rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Обновленный SearchInform AlertCenter предлагает новые возможности поиска

Компания SearchInform (ранее «СофтИнформ»), ведущий российский разработчик средств информационной безопасности, представила SearchInform AlertCenter 2.1 – новую версию средства анализа инцидентов, связанных с нарушением корпоративных политик безопасности. Ключевыми новшествами в предлагаемой версии стали поддержка регулярных выражений и синонимических рядов, позволяющих специалистам по безопасности еще более продуктивно осуществлять поиск конфиденциальных документов в перехваченном трафике.

Шаблоны регулярных выражений, реализованные в AlertCenter 2.1, дают возможность искать данные по их форме, а не по точному значению. Благодаря этому становится чрезвычайно простым и удобным поиск данных, имеющих заранее известную структуру: номеров кредитных карт, адресов электронной почты, реквизитов организаций и т.д. При этом один шаблон позволяет найти все документы, содержащие данные указанной структуры – например, для запроса с шаблоном номера лицевого счета поиск выдаст все без исключения документы, содержащие номера счетов. В новой версии AlertCenter реализована возможность поиска по сложным регулярным выражениям. Например, когда нужно отследить пересылку информации из базы данных, содержащей множество полей, можно создавать целые цепочки шаблонов, каждый из которых будет настроен на отдельные поля.

Использование регулярных выражений в новой версии программы делает AlertCenter 2.1 идеальным инструментом для обнаружения фактов передачи персональных данных. Так, сложные регулярные выражения незаменимы в тех случаях, когда в пересылаемом документе содержатся не все поля с персональными данными, а лишь некоторые из них. В новом AlertCenter можно указать на какое количество шаблонов из цепочки должно происходить срабатывание. Это позволяет обнаруживать факты пересылки персональных данных даже в тех случаях, когда информация из отдельных полей будет размещена в пересылаемом документе в произвольном порядке, с разными промежутками текста между ними. Используя эту возможность, специалист по информационной безопасности может гибко настраивать систему оповещения, не прибегая к описанию всех возможных комбинаций отдельных полей, например на пересылку информации о клиентах (ФИО, номер паспорта, адрес, номер телефона и т.д.).

Также в дистрибутив программы включен сервер регулярных выражений, который может использоваться в удаленном режиме.

Следующее новшество – возможность использования рядов синонимов дает сотрудникам служб информационной безопасности возможность оперативно находить среди диалогов, например, ведущихся через интернет мессенджеры, именно те, которые соответствуют определенным тематикам.

Синонимические ряды помогают осуществлять поиск с учетом всех возможных подходящих по смыслу комбинаций слов, соответствующих запросу. При этом если поиск производится с использованием фразы, включающей в себя слова, для которых заданы синонимы, то SearchInform AlertCenter автоматически переберет все возможные варианты компоновки слов и включит все содержащие их документы в результаты поиска.

Для удобства работы, шаблоны регулярных выражений и ряды синонимов могут быть легко экспортированы во внешние файлы или импортированы из них.

Также новая версия продукта дает своему пользователю возможность настройки сложных поисковых запросов, включающих в себя несколько простых запросов. Таким образом, можно комбинировать фразовый поиск, «поиск похожих», поиск по атрибутам и другие виды поиска, доступные в SearchInform AlertCenter.

В новой версии продукта также значительно увеличилось число доступных при поиске атрибутов (79 вместо 20 в старых версиях), а также введена сортировка атрибутов, что позволит специалистам по безопасности более тщательно выбирать документы для анализа и экономить свое время. Появилась возможность настраивать режим протоколирования сервера, делая, когда это необходимо, журналы событий максимально подробными, либо, напротив, предельно лаконичными.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: ПО, Безопасность

Ключевые слова: информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга