СёрчИнформ КИБ управляет самым большим количеством информационных каналов и имеет встроенные аналитические инструменты. Система работает на двух уровнях: контроль данных, проходящих через Интернет, и мониторинг того, что происходит на компьютерах сотрудников.

Функционал СёрчИнформ КИБ:

Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.

1. Каналы связи
• Электронная почта, Skype, мессенджеры, форумы, облачные хранилища и др.
2. Действия сотрудников
• Занятость за компьютером, поведение, криминальные тенденции и тд.
3. Хранимую информацию
• Ее нахождение в «правильных» сетевых папках, на «разрешенных» компьютерах и т.д.

Все модули СёрчИнформ КИБ размещаются на двух независимых платформах.

Принцип работы СёрчИнформ КИБ:

AlertCenter: анализ перехвата и оповещения о нарушениях

Политики безопасности задаются в SurtechInform CIB Think Tank, и в соответствии с ними модуль осуществляет поиск в собранных массивах данных с помощью определенной программы или команды. При обнаружении нарушения AlertCentre сообщает об инциденте эксперту по ИБ.

AnalyticConsole: возможности аналитики данных

Модуль служит для поиска и углубленного анализа собранных данных, а также для онлайн-наблюдения за компьютерами работников. В распоряжении ИБ-специалиста – различные поисковые алгоритмы и предустановленные шаблоны отчетов.

Контроль информационных потоков и перехват данных – только часть функциональности DLP-системы. Чтобы проанализировать массив информации и обнаружить инцидент, «СёрчИнформ КИБ» запускает мощные поисковые механизмы, которые работают со всеми видами конфиденциальной информации. Анализ максимально автоматизирован, чтобы увеличить скорость реакции на инцидент.