СёрчИнформ

СёрчИнформ КИБ

Компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Входит в НП «Руссофт». Ее клиенты – более 3000 компаний по всей России и еще 20+ странах мира.

Команда разработчиков с 1995 года создавала технологии поиска по неструктурированным данным, в 2004 начала разработку решений по информационной безопасности. Сегодня в активе команды – продукты и услуги для комплексной защиты от внутренних угроз на всех уровнях корпоративных информационных систем:

  • «СёрчИнформ КИБ»система класса DLP, защищает от утечек информации, корпоративного мошенничества и других инцидентов, связанных с человеческим фактором. В 2017 году включена в «магический квадрант» лучших DLP-систем мира по версии Gartner.
  • «СёрчИнформ SIEM» – система сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них.
  • «СёрчИнформ FileAuditor» – DCAP-решение (data-centric audit and protection), проводит автоматизированный аудит хранилищ информации, находит нарушения прав доступа и отслеживает изменения в критичных данных.
  • «СёрчИнформ ProfileCenter» – первая в мире программа для автоматизированного профилирования сотрудников, прогнозирует поведение и выявляет потенциальные криминальные тенденции в характере.
  • Аутсорсинг DLP – услуга по аутсорсингу работы с инструментами информационной безопасности. Вендор предоставляет ПО и аналитика, заказчик получает результат.

«СёрчИнформ КИБ» и «СёрчИнформ SIEM» сертифицированы ФСТЭК, внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Компетенция компании подтверждена бессрочной лицензией ЦЛСЗ ФСБ России на разработку и производство средств защиты конфиденциальной информации, лицензиями ФСТЭК России на деятельность по технической защите конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации.

Телефон: +7 (495) 721 84 06
Email: info@searchinform.ru
Сайт: searchinform.ru

«СёрчИнформ КИБ» (КИБ) – российская DLP-система для защиты от утечек конфиденциальных данных, а также предотвращения и расследования внутреннего мошенничества. Решение сертифицировано ФСТЭК и внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Как работает «СёрчИнформ КИБ»

  1. Контролирует передвижение информации по максимально возможному числу каналов (по электронной почте, в Skype, мессенджерах, интернет-ресурсах, в облаках, на съемных носителях, виртуальных машинах и др.), а также действия сотрудников: использование рабочего времени, активность за ПК, настроения пользователей.
  2. Анализирует перехваченную информацию в режиме реального времени. Чтобы обнаружить подозрительные события, использует 8 видов поиска: по атрибутам, словам и их синонимам, тематическим словарям, фразам и последовательности символов, регулярным выражениям, цифровым отпечаткам, алгоритму «поиск похожих», статистическим запросам. Все виды поиска можно комбинировать в сложных запросах, объединенных логическими операторами «И», «ИЛИ», «НЕ».
  3. Блокирует нежелательные действия пользователей с чувствительной информацией, опционально – шифрует данные при записи на съемные носители. Запреты на действия можно задать для всех или отдельных пользователей/ПК, а также настроить исключения.
  4. Оповещает ИБ-специалиста об инцидентах. Как только система обнаружила потенциально опасное событие, специалист по безопасности получает уведомление: в консоли, по email или другим выбранным каналам связи.
  5. Помогает расследовать инциденты. Восстанавливает детали прошедших событий и помогает выявить круг лиц, причастных к инциденту.

Технические преимущества перед конкурентами

  • Наиболее полный контроль информационных потоков.
  • Уникальные технологии анализа текста, аудио и видео.
  • Удобные инструменты для проведения ретроспективных расследований.
  • Возможность контроля эффективности работы пользователей.
  • Совместимость с операционными системами на Linux.

Обоснование

Бизнес-требования (необходимость защищать ИТ-инфраструктуру) и требования регуляторов (для субъектов КИИ – 187 ФЗ, для операторов персональных данных – 152 ФЗ и приказы ФСТЭК).

Зарубежные аналоги

Symantec DLP, Forcepoint DLP, McAfee DLP, Sophos Endpoint Protection, Digital Guardian.