SearchInform

SearchInform یکی از پیشروترین توسعه دهندگان محصولات مدیریت ریسک است. برای بیش از یک دهه، این شرکت پیشگام فناوری بوده است که بر تهدیدات امنیت سایبری معاصر، محافظت از مؤسسات تجاری و دولتی در برابر سرقت داده ها، رفتار مضر انسانی، نقض قوانین و حسابرسی ناقص تمرکز کرده است.

بیش از 3000 شرکت درتمامی حوزه‌های اقتصادی بزرگ، از بانک‌ها و خرده‌فروشی‌ها گرفته تا تولیدکنندگان ماشین‌آلات و جت‌های جنگنده، روی SearchInform در رابطه با راه‌حل‌های مدیریت ریسک جامع کارآمد برای دفاع در برابر تهدیدات همیشه در حال بهبود هستند، و بر جلوگیری از پیامدهای نگران کننده حساب می‌کنند.

 

محصولات SearchInform

SearchInform FileAuditor 

SearchInform DLP

SearchInform DLP

SearchInform Risk Monitor

SearchInform Timeinformer

SearchInform SIEM

SearchInform Profilecenter

 

 

SearchInform FileAuditor

حجم داده هایی که یک شرکت متوسط ​​ذخیره می کند بسیار زیاد است. برخی از این داده ها حاوی اطلاعات محرمانه است مانند: داده های شخصی و مالی، مشخصات، نقشه ها و غیره. هر گروهی از داده های حساس باید طبق قوانین مربوطه ذخیره، پردازش و توزیع شوند. پلتفرم SearchInform یک حفاظت چند سطحی پیچیده در برابر خطرات امنیت اطلاعات است.

SearchInform FileAuditor یک راه حل DCAP (حسابرسی و حفاظت داده محور) برای حسابرسی خودکار ذخیره سازی اطلاعات، جستجوی نقض دسترسی و ردیابی تغییرات ایجاد شده در داده های حیاتی است. این سیستم از اسناد محرمانه در برابر اقدامات مخرب بی دقتی و عمدی کارمندان محافظت می کند و امور را در ذخیره سازی فایل ها مرتب می کند.

 
چگونه FileAuditor مشکل نظارت بر امنیت داده های حیاتی را حل می کند:

طبقه بندی داده های آسیب پذیر

فایل‌هایی را در یک جریان داده هایی که حاوی اطلاعات مهم هستند، پیدا می‌کند و یک علامت ویژه به هر فایل اضافه می‌کند که نوع اطلاعات آن را نشان می‌دهد: اطلاعات شخصی، اسرار تجاری، شماره کارت اعتباری و غیره.

حسابرسی حقوق دسترسی

حقوق دسترسی به اطلاعات (دسترسی کامل، ویرایش، خواندن، نوشتن، و تغییر و غیره) را کنترل می کند. کارمندانی را که دسترسی غیرمجاز به داده ها دارند ردیابی می کند. فایل‌های محرمانه‌ای را می‌یابد که برخلاف قوانین امنیتی تعیین‌شده (در حوزه عمومی، در پوشه‌های شبکه مشترک، روی رایانه‌های شخصی کارمندان و غیره) ذخیره شده‌اند.

بایگانی اسناد مهم

کپی های سایه ای از فایل های حساس موجود در رایانه شخصی، سرور یا پوشه های شبکه ایجاد می کند، تاریخچه ویرایش های آنها را ذخیره می کند. آرشیو داده های محرمانه به بررسی حادثه کمک می کند و بازیابی اطلاعات از دست رفته را تضمین می کند.

نظارت و مسدود کردن اقدامات کاربر

عملیات کاربر را با سیستم فایل حسابرسی می کند.  بخش امنیت فناوری اطلاعات همیشه از اطلاعات به روز در مورد چرخه حیات یک فایل (ایجاد، ویرایش، انتقال، حذف و غیره) آگاه است. دسترسی به فایل و انتقال آن را در هر برنامه ای مسدود می کند.

 

سیستم چگونه کار می کند؟

اطلاعات جمع آوری شده در پایگاه داده نگهداری می شود و کپی هایی از فایل های محرمانه نگهداری می شوند.

این تضمین می کند که اسناد حتی پس از حذف نیز در دسترس هستند.

SearchInform

SearchInform DLP

SearchInform DLP یک رهبر شناخته شده در بازار DLP در روسیه و کشورهای مستقل مشترک المنافع شناخته می شود. و محصولی است که در بسیاری از شرکت های بزرگ که تقریباً در هر بخش کار می کنند - از بانکداری گرفته تا مهندسی استفاده می شود.

این راهکار نرم‌افزاری(DLP)، کنترل کارآمد ارتباطات داده‌ها را در همه سطوح فراهم می‌کند - از هر کامپیوتر کاربر تا سرورهای شبکه محلی(LAN) . و تمام اطلاعات منتقل شده از طریق اینترنت نیز کنترل می شود.

SearchInform DLP  دارای یک معماری چند جزئی است، به عبارتی کاربر می‌تواند فقط ماژول‌های مورد نیاز را انتخاب کند.

کنترل کانال های نشت داده

امروزه اطلاعات یکی از دارایی های حیاتی برای موفقیت و پیشرفت کسب و کار شماست. به طور متوسط، یک نشت داده حدود 5.3 میلیون دلار برای صاحب اطلاعات هزینه دارد.

کانال های اصلی نشت داده کدامند؟

چندین لینک انتقال داده وجود دارد: ایمیل، شبکه های اجتماعی (فیس بوک، توییتر و غیره)، تابلوهای پیام اینترنتی، وبلاگ های وب، پیام رسان های فوری (ICQ، گوگل) Hangouts، Jabber و غیره)، رسانه‌های قابل انتقال، دستگاه‌های تلفن همراه، چاپگرها، سرورهای FTP و Skype.

اگر کانال های فوق را کنترل نمی کنید یا فقط یک یا دو لینک انتقال داده را کنترل می کنید، اطلاعات محرمانه شرکت شما ممکن است به راحتی به شرکت های رقیب منتقل شود.

یک سیستم امنیت اطلاعات پیشرفته باید امکان استفاده از تمام کانال‌های ارتباطی داده‌ها را فراهم کند و در عین حال قادر باشد جریان داده‌های ارسالی از این کانال‌ها را متوقف کرده و تجزیه و تحلیل نماید. رویکرد یکپارچه به امنیت اطلاعات غیرممکن است حتی اگر فقط یک کانال احتمالی برای نشت داده کنترل نشود.

 دو اصل رهگیری داده ها را می توان مورد استفاده قرار داد:

 

رهگیری از طریق AGENTS

SearchInform EndpointController پلتفرمی است که از عوامل برای رهگیری ترافیک استفاده می کند. این سیستم، کنترل اضافی بر روی کارمندان خارج از شبکه محلی شرکت را فراهم می‌کند، زیرا آنها ممکن است اطلاعات محرمانه موجود در لپتاپ‌ها را به طرف سوم منتقل کنند.

رهگیری شبکه

علاوه بر رهگیری بر روی AGENT ، EndpointController امکان اعمال رهگیری در سطح دروازه های شبکه (ترافیک آینه ای) را نیز فراهم می کند. بنابراین، سیستم ترافیک را بدون اختلال در فرآیندهای موجود شبکه محلی (LAN)، پردازش می‌کند.

این سیستم پروتکل‌های زیر را در سطح شبکه محلی (LAN) پشتیبانی می‌کند: SMTP، POP3، HTTP(S)، IMAP، MAPI، NNTP، ICQ، XMPP، MMP، SIP و FTP.

مزایای AGENT و رهگیری شبکه

رویکرد چندگانه به امنیت اطلاعات شامل استفاده همزمان از دو روش رهگیری، یعنی رهگیری بر روی AGENT و رهگیری شبکه است. به عنوان مثال، اگر AGENT داده‌هایی را که از طریق Mirroring گرفته شده اند، رهگیری کرده باشد. این به معنای این است که این داده‌ها ممکن است رمزگذاری شده باشند. اگر AGENT داده‌هایی را که توسط " Mirroring " رهگیری می‌شوند، را رهگیری نکند، ممکن است AGENT غیرفعال شده باشد که نیازمند توجه فوری است.

SearchInform

ویژگی های Searchinform DLP

 

SEARCHINFORM DATACENTER

SearchInform DataCenter بخشی از SearchInform DLP است و برای کنترل عملکرد سیستم استفاده می شود.

 

INDEXING SERVER

SearchServer بخشی جدایی ناپذیر از SearchInform DLP است. این سیستم فایل‌های جدید و ویرایش شده را Index می‌کند، که این امر امکان جستجوی متن کامل در آن‌ها را فراهم می‌کند. SearchServer فایل ها را ایندکس می کند و اسناد را جستجو می کند. شاخص ها در نتیجه Indexing ایجاد می شوند. Index  یک ساختار ویژه از داده است که برای دسترسی سریع به داده‌های پردازش شده استفاده می‌شود. به واسطه ایندکس، امکان جستجوی اطلاعات با سرعت بالای پردازش پرسمان‌ها وجود دارد.

 

SEARCHINFORM ALERTCENTER

SearchInform AlertCenter مرکز هوش مصنوعی SearchInform DLP است. این سیستم اطلاعات را از تمامی اجزای نرم‌افزار دریافت می‌کند. اگر پایگاه داده اسناد رهگیری شده حاوی کلمات کلیدی، عبارات یا متن باشد. پرسمان هایی که با یک عبارت جستجو مطابقت دارند AlertCenter اطلاعیه ای را به مسئولان امنیت اطلاعات ارسال خواهد کرد. خط‌مشی‌های امنیت اطلاعات در AlertCenter Client ایجاد می‌شوند.

 

AnalyticConsole

AnalyticConsole امکان نمایش گزارش‌ها را فراهم می‌کند که در تب‌های جداگانه باز می‌شوند. گزارش‌ها قابل چاپ هستند یا به فرمت‌های PDF، HTML، TXT، XLS و XML صادر می شوند. علاوه بر این، کاربر می‌تواند گزارش‌های سفارشی را ایجاد و پیکربندی کند.

 

مرکز گزارش SEARCHINFORM

SearchInform ReportCenter به منظور تولید گزارشات آماری متعدد درباره کانال‌های ارتباطی استفاده شده و داده‌های ارسال شده طراحی شده است. این سیستم فعالیت‌های کاربران را در تمام کانال‌های ارتباطی، همه رویدادهای درون سیستم و ارتباطات بین کارمندان (نمودار روابط کاربران) به صورت بصری نشان می‌دهد.

تمامی گزارش‌ها دارای تعداد زیادی گزینه هستند که فرآیند پیکربندی گزارش را انعطاف‌پذیر می‌کند.

                                                                                            قابلیت SEARCHINFORM  DLP   

 

SearchInform DLP برای جمع آوری و تجزیه و تحلیل جریان های اطلاعات در داخل LAN استفاده می شود.

داده ها می توانند توسط سرور EndpointController گرفته شود:

از طریق AGENT نصب شده بر روی کارایی‌های شبکه محلیLAN (سطح عامل)

از طریق رهگیری ترافیک در سطح درگاه شبکه (رهگیری در سطح شبکه)

از طریق ادغام با سرورهای ایمیل.

اجزای سرور پلتفرم هایی هستند که ماژول های رهگیری داده روی آنها کار می کنند. هر ماژول رهگیری به عنوان یک تجزیه‌گر ترافیک عمل می‌کند و کانال انتقال داده خود را کنترل می‌کند.

 

   SearchInform Risk Monitor

SearchInform Risk Monitor یک مجموعه ابزار خودکار بسیار ادراکی برای نظارت کارکنان، ارزیابی ریسک و حسابرسی داخلی در اختیار شما قرار می‌دهد، اطمینان حاصل می‌کند که خط‌مشی‌های شرکت با تنظیم‌کننده‌ها مطابقت دارند و انطباق سطح امنیتی شرکت را با آخرین الزامات ارزیابی می‌کند. این راه حل، ایجاد برنامه مدیریت ریسک را تسهیل می کند.

هدف برنامه مدیریت ریسک مناسب، بازنگری عملیات به منظور اطمینان از مطابقت نتایج با انتظارات از اهداف تعیین شده است و اینکه عملیات طبق برنامه ریزی انجام می شود. هدف برنامه مدیریت ریسک مناسب، بازنگری عملیات به منظور اطمینان از مطابقت نتایج با انتظارات از اهداف تعیین شده است و اینکه عملیات طبق برنامه ریزی انجام می شود.

اگرچه خسارات تصادفی ناشی از فعالیت های انسانی اغلب غیرقابل پیش بینی است، راه حل SearchInform می تواند از شرکت در برابر حوادث داخلی محافظت کند. چارچوب مدیریت ریسک در هسته نرم افزار SearchInform قرار دارد که به تقلب شرکتی قابل پیش بینی و ضررهای مالی قابل پیشگیری کمک می کند.

محافظت چند جانبه از کسب و کار شما در برابر ضررهای مالی ناشی از تهدیدات داخلی در چندین مرحله:

  • شناسایی حوادث مربوط به کلاهبرداری و سودجویی شرکتی
  • کنترل عامل انسانی و پیش بینی خطرات منابع انسانی
  • محافظت از اطلاعات محرمانه در برابر نشت در حین استفاده و انتقال آن
  • تسهیل انطباق با مقررات و فرآیندهای تحقیق

   INFORMATION СAPTURING

راه حل SearchInform از ماژول ها تشکیل شده است که هر کدام از آنها کانال داده خود را کنترل می کند.

Risk monitor

                               

SearchInform TimeInformer 

 

TimeInformer یک راه حل نظارت بر کارمندان است که از کسب و کار در برابر کار ناکارآمد محافظت می کند.

برای برخی از کارمندان بودن در محل کار به طور خودکار به معنای برخورد مستقیم با آنها نیست.

همیشه برخی افراد غیرمسئول هستند که مکرر سیگار و قهوه مصرف می کنند.

استراحت کردن، چت کردن با همکاران، گذراندن وقت در شبکه های اجتماعی، دیر رسیدن به محل کار یا زودتر رفتن.

TimeInformer رایانه های کاری را اسکن می کند و به شما کمک می کند شناسایی کنید

کارمندان بی نظم، که با تأخیر وارد می‌شوند، زودتر از موعد خارج می‌شوند و استراحت‌های مکرری برای سیگار و قهوه دارند.

بیکارانی که چت می‌کنند، آنلاین خرید می‌کنند، به بازی‌ها و سایر فعالیت‌ها توجه می‌کنند و فعالیت خارج از کار می کنند.

فریلنسرها که در ساعات کار شرکت ، کارهای جانبی انجام می‌دهند.

کارمندان ناراضی که سعی می‌کنند سایر همکاران را در برابر کارفرما مخالف کنند یا به دلیل بار کاری سنگین یا وظایف خسته کننده خسته شده‌اند.

SearchInform time

کنترل در زمان واقعی

TimeInformer نه تنها در پس زمینه، بلکه در حالت های دیگر نیز قابل استفاده است.

برنامه به مانیتورها و میکروفون های رایانه شخصی متصل می شود و آنچه را که اتفاق می افتد در زمان واقعی بازتولید می کند.

راه حل مذاکرات مهمی را با شرکا و مشتریان کلیدی در حالت زمان واقعی پخش یا ضبط می کند.

TimeInformer آنچه را که در مانیتور کارمندان شما نمایش داده می شود در حالت بلادرنگ نشان می دهد.

زمان، حداکثر 16 رایانه شخصی به طور همزمان.

TimeInformer را می توان در فضای ابری مستقر کرد که بدون نیاز به خرید و راه حل را به شما ارائه می دهد.

کمک در تصمیم گیری های مدیریتی

۳۳ گزارش پیش‌تنظیم شده در TimeInformer برای شروعی هموار، و امکان شناسایی سریع از کسانی که در حالت بیکاری هستند. کمک به بهینه سازی فرآیندهای کاری، سازماندهی افراد و دستیابی به اهداف.

کاربر پسند

پنل کنترل به شما امکان می‌دهد که از هر نقطه‌ای در جهان، کنترل کردن کارکنان را داشته باشید.

لایسنس های مشاهده گزارش ها و گزینه های مدیریت بر اساس وظایف و وظایف کاری متمایز می شوند.

هشدارهای خودکار در مورد فعالیت مشکوک کارمندان را می توان از طریق ایمیل دریافت کرد.

                               

 SearchInform SIEM        

SearchInform SIEM سیستمی برای جمع آوری و تجزیه و تحلیل رویدادهای امنیتی بلادرنگ و شناسایی است.

سیستم اطلاعات را از منابع مختلف، تجزیه و تحلیل می کند، حوادث را ثبت می کند و به کارکنان تعیین شده هشدار می دهد.

SearchInform SIEM

مزایای  SearchInform SIEM

یک نگرش بی‌طرف و یک رویکرد حرفه‌ای - تیم تحلیلگرانی که خدمات ما را ارائه می‌دهند، افراد را به صورت حضوری نمی‌شناسند. بنابراین، عامل انسانی در طول بررسی حذف می‌شود.

شناسایی "نقاط درد" شرکت در یک دوره زمانی کوتاه (به طور معمول در یک ماه اولین نتایج به دست می‌آید).

به اشتراک گذاشتن تجربه و دانش شرکت با بیش از ۳۰۰۰ مشتری. تیم ما قادر خواهد بود نرم‌افزار را با در نظر گرفتن دامنه شرکت بهینه‌سازی کند و در عین حال به سازمان کمک کند تا حداکثر استفاده را از قابلیت‌های سیستم ببرد.

آستانه ورود پایین: نیازی به هزینه‌برداری برای تجهیزات و حقوق متخصصان امنیت اطلاعات نیست و همچنین زمانی برای پیاده‌سازی سیستم نیاز نیست. همه این‌ها در اشتراک ماهانه برای خدمات امنیت اطلاعات به صورت خارجی (Outsourcing. ) امنیت اطلاعات در نظر گرفته شده است.

سیستم چگونه کار می کند؟

  • از منابع نرم‌افزاری و سخت‌افزاری مختلف مانند تجهیزات شبکه، نرم‌افزارهای شخص ثالث، ابزارهای امنیتی و سیستم‌عامل، رویدادها را جمع‌آوری می‌کند.
  • این نرم‌افزار رویدادها را تحلیل می‌کند و طبق قوانین مشخص، حوادثی را ایجاد می‌کند. از طریق شناسایی ارتباطات (همچون همبستگی‌ها و ارتباطات متقابل) بین رویدادها و/یا حوادث، تهدیدات را شناسایی می‌کند.
  • وقتی حوادث رخ می‌دهد، به‌طور خودکار به کارمندان مسئول اعلام می‌کند.
  • رویدادها را برای بررسی بیشتر استانداردسازی و جزئیات می‌دهد. نوع و منبع حادثه را تعیین می‌کند و در صورت ادغام با Active Directory (AD)، کاربر را شناسایی می‌کند.