СёрчИнформ КИБ управляет самым большим количеством информационных каналов и имеет встроенные аналитические инструменты. Система работает на двух уровнях: контроль данных, проходящих через Интернет, и мониторинг того, что происходит на компьютерах сотрудников.
Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.
Все модули СёрчИнформ КИБ размещаются на двух независимых платформах.
Политики безопасности задаются в SurtechInform CIB Think Tank, и в соответствии с ними модуль осуществляет поиск в собранных массивах данных с помощью определенной программы или команды. При обнаружении нарушения AlertCentre сообщает об инциденте эксперту по ИБ.
Модуль служит для поиска и углубленного анализа собранных данных, а также для онлайн-наблюдения за компьютерами работников. В распоряжении ИБ-специалиста – различные поисковые алгоритмы и предустановленные шаблоны отчетов.
Контроль информационных потоков и перехват данных – только часть функциональности DLP-системы. Чтобы проанализировать массив информации и обнаружить инцидент, «СёрчИнформ КИБ» запускает мощные поисковые механизмы, которые работают со всеми видами конфиденциальной информации. Анализ максимально автоматизирован, чтобы увеличить скорость реакции на инцидент.
Есть вопросы?
Задайте их нашим специалистам и получите ответ