searchinform

SearchInform

SearchInform یک شرکت بین‌المللی فعال در حوزه امنیت اطلاعات و مدیریت ریسک سازمانی است که از سال ۲۰۰۴ فعالیت خود را آغاز کرده و دفتر مرکزی آن در مینسک و دفاتر منطقه‌ای در چندین کشور جهان قرار دارد. این شرکت با تمرکز بر پیشگیری از نشت اطلاعات، شناسایی تهدیدات داخلی و مدیریت امنیت سازمانی، راهکارهای نرم‌افزاری متنوعی را توسعه داده که در صنایع مختلف از جمله بانکداری، مخابرات، انرژی، تولید و سازمان‌های دولتی مورد استفاده قرار می‌گیرند. هدف اصلی SearchInform، ایجاد یک سیستم نظارتی و تحلیلی جامع است که سازمان‌ها را در محافظت از اطلاعات محرمانه، مدیریت رفتار کاربران و رعایت الزامات قانونی یاری دهد.

معرفی کلی
محصولات SearchInform

معرفی کلی SearchInform

SearchInform یکی از پیشروترین توسعه دهندگان محصولات مدیریت ریسک است. برای بیش از یک دهه، این شرکت پیشگام فناوری بوده است که بر تهدیدات امنیت سایبری معاصر، محافظت از مؤسسات تجاری و دولتی در برابر سرقت داده ها، رفتار مضر انسانی، نقض قوانین و حسابرسی ناقص تمرکز کرده است.

بیش از ۳۰۰۰ شرکت درتمامی حوزه‌های اقتصادی بزرگ، از بانک‌ها و خرده‌فروشی‌ها گرفته تا تولیدکنندگان ماشین‌آلات و جت‌های جنگنده، روی SearchInform در رابطه با راه‌حل‌های مدیریت ریسک جامع کارآمد برای دفاع در برابر تهدیدات همیشه در حال بهبود هستند، و بر جلوگیری از پیامدهای نگران کننده حساب می‌کنند.

searchinform

محصولات SearchInform

profilecenter
Searchinform ProfileCenter

SearchInform ProfileCenter یک راهکار پیشرفته و جامع برای مدیریت و تحلیل رفتار کاربران و دسترسی‌ها در سازمان‌ها است که با هدف افزایش امنیت داده‌ها و پیشگیری از تهدیدات داخلی طراحی شده است.

مشاهده صفحه
SearchInform SIEM
Searchinform SIEM

SearchInform SIEM یک راهکار جامع و هوشمند مدیریت اطلاعات و رویدادهای امنیتی است که به سازمان‌ها امکان می‌دهد تا به صورت متمرکز، تمام داده‌ها و رویدادهای امنیتی شبکه و سیستم‌های خود را جمع‌آوری، تحلیل و پایش کنند.

مشاهده صفحه
searchinform
Searchinform DLP

راهکار SearchInform DLP یکی از ابزارهای قدرتمند در حوزه امنیت اطلاعات است که با هدف پیشگیری از نشت داده‌ها طراحی شده است. این نرم‌افزار با بهره‌گیری از فناوری‌های نظارت پیشرفته، به سازمان‌ها امکان می‌دهد تا به‌صورت دقیق و لحظه‌ای جریان داده‌ها را کنترل کنند.

مشاهده صفحه
Searchinform profilecenter
SearchInform FileAuditor

SearchInform FileAuditor یک راهکار تخصصی برای نظارت، کنترل و تحلیل دسترسی به فایل‌ها در سازمان است. این محصول به مدیران IT و واحدهای امنیت اطلاعات کمک می‌کند تا بدانند چه کسی، چه زمانی و چگونه به فایل‌های حساس دسترسی پیدا کرده یا آن‌ها را تغییر داده است.

SearchInform Risk Monitor
Searchinform SIEM

SearchInform SIEM یک راهکار جامع و هوشمند مدیریت اطلاعات و رویدادهای امنیتی است که به سازمان‌ها امکان می‌دهد تا به صورت متمرکز، تمام داده‌ها و رویدادهای امنیتی شبکه و سیستم‌های خود را جمع‌آوری، تحلیل و پایش کنند.

SearchInform Timeinformer
SearchInform Timeinformer

راهکار SearchInform DLP یکی از ابزارهای قدرتمند در حوزه امنیت اطلاعات است که با هدف پیشگیری از نشت داده‌ها طراحی شده است. این نرم‌افزار با بهره‌گیری از فناوری‌های نظارت پیشرفته، به سازمان‌ها امکان می‌دهد تا به‌صورت دقیق و لحظه‌ای جریان داده‌ها را کنترل کنند.

SearchInform logo

حجم داده هایی که یک شرکت متوسط ​​ذخیره می کند بسیار زیاد است. برخی از این داده ها حاوی اطلاعات محرمانه است مانند: داده های شخصی و مالی، مشخصات، نقشه ها و غیره. هر گروهی از داده های حساس باید طبق قوانین مربوطه ذخیره، پردازش و توزیع شوند. پلتفرم SearchInform یک حفاظت چند سطحی پیچیده در برابر خطرات امنیت اطلاعات است.

SearchInform FileAuditor یک راه حل DCAP (حسابرسی و حفاظت داده محور) برای حسابرسی خودکار ذخیره سازی اطلاعات، جستجوی نقض دسترسی و ردیابی تغییرات ایجاد شده در داده های حیاتی است. این سیستم از اسناد محرمانه در برابر اقدامات مخرب بی دقتی و عمدی کارمندان محافظت می کند و امور را در ذخیره سازی فایل ها مرتب می کند.

چگونه FileAuditor مشکل نظارت بر امنیت داده های حیاتی را حل می کند:

طبقه بندی داده های آسیب پذیر

فایل‌هایی را در یک جریان داده هایی که حاوی اطلاعات مهم هستند، پیدا می‌کند و یک علامت ویژه به هر فایل اضافه می‌کند که نوع اطلاعات آن را نشان می‌دهد: اطلاعات شخصی، اسرار تجاری، شماره کارت اعتباری و غیره.

حسابرسی حقوق دسترسی

حقوق دسترسی به اطلاعات (دسترسی کامل، ویرایش، خواندن، نوشتن، و تغییر و غیره) را کنترل می کند. کارمندانی را که دسترسی غیرمجاز به داده ها دارند ردیابی می کند. فایل‌های محرمانه‌ای را می‌یابد که برخلاف قوانین امنیتی تعیین‌شده (در حوزه عمومی، در پوشه‌های شبکه مشترک، روی رایانه‌های شخصی کارمندان و غیره) ذخیره شده‌اند.

بایگانی اسناد مهم

کپی های سایه ای از فایل های حساس موجود در رایانه شخصی، سرور یا پوشه های شبکه ایجاد می کند، تاریخچه ویرایش های آنها را ذخیره می کند. آرشیو داده های محرمانه به بررسی حادثه کمک می کند و بازیابی اطلاعات از دست رفته را تضمین می کند.

نظارت و مسدود کردن اقدامات کاربر

عملیات کاربر را با سیستم فایل حسابرسی می کند. بخش امنیت فناوری اطلاعات همیشه از اطلاعات به روز در مورد چرخه حیات یک فایل (ایجاد، ویرایش، انتقال، حذف و غیره) آگاه است. دسترسی به فایل و انتقال آن را در هر برنامه ای مسدود می کند.

سیستم چگونه کار می کند؟

اطلاعات جمع آوری شده در پایگاه داده نگهداری می شود و کپی هایی از فایل های محرمانه نگهداری می شوند.

این تضمین می کند که اسناد حتی پس از حذف نیز در دسترس هستند.

SearchInform
SearchInform DLP
searchinform dlp

SearchInform DLP یک رهبر شناخته شده در بازار DLP در روسیه و کشورهای مستقل مشترک المنافع شناخته می شود. و محصولی است که در بسیاری از شرکت های بزرگ که تقریباً در هر بخش کار می کنند – از بانکداری گرفته تا مهندسی استفاده می شود.

این راهکار نرم‌افزاری(DLP)، کنترل کارآمد ارتباطات داده‌ها را در همه سطوح فراهم می‌کند – از هر کامپیوتر کاربر تا سرورهای شبکه محلی(LAN) . و تمام اطلاعات منتقل شده از طریق اینترنت نیز کنترل می شود.

SearchInform DLP دارای یک معماری چند جزئی است، به عبارتی کاربر می‌تواند فقط ماژول‌های مورد نیاز را انتخاب کند.

کنترل کانال های نشت داده

امروزه اطلاعات یکی از دارایی های حیاتی برای موفقیت و پیشرفت کسب و کار شماست. به طور متوسط، یک نشت داده حدود ۵٫۳ میلیون دلار برای صاحب اطلاعات هزینه دارد.

کانال های اصلی نشت داده کدامند؟

چندین لینک انتقال داده وجود دارد: ایمیل، شبکه های اجتماعی (فیس بوک، توییتر و غیره)، تابلوهای پیام اینترنتی، وبلاگ های وب، پیام رسان های فوری (ICQ، گوگل) Hangouts، Jabber و غیره)، رسانه‌های قابل انتقال، دستگاه‌های تلفن همراه، چاپگرها، سرورهای FTP و Skype.

اگر کانال های فوق را کنترل نمی کنید یا فقط یک یا دو لینک انتقال داده را کنترل می کنید، اطلاعات محرمانه شرکت شما ممکن است به راحتی به شرکت های رقیب منتقل شود.

یک سیستم امنیت اطلاعات پیشرفته باید امکان استفاده از تمام کانال‌های ارتباطی داده‌ها را فراهم کند و در عین حال قادر باشد جریان داده‌های ارسالی از این کانال‌ها را متوقف کرده و تجزیه و تحلیل نماید. رویکرد یکپارچه به امنیت اطلاعات غیرممکن است حتی اگر فقط یک کانال احتمالی برای نشت داده کنترل نشود.

دو اصل رهگیری داده ها را می توان مورد استفاده قرار داد:

رهگیری از طریق AGENTS

SearchInform EndpointController پلتفرمی است که از عوامل برای رهگیری ترافیک استفاده می کند. این سیستم، کنترل اضافی بر روی کارمندان خارج از شبکه محلی شرکت را فراهم می‌کند، زیرا آنها ممکن است اطلاعات محرمانه موجود در لپتاپ‌ها را به طرف سوم منتقل کنند.

رهگیری شبکه

حقوق دسترسی به اطلاعات (دسترسی کامل، ویرایش، خواندن، نوشتن، و تغییر و غیره) را کنترل می کند. کارمندانی را که دسترسی غیرمجاز به داده ها دارند ردیابی می کند. فایل‌های محرمانه‌ای را می‌یابد که برخلاف قوانین امنیتی تعیین‌شده (در حوزه عمومی، در پوشه‌های شبکه مشترک، روی رایانه‌های شخصی کارمندان و غیره) ذخیره شده‌اند.

مزایای AGENT و رهگیری شبکه

رویکرد چندگانه به امنیت اطلاعات شامل استفاده همزمان از دو روش رهگیری، یعنی رهگیری بر روی AGENT و رهگیری شبکه است. به عنوان مثال، اگر AGENT داده‌هایی را که از طریق Mirroring گرفته شده اند، رهگیری کرده باشد. این به معنای این است که این داده‌ها ممکن است رمزگذاری شده باشند. اگر AGENT داده‌هایی را که توسط ” Mirroring ” رهگیری می‌شوند، را رهگیری نکند، ممکن است AGENT غیرفعال شده باشد که نیازمند توجه فوری است.

ویژگی های Searchinform DLP
  • SEARCHINFORM DATACENTER

SearchInform DataCenter بخشی از SearchInform DLP است و برای کنترل عملکرد سیستم استفاده می شود.

  • INDEXING SERVER

SearchServer بخشی جدایی ناپذیر از SearchInform DLP است. این سیستم فایل‌های جدید و ویرایش شده را Index می‌کند، که این امر امکان جستجوی متن کامل در آن‌ها را فراهم می‌کند. SearchServer فایل ها را ایندکس می کند و اسناد را جستجو می کند. شاخص ها در نتیجه Indexing ایجاد می شوند. Index  یک ساختار ویژه از داده است که برای دسترسی سریع به داده‌های پردازش شده استفاده می‌شود. به واسطه ایندکس، امکان جستجوی اطلاعات با سرعت بالای پردازش پرسمان‌ها وجود دارد.

  • AnalyticConsole

AnalyticConsole امکان نمایش گزارش‌ها را فراهم می‌کند که در تب‌های جداگانه باز می‌شوند. گزارش‌ها قابل چاپ هستند یا به فرمت‌های PDF، HTML، TXT، XLS و XML صادر می شوند. علاوه بر این، کاربر می‌تواند گزارش‌های سفارشی را ایجاد و پیکربندی کند.

سرچ اینفورم
searchinform
  • SEARCHINFORM ALERTCENTER

SearchInform AlertCenter مرکز هوش مصنوعی SearchInform DLP است. این سیستم اطلاعات را از تمامی اجزای نرم‌افزار دریافت می‌کند. اگر پایگاه داده اسناد رهگیری شده حاوی کلمات کلیدی، عبارات یا متن باشد. پرسمان هایی که با یک عبارت جستجو مطابقت دارند AlertCenter اطلاعیه ای را به مسئولان امنیت اطلاعات ارسال خواهد کرد. خط‌مشی‌های امنیت اطلاعات در AlertCenter Client ایجاد می‌شوند.

  • مرکز گزارش SEARCHINFORM

SearchInform ReportCenter به منظور تولید گزارشات آماری متعدد درباره کانال‌های ارتباطی استفاده شده و داده‌های ارسال شده طراحی شده است. این سیستم فعالیت‌های کاربران را در تمام کانال‌های ارتباطی، همه رویدادهای درون سیستم و ارتباطات بین کارمندان (نمودار روابط کاربران) به صورت بصری نشان می‌دهد.

تمامی گزارش‌ها دارای تعداد زیادی گزینه هستند که فرآیند پیکربندی گزارش را انعطاف‌پذیر می‌کند.

SearchInform DLP برای جمع آوری و تجزیه و تحلیل جریان های اطلاعات در داخل LAN استفاده می شود.

داده ها می توانند توسط سرور EndpointController گرفته شود:

  • از طریق AGENT نصب شده بر روی کارایی‌های شبکه محلیLAN (سطح عامل)
  • از طریق رهگیری ترافیک در سطح درگاه شبکه (رهگیری در سطح شبکه)
  • از طریق ادغام با سرورهای ایمیل.

اجزای سرور پلتفرم هایی هستند که ماژول های رهگیری داده روی آنها کار می کنند. هر ماژول رهگیری به عنوان یک تجزیه‌گر ترافیک عمل می‌کند و کانال انتقال داده خود را کنترل می‌کند.

SearchInform Risk Monitor

SearchInform Risk Monitor یک مجموعه ابزار خودکار بسیار ادراکی برای نظارت کارکنان، ارزیابی ریسک و حسابرسی داخلی در اختیار شما قرار می‌دهد، اطمینان حاصل می‌کند که خط‌مشی‌های شرکت با تنظیم‌کننده‌ها مطابقت دارند و انطباق سطح امنیتی شرکت را با آخرین الزامات ارزیابی می‌کند. این راه حل، ایجاد برنامه مدیریت ریسک را تسهیل می کند.

هدف برنامه مدیریت ریسک مناسب، بازنگری عملیات به منظور اطمینان از مطابقت نتایج با انتظارات از اهداف تعیین شده است و اینکه عملیات طبق برنامه ریزی انجام می شود. هدف برنامه مدیریت ریسک مناسب، بازنگری عملیات به منظور اطمینان از مطابقت نتایج با انتظارات از اهداف تعیین شده است و اینکه عملیات طبق برنامه ریزی انجام می شود.

اگرچه خسارات تصادفی ناشی از فعالیت های انسانی اغلب غیرقابل پیش بینی است، راه حل SearchInform می تواند از شرکت در برابر حوادث داخلی محافظت کند. چارچوب مدیریت ریسک در هسته نرم افزار SearchInform قرار دارد که به تقلب شرکتی قابل پیش بینی و ضررهای مالی قابل پیشگیری کمک می کند.

محافظت چند جانبه از کسب و کار شما در برابر ضررهای مالی ناشی از تهدیدات داخلی در چندین مرحله:

  • شناسایی حوادث مربوط به کلاهبرداری و سودجویی شرکتی
  • کنترل عامل انسانی و پیش بینی خطرات منابع انسانی
  • محافظت از اطلاعات محرمانه در برابر نشت در حین استفاده و انتقال آن
  • تسهیل انطباق با مقررات و فرآیندهای تحقیق

INFORMATION СAPTURING

راه حل SearchInform از ماژول ها تشکیل شده است که هر کدام از آنها کانال داده خود را کنترل می کند.

searchinform
SearchInform TimeInformer
SearchInform time

TimeInformer یک راه حل نظارت بر کارمندان است که از کسب و کار در برابر کار ناکارآمد محافظت می کند.

برای برخی از کارمندان بودن در محل کار به طور خودکار به معنای برخورد مستقیم با آنها نیست.

همیشه برخی افراد غیرمسئول هستند که مکرر سیگار و قهوه مصرف می کنند.

استراحت کردن، چت کردن با همکاران، گذراندن وقت در شبکه های اجتماعی، دیر رسیدن به محل کار یا زودتر رفتن.

TimeInformer رایانه های کاری را اسکن می کند و به شما کمک می کند شناسایی کنید

کارمندان بی نظم، که با تأخیر وارد می‌شوند، زودتر از موعد خارج می‌شوند و استراحت‌های مکرری برای سیگار و قهوه دارند.

بیکارانی که چت می‌کنند، آنلاین خرید می‌کنند، به بازی‌ها و سایر فعالیت‌ها توجه می‌کنند و فعالیت خارج از کار می کنند.

فریلنسرها که در ساعات کار شرکت ، کارهای جانبی انجام می‌دهند.

کارمندان ناراضی که سعی می‌کنند سایر همکاران را در برابر کارفرما مخالف کنند یا به دلیل بار کاری سنگین یا وظایف خسته کننده خسته شده‌اند.

کنترل در زمان واقعی

TimeInformer نه تنها در پس زمینه، بلکه در حالت های دیگر نیز قابل استفاده است.

برنامه به مانیتورها و میکروفون های رایانه شخصی متصل می شود و آنچه را که اتفاق می افتد در زمان واقعی بازتولید می کند.

راه حل مذاکرات مهمی را با شرکا و مشتریان کلیدی در حالت زمان واقعی پخش یا ضبط می کند.

TimeInformer آنچه را که در مانیتور کارمندان شما نمایش داده می شود در حالت بلادرنگ نشان می دهد.

زمان، حداکثر ۱۶ رایانه شخصی به طور همزمان.

TimeInformer را می توان در فضای ابری مستقر کرد که بدون نیاز به خرید و راه حل را به شما ارائه می دهد.

کمک در تصمیم گیری های مدیریتی

۳۳ گزارش پیش‌تنظیم‌شده در TimeInformer به سازمان‌ها کمک می‌کند تا بدون نیاز به تنظیمات پیچیده، فرآیند تحلیل رفتار کارکنان را به سرعت آغاز کنند. این گزارش‌ها امکان شناسایی سریع کارکنانی که در حالت بیکاری یا عدم فعالیت مؤثر قرار دارند را فراهم می‌آورد. به این ترتیب، مدیران می‌توانند به سادگی نقاط ضعف در بهره‌وری نیروی انسانی را شناسایی کرده و اقدامات اصلاحی را در زمان مناسب انجام دهند.

علاوه بر این، TimeInformer ابزار قدرتمندی برای بهینه‌سازی فرآیندهای کاری و سازمان‌دهی بهتر تیم‌ها محسوب می‌شود. با تحلیل داده‌های رفتاری و فعالیت کاربران، این راهکار به مدیران امکان می‌دهد تصویری شفاف از الگوهای کاری، میزان درگیری کارکنان در پروژه‌ها و استفاده از منابع سازمانی به دست آورند.

کاربر پسند

پنل کنترل SearchInform این امکان را فراهم می‌آورد که مدیران و سرپرستان بتوانند بدون محدودیت جغرافیایی و از هر نقطه‌ای در جهان، بر فعالیت کارکنان خود نظارت داشته باشند. این ویژگی به‌ویژه برای سازمان‌هایی که دارای دفاتر متعدد یا تیم‌های دورکار هستند بسیار ارزشمند است، چرا که مدیریت متمرکز و هماهنگی تیمی را تسهیل می‌کند.

یکی دیگر از قابلیت‌های کلیدی این راهکار، هشدارهای خودکار است. هر زمان فعالیتی مشکوک، غیرمعمول یا مغایر با سیاست‌های سازمانی رخ دهد، سیستم بلافاصله آن را شناسایی کرده و از طریق ایمیل یا اعلان در اختیار مدیران قرار می‌دهد. این مکانیزم واکنش سریع را امکان‌پذیر کرده و به سازمان کمک می‌کند تا پیش از آنکه تهدید یا خطری جدی شکل گیرد، اقدامات لازم برای پیشگیری و رفع مشکل انجام شود.

SearchInform SIEM سیستمی برای جمع آوری و تجزیه و تحلیل رویدادهای امنیتی بلادرنگ و شناسایی است.

سیستم اطلاعات را از منابع مختلف، تجزیه و تحلیل می کند، حوادث را ثبت می کند و به کارکنان تعیین شده هشدار می دهد.

سیستم چگونه کار می کند؟

از منابع نرم‌افزاری و سخت‌افزاری مختلف مانند تجهیزات شبکه، نرم‌افزارهای شخص ثالث، ابزارهای امنیتی و سیستم‌عامل، رویدادها را جمع‌آوری می‌کند.

این نرم‌افزار رویدادها را تحلیل می‌کند و طبق قوانین مشخص، حوادثی را ایجاد می‌کند. از طریق شناسایی ارتباطات (همچون همبستگی‌ها و ارتباطات متقابل) بین رویدادها و/یا حوادث، تهدیدات را شناسایی می‌کند.

وقتی حوادث رخ می‌دهد، به‌طور خودکار به کارمندان مسئول اعلام می‌کند.

رویدادها را برای بررسی بیشتر استانداردسازی و جزئیات می‌دهد. نوع و منبع حادثه را تعیین می‌کند و در صورت ادغام با Active Directory (AD)، کاربر را شناسایی می‌کند.

SearchInform SIEM

مزایای SearchInform SIEM

یک نگرش بی‌طرف و یک رویکرد حرفه‌ای – تیم تحلیلگرانی که خدمات ما را ارائه می‌دهند، افراد را به صورت حضوری نمی‌شناسند. بنابراین، عامل انسانی در طول بررسی حذف می‌شود.

شناسایی “نقاط درد” شرکت در یک دوره زمانی کوتاه (به طور معمول در یک ماه اولین نتایج به دست می‌آید).

به اشتراک گذاشتن تجربه و دانش شرکت با بیش از ۳۰۰۰ مشتری. تیم ما قادر خواهد بود نرم‌افزار را با در نظر گرفتن دامنه شرکت بهینه‌سازی کند و در عین حال به سازمان کمک کند تا حداکثر استفاده را از قابلیت‌های سیستم ببرد.

آستانه ورود پایین: نیازی به هزینه‌برداری برای تجهیزات و حقوق متخصصان امنیت اطلاعات نیست و همچنین زمانی برای پیاده‌سازی سیستم نیاز نیست. همه این‌ها در اشتراک ماهانه برای خدمات امنیت اطلاعات به صورت خارجی (Outsourcing. ) امنیت اطلاعات در نظر گرفته شده است.