Новый уровень производительности продуктов "СофтИнформ"
Накануне выставки Infosecurity Russia 2008 компания "СофтИнформ" представила усовершенствованные версии своих программных продуктов в области информационной безопасности – SearchInform MailSniffer и SearchInform IMSniffer. В новых версиях программы являются компонентами единой платформы – Network Sniffer, которая объединяет различные модули "Контура информационной безопасности". Такая архитектура обеспечивает уникальные возможности по масштабированию системы и распределению ее функционала по разным серверам.
Например, становится возможной такая схема работы, при которой первый ПК занимается перехватом данных, на втором находится хранилище информации, а на третьем производится индексация перехваченных данных. При использовании такой архитектуры обеспечивается возможность перехвата 100% сообщений даже при пиковых нагрузках, что является важным при организации работы отделов информационной безопасности крупных предприятий с большим количеством рабочих станций.
При проведении нагрузочных испытаний программы IMSniffer было отмечено заметное увеличение производительности при минимальной загрузке процессора. В результате тестирования были получены данные о реальной нагрузке, с которой может справляться один сервер. При условии того, что с одного компьютера отправляются не более 3-4 сообщений в минуту, один сервер может обрабатывать информацию с 15000 рабочих станций.
При разработке новых версий основное внимание было уделено производительности и надежности работы компонент. Кроме этого:
- Реализован качественно новый парсер трафика протокола обмена мгновенными сообщениями и введены алгоритмы обработки зашифрованных сообщений.
- Добавлена поддержка баз данных Microsoft SQL Server 2000/2005 и PostgreSQL 8.3.
- Добавлена возможность настройки индексирования нескольких баз данных из различных мест хранения.
- Добавлена утилита импорта/экспорта информации из/в базы данных.
- Значительно расширены возможности тонких настроек поиска и работы с его результатами в поисковом клиенте SearchInform IM Sniffer Client.
Также большое внимание было уделено удаленной работе с системой. Так появилась возможность удаленной настройки сервиса индексирования баз данных и системы захвата трафика. SearchInform MailSniffer предназначен для перехвата почтовых сообщений, что позволяет отследить утечку конфиденциальной информации по электронной почте. Кроме этого, с помощью MailSniffer можно наладить контроль над качеством работы сотрудников, посредством мониторинга переписки. Это является важным фактором при организации работы любого предприятия.
SearchInform IMSniffer – программа, которая перехватывает данные, отправляемые системами мгновенного обмена сообщениями (ICQ, QIP, AIM и т.д.). IMSniffer сохраняет всю переписку в базу данных, по которой впоследствии можно производить поиск, используя поисковые возможности программы SearchInform (морфология, поиск похожих и т.д.). Поиск может быть ограничен различными критериями, например, перепиской двух конкретных сотрудников за определенный период времени.
Например, становится возможной такая схема работы, при которой первый ПК занимается перехватом данных, на втором находится хранилище информации, а на третьем производится индексация перехваченных данных. При использовании такой архитектуры обеспечивается возможность перехвата 100% сообщений даже при пиковых нагрузках, что является важным при организации работы отделов информационной безопасности крупных предприятий с большим количеством рабочих станций.
При проведении нагрузочных испытаний программы IMSniffer было отмечено заметное увеличение производительности при минимальной загрузке процессора. В результате тестирования были получены данные о реальной нагрузке, с которой может справляться один сервер. При условии того, что с одного компьютера отправляются не более 3-4 сообщений в минуту, один сервер может обрабатывать информацию с 15000 рабочих станций.
При разработке новых версий основное внимание было уделено производительности и надежности работы компонент. Кроме этого:
- Реализован качественно новый парсер трафика протокола обмена мгновенными сообщениями и введены алгоритмы обработки зашифрованных сообщений.
- Добавлена поддержка баз данных Microsoft SQL Server 2000/2005 и PostgreSQL 8.3.
- Добавлена возможность настройки индексирования нескольких баз данных из различных мест хранения.
- Добавлена утилита импорта/экспорта информации из/в базы данных.
- Значительно расширены возможности тонких настроек поиска и работы с его результатами в поисковом клиенте SearchInform IM Sniffer Client.
Также большое внимание было уделено удаленной работе с системой. Так появилась возможность удаленной настройки сервиса индексирования баз данных и системы захвата трафика. SearchInform MailSniffer предназначен для перехвата почтовых сообщений, что позволяет отследить утечку конфиденциальной информации по электронной почте. Кроме этого, с помощью MailSniffer можно наладить контроль над качеством работы сотрудников, посредством мониторинга переписки. Это является важным фактором при организации работы любого предприятия.
SearchInform IMSniffer – программа, которая перехватывает данные, отправляемые системами мгновенного обмена сообщениями (ICQ, QIP, AIM и т.д.). IMSniffer сохраняет всю переписку в базу данных, по которой впоследствии можно производить поиск, используя поисковые возможности программы SearchInform (морфология, поиск похожих и т.д.). Поиск может быть ограничен различными критериями, например, перепиской двух конкретных сотрудников за определенный период времени.
