Серия продуктов для анализа и защиты корпоративной информации
Согласно различным исследованиям, наибольшую опасность для корпоративных информационных систем представляют инсайдеры. Именно их действия в реальности гораздо опаснее для любой организации, чем широко известные угрозы вирусов, хакерских атак и спама. В период экономического кризиса вероятность утечки критически важной информации значительно возрастает.
С целью обеспечения качественно нового уровня информационной безопасности организации НТЦ ПОИСК-ИТ разработал аппаратно-программный комплекс (АПК) DangerLock, предназначенный для обработки и интеллектуального анализа данных обо всех действиях пользователей корпоративных сетей в реальном масштабе времени.
АПК DangerLock состоит из нескольких модулей:
DangerLock Files – предназначен для комплексного мониторинга с сервера администратора всех файловых операций пользователей ПК (чтение, изменение, создание и удаление). Кроме того, осуществляется привязка пользователей к получаемой информации с отображением в интерфейсе администратора, а также контроль съемных носителей, отдельных каталогов и дисков в целом.
DangerLock Speech – предназначен для обработки и анализа речевых сообщений IP-телефонии, передаваемых в локальных сетях компаний. Данный модуль осуществляет сбор речевых сообщений, автоматическое распознавание языка, идентификацию диктора по заданным образам голосов, а также отбор речевых сообщений по различного вида запросам.
DangerLock Video – позволяет оперативно и полно выявлять необходимую информацию из видеосигналов и проводить ее последующий автоматизированный комплексный анализ, включая автоматическую идентификацию лиц и распознавание отдельных графических объектов.
DangerLock Mail – обрабатывает сообщения входящей и исходящей электронной почты, передаваемой по протоколам POP3, SMTP и в системах Lotus Notes. Модуль позволяет накапливать в базе данных принятые сообщения с привязкой ко времени и параметрам взаимодействия адресатов, формировать запросы на просмотр статистики сетевого взаимодействия. Модуль позволяет как в реальном времени, так и в отложенном режиме проводить контентный анализ содержимого писем и вложений.
DangerLock Web – анализирует трафик обращения пользователей ПК к веб-сайтам по протоколам HTTP и FTP, а также производит индексацию и классификацию собранной информации по заданным критериям.
DangerLock Messages – предназначен для обработки трафика систем мгновенного обмена сообщениями (типа ICQ). Модуль классифицирует сообщения по ключевым словам, выражениям и другим признакам и сохраняет в базе данных.
С целью обеспечения качественно нового уровня информационной безопасности организации НТЦ ПОИСК-ИТ разработал аппаратно-программный комплекс (АПК) DangerLock, предназначенный для обработки и интеллектуального анализа данных обо всех действиях пользователей корпоративных сетей в реальном масштабе времени.
АПК DangerLock состоит из нескольких модулей:
DangerLock Files – предназначен для комплексного мониторинга с сервера администратора всех файловых операций пользователей ПК (чтение, изменение, создание и удаление). Кроме того, осуществляется привязка пользователей к получаемой информации с отображением в интерфейсе администратора, а также контроль съемных носителей, отдельных каталогов и дисков в целом.
DangerLock Speech – предназначен для обработки и анализа речевых сообщений IP-телефонии, передаваемых в локальных сетях компаний. Данный модуль осуществляет сбор речевых сообщений, автоматическое распознавание языка, идентификацию диктора по заданным образам голосов, а также отбор речевых сообщений по различного вида запросам.
DangerLock Video – позволяет оперативно и полно выявлять необходимую информацию из видеосигналов и проводить ее последующий автоматизированный комплексный анализ, включая автоматическую идентификацию лиц и распознавание отдельных графических объектов.
DangerLock Mail – обрабатывает сообщения входящей и исходящей электронной почты, передаваемой по протоколам POP3, SMTP и в системах Lotus Notes. Модуль позволяет накапливать в базе данных принятые сообщения с привязкой ко времени и параметрам взаимодействия адресатов, формировать запросы на просмотр статистики сетевого взаимодействия. Модуль позволяет как в реальном времени, так и в отложенном режиме проводить контентный анализ содержимого писем и вложений.
DangerLock Web – анализирует трафик обращения пользователей ПК к веб-сайтам по протоколам HTTP и FTP, а также производит индексацию и классификацию собранной информации по заданным критериям.
DangerLock Messages – предназначен для обработки трафика систем мгновенного обмена сообщениями (типа ICQ). Модуль классифицирует сообщения по ключевым словам, выражениям и другим признакам и сохраняет в базе данных.