Решения «СёрчИнформ»

«СёрчИнформ»

Компания «СёрчИнформ» — российский разработчик и производитель средств обеспечения информационной безопасности (далее — ИБ), работающий на рынке ИТ-технологий с 1995 года, а в сфере ИБ с 2004 года.

Продукты компании подходят как для частных компаний всех областей бизнеса, так и для государственных организаций. Разработчик обладает бессрочной лицензией ЦЛСЗ ФСБ России и лицензиями ФСТЭК России. Сервисная поддержка клиентов в рамках гарантийного обслуживание осуществляется по всей территории РФ.

«СёрчИнформ КИБ»

«СёрчИнформ КИБ» («Контур информационной безопасности СёрчИнформ», «КИБ») — DLP-система, которая расследует и предотвращает злонамеренные и мошеннические действия со стороны сотрудников. Сертифицирована ФСТЭК России.

Продукт производит контроль информационного потока, передаваемого через интернет, а также действий сотрудников на рабочих компьютерах (переписка, отправка данных). В случае инцидента система оповещает офицера ИБ о нарушении политик, проводит расследование и предотвращает утечку данных. Система работает круглосуточно без простоев в режиме реального времени. Под контроль берутся сотрудники, работающие и в офисе, и в удалённом режиме.

Система состоит из модулей, размещаемых на двух платформах, независимых друг от друга:

  • AlertCenter — анализирует собранные данные в соответствии с заданными политиками безопасности и оповещает специалистов ИБ о нарушениях, в случае их обнаружения.
  • AnalyticConsole — ищет данные при помощи различных поисковых алгоритмов, проводит их глубокий анализ, осуществляет наблюдение в режиме реального времени за рабочими станциями сотрудников.
  • MailController — осуществляет перехват писем из всех почтовых сервисов, которыми пользуются сотрудники.
  • IMController — перехватывает переписку в мессенджерах и социальных сетях.
  • FTPController — осуществляет перехват файлов по протоколу FTP.
  • HTTPController — перехватчик сообщений и файлов по протоколам HTTP (HTTPS).
  • CloudController — осуществляет контроль трафика файлов в облачных хранилищах.
  • MonitorController — проводит видеофиксацию того, что происходит на экране рабочего компьютера и в поле обзора веб-камеры.
  • MicrophoneController — записывает переговоры, которые ведут сотрудники в офисе, а также за его пределами.
  • PrintController — проверяет документы, которые сотрудники отправляют в печать на принтере.
  • DeviceController — контролирует данные, которые передаются на внешние носители информации.
  • Keylogger — осуществляет мониторинг нажатия клавиш и данных, скопированных в буфер обмена.
  • ProgramController — мониторит продолжительность сеансов и активность в приложениях.
  • Продукт совместим с операционными системами (далее — ОС) семейства Linux (российского и зарубежного происхождения).

    Установка DLP-решения не потребует изменений в существующей структуре локальной сети. Так что внедрение продукта не грозит простоем в работе или изменением налаженных процессов.

    «СёрчИнформ TimeInformer»

    Система контроля рабочего времени сотрудников, работающих за компьютерами.

    Основные функции «СёрчИнформ TimeInformer»:

    • мониторинг активности приложений и пользователей в автоматическом режиме;
    • формирование отчётов;
    • сбор данных для расследования событий информационной безопасности;
    • контроль прогулов и опозданий, а также чрезмерно длительных перерывов или переработок;
    • сбор информации о посещаемых сотрудниками сайтов и приложений, и фиксация проведённого времени в них;
    • Определение реальной работы сотрудника в приложении или симуляции;
    • определение продуктивной (или непродуктивной), профильной (или непрофильной) деятельности в автоматическом режиме;
    • контроль корпоративных ноутбуков сотрудников, когда те находятся вне корпоративной сети.

    Система состоит из нескольких модулей:

    • Keylogger — осуществляет перехват данных об активности клавиатуры и копирования, независимо от его способов.
    • MonitorController — записывает воспроизводимую на мониторе информацию в режиме реального времени, а также делает снимки экрана. Чем больше снимков сделано, тем более детальная информация об активности сотрудника получена.
    • ProgramController — определяет время, проведённое пользователем в том или ином приложении или на сайте, распознает и фиксирует симуляции рабочего процесса.
    • MicrophoneController — ведёт аудиозапись переговоров, проводимых сотрудниками в офисе и вне его.

    «СёрчИнформ SIEM»

    Сертифицированная ФСТЭК России система, позволяющая обрабатывать трафик в режиме реального времени и распознавать в нём аномалии и угрозы информационной безопасности.

    Основные функции «СёрчИнформ SIEM»

    • сбор событий, при помощи аппаратных и программных источников;
    • обогащение их дополнительной информацией и приведение к единому формату;
    • анализ и формирование инцидентов, с опорой на заданные политики;
    • информирование ответственного сотрудника об инциденте, с предоставлением максимума данных, которые в дальнейшем помогут в расследовании.

    «СёрчИнформ ProfileCenter»

    Система управления кадрами и составления психологического профиля персонала. С её помощью можно сделать прогнозы относительно будущих действий сотрудников и вовремя обнаружить их деструктивное поведение в отношении компании, желание совершить мошеннические действия. Анализ производится в автоматическом режиме, за основу берётся переписка из мессенджеров и социальных сетей.

    Основные функции «СёрчИнформ ProfileCenter»:

    • определение истинного отношения сотрудника к политике безопасности и службе ИБ;
    • оценка персонала без рисков со стороны «человеческого фактора»;
    • проведение оценки деятельности сотрудников, работающих в офисе и удалённо;
    • предоставление рекомендаций относительно доступа к данным тому или иному сотруднику;
    • оценка психологического фона в коллективе и изменения в настроениях.

    «СёрчИнформ FileAuditor»

    DCAP-система мониторинга файлов, содержащих критичную информацию.

    Основные функции «СёрчИнформ FileAuditor»:

    • проведение проверки файловой системы;
    • мониторинг активности действий с файлами, содержащими чувствительные данные;
    • блокировка опасных действий.

    Получить консультацию специалиста

    Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения.