системы "SearchInform", сообщил об обновлении системы. Изменения затронули пять рабочих модулей. В обновленной системе улучшены алгоритмы поиска и усилен контроль за действиями внутренних пользователей.

Analytic Console

Консоль в новой версии стала работать быстрее, а в распоряжении сотрудников службы безопасности появились инструменты для углубленного анализа и точечного разграничения ролей.

Специалисты по безопасности могут наблюдать за изменением психологических профилей ProfileCenter в динамике. Это позволяет вовремя замечать критичные тенденции, например, падение уровня лояльности к компании.

Три новых вида поиска помогут в расследованиях. Искать файлы теперь можно по уникальному верификатору – ID, который присваивается каждому документу. Важная информация не потеряется в системе, если документ переименовали или сохранили в другом формате.

Еще один вид поиска учитывает комбинацию символов в точной последовательности – адрес электронной почты, номер документа (№ 33\46-ЮВ), упоминание конкретных сумм ($5000). Для поиска по этому алгоритму достаточно трех символов.

Поиск по номеру телефона находит в архиве перехвата любые упоминания о конкретном номере. В этом виде поиска учтены разные написания номеров: код в начале, количество пробелов, дефисы между цифрами.

Выдача результатов поиска тоже изменилась. В консоли появилась подсветка текста в «родном формате». Это удобно при работе с перехватом из мессенджеров: система отображает диалог с подсветкой искомых слов.

В помощь руководителю службы безопасности появилось подробное логирование входов в консоль. Система сохраняет историю работы с инструментом для каждого пользователя. На основании этого руководитель может понимать кто, как и зачем использует систему.

SearchServer

В консоли улучшена обработка PDF-файлов. Система научилась извлекать мета-данные из документов, по которым можно узнать владельца файла и историю его редактирования.

В обновленной версии появилась функция поиска по заполненным формам. При выборе этого алгоритма система исключает из поисковой выдачи образцы типовых документов – анкет, резюме, договоров. И находит только заполненные документы.

DataCenter

Теперь в DataCenter можно настраивать веб-сервер для работы с системой. Сюда же переместился ReportCenter, поэтому на рабочем столе пользователя стало на одну серверную консоль меньше. При этом DataCenter загружается и работает быстрее.

Также появилось журналирование входа в консоль, так что руководитель службы безопасности сможет отслеживать действия подчиненных в системе.

NetworkController

Технические возможности и производительность модуля в новой версии «КИБ СёрчИнформ» выросли.

NetworkController совместим с популярным российским решением UserGate. Также доработана интеграция консоли с последней версией серверов MS Exchange 2019, добавлена поддержка перехвата облака MS Sharepoint 2019. Все это расширяет возможности защиты.

AlertCenter

Главное улучшение в AlertCenter – точечное разграничение прав доступа. Руководитель службы безопасности может точнее настраивать доступ к определенным источникам данных, внутренним пользователям и инцидентам.

Более подробно о компании "СерчИнформ" и системе КИБ "SerachInform" на специальной страничке нашего сайта