NetworkSniffer 4.0
СофтИнформ представила новую версию своей платформы SearchInform NetworkSniffer, предназначенной для перехвата конфиденциальных корпоративных данных, отправляемых по электронной почте, протоколам мгновенного обмена сообщениями ICQ и MSN, а теперь ещё и протоколу HTTP.
Самыми важными новшествами в NetworkSniffer стали интеграция с доменной системой Windows, поддержка протокола HTTP и возможность настройки фильтров для исключения перехвата трафика отдельных пользователей в организации. Эти усовершенствования позволят специалистам по информационной безопасности более оперативно выявлять утечки и эффективнее бороться с инсайдерами – сотрудниками, преднамеренно распространяющими конфиденциальные данные.
При расследовании инцидентов, связанных с утечкой корпоративной конфиденциальной информации, зачастую трудно достоверно идентифицировать пользователя, отправившего то или иное сообщение. Нередко инсайдеры прибегают к различным уловкам, таким, как использование почтового ящика на бесплатном сервисе, чужая подпись, подключение через анонимный прокси-сервер. Для ряда протоколов (например, ICQ) выявить точное имя отправителя сообщения становится сложной задачей. Новая версия SearchInform NetworkSniffer успешно справляется с ней благодаря полной интеграции с доменной структурой Windows. Теперь сотрудники служб информационной безопасности смогут быстро и без труда найти пользователя, отправившего письмо, написавшего пост на форуме или комментарий в блоге, однозначно идентифицировав его по доменному имени.
Благодаря тому, что SearchInform NetworkSniffer 4.0 является частью Контура информационной безопасности, комплексного решения компании СофтИнформ для предотвращения утечек конфиденциальной информации, в том числе персональных данных, из организаций, специалисты по информационной безопасности могут строить срез по активностям каждого из пользователей, раскрывая инциденты, связанные с утечками не только через интернет, но и с использованием внешних носителей информации или при выводе информации на печать. При этом определение пользователя по его доменному имени позволяет достоверно определить, кто из сотрудников способствовал утечке информации.
Протокол HTTP является одним из наиболее важных среди потенциальных каналов утечки информации, так как он широко используется интернет-пользователями в организациях. В новой версии платформы NetworkSniffer появилась поддержка перехвата информации по данному протоколу, а отслеживать активности сотрудников по нему стало возможным, используя новую клиентскую программу HTTPSniffer. Таким образом, с помощью SearchInform NetworkSniffer 4.0 специалисты по информационной безопасности смогут выявить утечки информации через форумы, блоги, Web-чаты, социальные сети и другие популярные среди пользователей интернета сервисы. Компании, обеспокоенные своей деловой репутацией, смогут без труда проследить за высказываниями сотрудников и пресекать деятельность тех, кто вредит имиджу организации.
Для возможности исключения из контролируемой группы отдельных сотрудников организации, в SearchInform NetworkSniffer 4.0 добавлена поддержка фильтров, позволяющих мониторинг различных протоколов для разных пользователей. Благодаря им сотрудники, ответственные за информационную безопасность, смогут настроить программный продукт таким образом, что будет исключён перехват трафика с компьютеров руководящих лиц, не нуждающихся в подобном контроле.
Самыми важными новшествами в NetworkSniffer стали интеграция с доменной системой Windows, поддержка протокола HTTP и возможность настройки фильтров для исключения перехвата трафика отдельных пользователей в организации. Эти усовершенствования позволят специалистам по информационной безопасности более оперативно выявлять утечки и эффективнее бороться с инсайдерами – сотрудниками, преднамеренно распространяющими конфиденциальные данные.
При расследовании инцидентов, связанных с утечкой корпоративной конфиденциальной информации, зачастую трудно достоверно идентифицировать пользователя, отправившего то или иное сообщение. Нередко инсайдеры прибегают к различным уловкам, таким, как использование почтового ящика на бесплатном сервисе, чужая подпись, подключение через анонимный прокси-сервер. Для ряда протоколов (например, ICQ) выявить точное имя отправителя сообщения становится сложной задачей. Новая версия SearchInform NetworkSniffer успешно справляется с ней благодаря полной интеграции с доменной структурой Windows. Теперь сотрудники служб информационной безопасности смогут быстро и без труда найти пользователя, отправившего письмо, написавшего пост на форуме или комментарий в блоге, однозначно идентифицировав его по доменному имени.
Благодаря тому, что SearchInform NetworkSniffer 4.0 является частью Контура информационной безопасности, комплексного решения компании СофтИнформ для предотвращения утечек конфиденциальной информации, в том числе персональных данных, из организаций, специалисты по информационной безопасности могут строить срез по активностям каждого из пользователей, раскрывая инциденты, связанные с утечками не только через интернет, но и с использованием внешних носителей информации или при выводе информации на печать. При этом определение пользователя по его доменному имени позволяет достоверно определить, кто из сотрудников способствовал утечке информации.
Протокол HTTP является одним из наиболее важных среди потенциальных каналов утечки информации, так как он широко используется интернет-пользователями в организациях. В новой версии платформы NetworkSniffer появилась поддержка перехвата информации по данному протоколу, а отслеживать активности сотрудников по нему стало возможным, используя новую клиентскую программу HTTPSniffer. Таким образом, с помощью SearchInform NetworkSniffer 4.0 специалисты по информационной безопасности смогут выявить утечки информации через форумы, блоги, Web-чаты, социальные сети и другие популярные среди пользователей интернета сервисы. Компании, обеспокоенные своей деловой репутацией, смогут без труда проследить за высказываниями сотрудников и пресекать деятельность тех, кто вредит имиджу организации.
Для возможности исключения из контролируемой группы отдельных сотрудников организации, в SearchInform NetworkSniffer 4.0 добавлена поддержка фильтров, позволяющих мониторинг различных протоколов для разных пользователей. Благодаря им сотрудники, ответственные за информационную безопасность, смогут настроить программный продукт таким образом, что будет исключён перехват трафика с компьютеров руководящих лиц, не нуждающихся в подобном контроле.