Материалы по тегу: searchinform

21.09.2018 [09:33], Андрей Крупин

Система мониторинга и анализа событий IT-безопасности SearchInform SIEM включена в реестр отечественного ПО

Компания «СёрчИнформ» сообщила о включении в реестр отечественного программного обеспечения системы SearchInform SIEM. Соответствующее решение было принято на заседании экспертного совета по российскому софту.

Созданный отечественным разработчиком комплекс относится к классу решений SIEM (Security information and event management) и предназначен для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. Он может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Продукт аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

Архитектура и алгоритм работы продукта

Архитектура и алгоритм работы продукта

В качестве источников событий для системы SearchInform SIEM могут быть использованы журналы контроллера домена Active Directory, Windows Event Log, антивирусы, межсетевые экраны, почтовые серверы Exchange, СУБД (MS SQL, Oracle и т.д.), операции с файлами на файл-серверах и рабочих станциях пользователей. Для приведения всех событий к общему знаменателю используются коллекторы, удалённый сбор информации осуществляется через протоколы NetBIOS, RPC, TFTP, FTP. Функциональные возможности продукта позволяют выявлять сетевые атаки во внутреннем и внешнем периметрах организации, вирусные эпидемии или отдельные вирусные заражения, попытки несанкционированного доступа к конфиденциальным данным, мошенничество и целевые атаки (APT), ошибки и сбои в работе информационных систем предприятия, ошибки конфигураций в средствах защиты и корпоративных IT-системах.

Экран отображения инцидентов

Экран отображения инцидентов

«Включение нашего продукта в реестр отечественного ПО — событие закономерное, — комментирует новость Алексей Парфентьев, ведущий аналитик компании «СёрчИнформ». — Мы создавали SearchInform SIEM на основе конкретных запросов клиентов, в том числе госорганизаций. Наш продукт отличается от иностранных аналогов не только российским происхождением, но и функциональными возможностями. Проблема большинства подобных систем — сложность в настройке и эксплуатации. Мы постарались сделать так, чтобы наш продукт был максимально преднастроен, понятен сотрудникам службы ИБ и работал фактически "из коробки"».

На текущий момент реестр отечественного ПО насчитывает свыше 4600 программных решений.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975776
06.09.2018 [08:55], Андрей Крупин

«СёрчИнформ» запустила корпоративный венчурный фонд

Работающая в области IT-безопасности компания «СёрчИнформ» объявила о создании корпоративного венчурного фонда, который сфокусируется на финансировании инновационных разработок в сфере информационных технологий для бизнеса.

«Мы готовы рассматривать такие проекты, где наша экспертиза как софтверной компании на корпоративной части рынка может принести пользу не только деньгами. В приоритете IT-проекты из сферы информационной безопасности, но мы понимаем, что рынок ИБ довольно узок, поэтому будем активно изучать и другие перспективные разработки. Главное — зрелая команда, готовая всерьёз развивать продукт», — говорит Лев Матвеев, председатель совета директоров «СёрчИнформ».

Сообщатся, что сумма инвестиций в каждый проект составит от 100 тысяч до 1 млн долларов США. При этом компания готова профинансировать несколько стартапов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975245
06.02.2018 [14:18], Андрей Крупин

«СёрчИнформ» получила лицензию ФСБ России

Работающая в области IT-безопасности компания «СёрчИнформ» сообщила о получении лицензии Федеральной службы безопасности Российской Федерации (ФСБ России) на разработку и производство средств защиты конфиденциальной информации.

Лицензия ФСБ России действует бессрочно и дополняет уже имеющийся у компании сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по разработке и производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальных данных.

«Наличие лицензии ФСБ России в первую очередь важно для заказчиков как подтверждение квалификации специалистов и надёжности производителя решений для защиты критически важных данных, — отметил председатель совета директоров «СёрчИнформ» Лев Матвеев. — Как правило, такое требование выдвигают высшие органы государственной власти и государственные корпорации. Нам было важно подтвердить соответствие требованиям ФСБ России, чтобы удовлетворить запросы заказчиков с самыми высокими стандартами в области защиты конфиденциальной информации».

Компоненты DLP-системы «Контур информационной безопасности SearchInform»

Компоненты DLP-системы «Контур информационной безопасности SearchInform»

«СёрчИнформ» занимается разработкой решений для защиты информации с 2004 года. Флагманским продуктом компании является система предотвращения утечек данных (Data Loss Prevention, DLP) «Контур информационной безопасности SearchInform», предназначенная для предотвращения утечек конфиденциальной информации, управления рисками и комплексной защиты бизнеса от внутренних угроз. Программное обеспечение «СёрчИнформ» используется в организациях из разных отраслей — от банковского дела до машиностроения, сертифицировано ФСТЭК России и включено в реестр отечественного ПО как рекомендованное для закупки российскими компаниями и госструктурами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965205
28.11.2017 [08:13], Андрей Крупин

Система мониторинга и анализа событий IT-безопасности SearchInform SIEM получила поддержку Linux-сред

Компания SearchInform объявила о выпуске обновлённой версии системы SIEM (Security information and event management), предназначенной для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.

Программный комплекс SearchInform SIEM может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Решение аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

Разработчики дополнили функциональность SearchInform SIEM наглядной картой инцидентов, которая отражает состояние корпоративной системы в текущий момент времени

Разработчики дополнили функциональность SearchInform SIEM наглядной картой инцидентов, которая отражает состояние корпоративной системы в текущий момент времени

Свежий релиз SearchInform SIEM обеспечивает полноценный контроль событий безопасности на серверах и конечных устройствах с ОС Linux. Обновлённый продукт предупреждает о входе в систему с правами суперпользователя (правами root), неудачных попытках авторизации, ошибках SSH. Система берет под контроль создание и назначение прав учётным записям, регистрирует изменения паролей и многое другое.

Помимо поддержки Linux, SIEM-система дополнена новыми источниками и политиками безопасности для событий HTTP-серверов с кроссплатформенным ПО Apache, среды виртуализации VMware, серверов Oracle, сетевых устройств Cisco, устройств комплексной сетевой безопасности FortiGate. Дополнительные сведения о продукте представлены на сайте searchinform.ru/products/siem.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962145
26.07.2017 [08:08], Андрей Крупин

Вышла новая версия системы контроля рабочего времени сотрудников TimeInformer

Компания «СёрчИнформ» расширила функциональность системы учёта рабочего времени TimeInformer — теперь программа категоризирует сайты из «чёрного списка» Роскомнадзора и предоставляет IT-персоналу отчёт о попытках посещения ресурсов из перечня и о времени, проведённом на них в течение рабочего дня.

TimeInformer позволяет защитить бизнес от неэффективного труда и финансовых потерь, связанных с персоналом. Система собирает данные о приложениях, которые офисный работник использует в течение дня, а также проведённое в них время, фиксирует посещённые веб-ресурсы и может записывать важные разговоры сотрудников с клиентами, партнёрами или коллегами для дальнейшего анализа. Запись происходит при помощи микрофона, встроенного в ПК, или обычной гарнитуры. TimeInformer позволяет выявлять недисциплинированных сотрудников, которые опаздывают, уходят раньше и устраивают внеурочные перерывы, а также недобросовестных лиц, которые используют рабочее время и компьютеры компании для развлечений и личной выгоды.

Обновлённое решение TimeInformer предназначено для того, чтобы контролировать посещение веб-страниц с нежелательным контентом и автоматизировать аудит действий сотрудников из «групп риска». Программа позволяет работодателю отследить посещение заблокированных ресурсов с рабочих станций. Система фиксирует как попытки посещения (если сотрудник ввёл запрос или адрес, но не получил доступ из-за блокировки), так и время, проведённое на сайте (если сотрудник сумел обойти блокировку с помощью прокси-сервера или анонимайзера). Программа контроля автоматически распределяет ресурс в группу «Роскомнадзор» и оповещает администратора.

Более подробная информация о системе контроля времени TimeInformer представлена на сайте searchinform.ru/products/timeinformer.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956051
21.06.2017 [08:00], Андрей Крупин

Исследование: 91% российских компаний скрывают факты утечки данных

Каждая третья (38%) компания в России регулярно сталкивается с утечками конфиденциальных данных, при этом подавляющее большинство из них (91% пострадавших организаций) скрывают инциденты, связанные с утечкой корпоративной информации. Об этом свидетельствует исследование, проведённое аналитическим центром «СёрчИнформ».

Опросы IT-специалистов (в основном руководителей отделов ИБ) показали, что чаще всего подвергались утечке следующие типы данных: информация о клиентах и сделках (21%), техническая информация (20%), коммерческая тайна (17%), информация о партнёрах (11%), персональные данные (9%), внутренняя бухгалтерия (7%). При этом чаще всего виновниками инцидентов становились рядовые сотрудники (46%), руководители (17%), помощники руководителя/секретари (8%), бухгалтеры/экономисты/финансисты (8%) и системные администраторы (7%).

В большинстве организаций (86%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных. При этом специальное обучение по проблеме информационной безопасности проводят только 51% компаний. Если утечка всё же произошла по вине сотрудника, к нему не применяют никаких санкций 12% организаций. Большинство опрошенных признали, что задача защиты конфиденциальных данных в их компаниях стоит довольно остро.

С полной версией аналитического исследования «СёрчИнформ» можно ознакомиться на сайте searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/954320
22.11.2016 [12:53], Андрей Крупин

SearchInform выпустила систему мониторинга и анализа событий IT-безопасности

Компания SearchInform объявила о выпуске на рынок системы SIEM (Security information and event management), предназначенной для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.

Созданный отечественным разработчиком комплекс может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Решение аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

В качестве источников событий для системы SearchInform SIEM могут быть использованы журналы контроллера домена Active Directory, Windows Event Log, антивирусы, межсетевые экраны, почтовые серверы Exchange, СУБД (MS SQL, Oracle и т.д.), операции с файлами на файл-серверах и рабочих станциях пользователей. Для приведения всех событий к общему знаменателю используются коллекторы, удалённый сбор информации осуществляется через протоколы NetBIOS, RPC, TFTP, FTP. Программа позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки.

Функциональные возможности SearchInform SIEM позволяют выявлять сетевые атаки во внутреннем и внешнем периметрах организации, вирусные эпидемии или отдельные вирусные заражения, попытки несанкционированного доступа к конфиденциальным данным, мошенничество и целевые атаки (APT), ошибки и сбои в работе информационных систем предприятия, ошибки конфигураций в средствах защиты и корпоративных IT-системах.

Программное обеспечение SearchInform SIEM является продуктом российского разработчика и удовлетворяет требованиям закона об импортозамещении. Дополнительные сведения о продукте представлены на сайте searchinform.ru/products/siem.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943132
30.08.2016 [09:44], Андрей Крупин

SearchInform расширила функциональность DLP-системы «Контур информационной безопасности»

Компания SearchInform объявила о расширении функциональных возможностей системы предотвращения утечек данных (Data Loss Prevention, DLP) «Контур информационной безопасности», предназначенной для предотвращения утечек конфиденциальной информации, управления рисками и комплексной защиты бизнеса от внутренних угроз.

Новая версия программного комплекса получила встроенный движок оптического распознавания текстов (OCR) ABBYY FineReader Engine. Этот компонент самостоятельно классифицирует файлы, выделяя среди них персональные данные, которые циркулируют внутри организации. Встроенные классификаторы ABBYY помогают определить любые другие документы установленных образцов: водительские удостоверения, служебные пропуска, дипломы об образовании и др.

По оценке аналитиков SearchInform, объем сканированных копий в среднем составляет около 30% всех документов. К примеру, в госсекторе сканированные копии составляют около 41,5% документов, в ритейле — 17%, в сфере услуг — 23%, а в банках и телеком-сфере приближаются к 45%. Технология OCR контролирует движение электронных версий документов в корпоративной сети и снижает риск утечек информации.

«Компаниям крайне важно контролировать данные, связанные с коммерческой тайной или конфиденциальной информацией клиентов. Возможность автоматически выявлять критически важные для бизнеса данные даже в потоке изображений стала неотъемлемой частью современных DLP-систем. С помощью возможностей решения ABBYY, интегрированного в систему SearchInform, компании могут ещё эффективнее предотвращать утечки в формате изображений», — отметил Дмитрий Шушкин, заместитель генерального директора ABBYY Россия.

С дополнительными сведениями о продукте «Контур информационной безопасности» можно ознакомиться на сайте компании-разработчика searchinform.ru/products/kib.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/938631
22.03.2016 [14:05], Андрей Крупин

Платформа SearchInform EndpointSniffer получила функции управления доступом к информации

Компания SearchInform объявила о выходе обновлённой версии продукта EndpointSniffer, предназначенного для борьбы с утечками конфиденциальной информации непосредственно на рабочих местах, в том числе, через используемые в организации портативные компьютеры.

Программа представляет службам IT-безопасности возможность осуществлять перехват всего пользовательского трафика непосредственно на клиентской машине, включая защищённые с помощью шифрования исходящие и входящие почтовые сообщения. За счёт установки на рабочие станции специальных модулей-агентов, EndpointSniffer обеспечивает максимально возможный контроль над всеми потоками информации, в том числе при передаче данных с ноутбуков за пределами компании и при использовании таких каналов связи как GPRS, 3G, Wi-Fi и т.п. Во время работы сотрудника дома или в командировке приложение собирает отправленные пользователем данные, которые передаются для анализа отделу информационной безопасности сразу же, как только мобильный ПК снова окажется в корпоративной сети.

Обновлённая версия платформы EndpointSniffer позволяет задавать индивидуальные правила защиты компьютеров и хранящейся на них информации. Программа позволяет блокировать доступ к определённым директориям и их содержимому всем пользователям за исключением указанных. Аналогично приложение позволяет управлять доступом к логическим дискам и их содержимому. Таким образом, службы безопасности могут «закрывать» папки и диски с конфиденциальными данными для всех, включая системных администраторов. Действия внутри этих папок/дисков в аудит не попадают. Обновлённая платформа позволяет также блокировать установку нежелательного ПО на рабочие станции. Агент делает снимок системы, фиксируя список установленных программ. При попытке новой инсталляции (в том числе и через MSI-пакет) происходит блокировка.

«Если раньше агент EndpointSniffer был предназначен для контроля информационных потоков (и сотрудников, соответственно), то теперь его развитие происходит и в направлении защиты, — комментирует выпуск новой версии продукта технический директор SearchInform Иван Мершков. — В любой организации есть люди, которые работают с конфиденциальными данными высшего уровня, и запрет доступа к ним и к их компьютерам делает систему безопасности ещё более надёжной. Взять, скажем, топ-менеджера или офицера безопасности, на компьютерах которых всегда масса файлов, закрытых для третьих лиц. Можно просто следить за тем, чтобы информация не попала в «левые руки», а можно запретить доступ и исключить возможность утечки».

С дополнительными сведениями о продукте EndpointSniffer можно ознакомиться на сайте компании-разработчика searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/930302
24.02.2016 [12:35], Андрей Крупин

SearchInform расширила функциональные возможности платформы EndpointSniffer

Компания SearchInform объявила о выходе обновлённой версии продукта EndpointSniffer, предназначенного для борьбы с утечками конфиденциальной информации непосредственно на рабочих местах, в том числе, через используемые в организации портативные компьютеры.

Платформа SearchInform EndpointSniffer представляет службам IT-безопасности возможность осуществлять перехват всего пользовательского трафика непосредственно на клиентской машине, включая защищённые с помощью шифрования исходящие и входящие почтовые сообщения. За счёт установки на компьютеры пользователей специальных программ-агентов решение обеспечивает максимально возможный контроль над всеми потоками информации, в том числе при передаче данных с ноутбуков за пределами компании и при использовании таких каналов связи как GPRS, 3G, Wi-Fi и т.п.

Ключевым новшеством представленного отечественным разработчиком продукта стало внедрение модуля EndpointSniffer Hub, позволяющего оптимизировать нагрузку на канал передачи данных и эффективнее решать вопросы информационной безопасности в территориально распределённых филиалах организации. Новый компонент функционирует в связке с основным сервером EndpointSniffer и благодаря включённым средствам предварительной обработки и сжатия перехваченной информации обеспечивает контроль филиалов с «узким» каналом связи.

С дополнительными сведениями о продукте EndpointSniffer можно ознакомиться на сайте компании-разработчика searchinform.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/928916
Система Orphus