Оставьте заявку и наши специалисты свяжутся с Вами!
*Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
СёрчИнформ – ведущий российский разработчик средств информационной безопасности
Компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Входит в НП «Руссофт», член АПКИТ. Аккредитована в качестве ИТ-компании.
СёрчИнформ КИБ
- Защита от утечек информации
- Расследование инцидентов
- Предотвращение мошенничества
DLP-система «СёрчИнформ КИБ» контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты.
Система в режиме реального времени анализирует все, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.
2.Действия сотрудников:
- Каналы связи:
- электронная почта
- Skype
- мессенджеры
- форумы
- облачные хранилища и др.
2.Действия сотрудников:
- занятость за компьютером
- поведение
- криминальные тенденции и проч.
«СёрчИнформ КИБ» предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:
- Защищает от последствий, связанных с утечками информации.
- Разоблачает мошеннические схемы (откаты, саботаж и другое).
- Стимулирует соблюдение трудовой дисциплины и рабочего регламента.
- Помогает повысить продуктивность персонала.
- Позволяет управлять лояльностью коллектива.
«СёрчИнформ КИБ» состоит из модулей, каждый из которых контролирует свой канал передачи информации
MailController
Перехватывает всю электронную почту (Gmail, Mail.ru, Яндекс.Почта и др.).
HTTPController
Перехватывает файлы и сообщения по HTTP/HTTPS-протоколам.
MicrophoneController
Записывает переговоры сотрудников в офисе и за его пределами.
Keylogger
Фиксирует нажатия клавиш и информацию, скопированную в буфер обмена.
IMController
Перехватывает чаты в социальных сетях и мессенджерах.
CloudController
Контролирует файлы, принятые и отправленные в облачные хранилища.
PrintController
Контролирует содержимое документов, отправленных на печать.
ProgramController
Собирает данные об активности и времени, проведенном в приложениях.
FTPController
Перехватывает документы по протоколу FTP.
MonitorController
Фиксирует происходящее на экране и в поле обзора веб-камеры ПК.
DeviceController
Перехватывает информацию, записываемую на внешние носители.
MailController
Перехватывает всю электронную почту (Gmail, Mail.ru, Яндекс.Почта и др.).
HTTPController
Перехватывает файлы и сообщения по HTTP/HTTPS-протоколам.
MicrophoneController
Записывает переговоры сотрудников в офисе и за его пределами.
Keylogger
Фиксирует нажатия клавиш и информацию, скопированную в буфер обмена.
IMController
Перехватывает чаты в социальных сетях и мессенджерах.
CloudController
Контролирует файлы, принятые и отправленные в облачные хранилища.
PrintController
Контролирует содержимое документов, отправленных на печать.
ProgramController
Собирает данные об активности и времени, проведенном в приложениях.
FTPController
Перехватывает документы по протоколу FTP.
MonitorController
Фиксирует происходящее на экране и в поле обзора веб-камеры ПК.
DeviceController
Перехватывает информацию, записываемую на внешние носители.
СёрчИнформ SIEM
- обработка потока событий
- выявление угроз
- расследование ИБ-инцидентов
Сбор событий из различных
источников
SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
Нормализация и обогащение
событий
Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
Корреляция и применение
правил
Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
Оповещения и
инцидент-менеджмент
Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
источников
SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
Нормализация и обогащение
событий
Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
Корреляция и применение
правил
Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
Оповещения и
инцидент-менеджмент
Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
AzureConnector – вычитка логов серверов Microsoft Azure SQL.
ESEventConnector – вычитка логов сервера Microsoft SQL.
SQLAuditConnector – вычитка логов сервера Microsoft SQL.
KasperskyConnector – вычитка записей БД Kaspersky Anti-Virus.
ExchangeConnector – вычитка логов почтового сервера Exchange.
RusGuardConnector – подключение к базам данных СКУД RusGuard и чтение их записей.
SyslogConnector – сбор событий Syslog.
1C TechlogConnector – осуществляет чтение событий технологического журнала 1С.
OracleConnector – вычитка таблиц БД и логов Oracle Listener.
PostgreSQLConnector – вычитка и анализ протоколов PostgreSQL из журнала Windows «Приложения».
1CConnector – вычитка журналов 1C.
DominoConnector – вычитка логов IBM Domino.
DrWebConnector осуществляет подключение к базам данных антивируса Dr.Web и чтение их записей.
DHCPConnector – обеспечивает чтение логов на DHCP-сервере посредством выполнения на нем PowerShell скриптов.
IISConnector – сбор событий службы Microsoft IIS.
NetFlowConnector – получает события о сетевом трафике по протоколу NetFlow от различных аппаратных устройств, поддерживающих данный протокол.
SNMPTrapConnector – сбор trap-событий о состоянии различных сетевых устройств и ПО, поддерживающих протокол SNMP.
ESEventConnector – вычитка логов сервера Microsoft SQL.
SQLAuditConnector – вычитка логов сервера Microsoft SQL.
KasperskyConnector – вычитка записей БД Kaspersky Anti-Virus.
ExchangeConnector – вычитка логов почтового сервера Exchange.
RusGuardConnector – подключение к базам данных СКУД RusGuard и чтение их записей.
SyslogConnector – сбор событий Syslog.
1C TechlogConnector – осуществляет чтение событий технологического журнала 1С.
OracleConnector – вычитка таблиц БД и логов Oracle Listener.
PostgreSQLConnector – вычитка и анализ протоколов PostgreSQL из журнала Windows «Приложения».
1CConnector – вычитка журналов 1C.
DominoConnector – вычитка логов IBM Domino.
DrWebConnector осуществляет подключение к базам данных антивируса Dr.Web и чтение их записей.
DHCPConnector – обеспечивает чтение логов на DHCP-сервере посредством выполнения на нем PowerShell скриптов.
IISConnector – сбор событий службы Microsoft IIS.
NetFlowConnector – получает события о сетевом трафике по протоколу NetFlow от различных аппаратных устройств, поддерживающих данный протокол.
SNMPTrapConnector – сбор trap-событий о состоянии различных сетевых устройств и ПО, поддерживающих протокол SNMP.
VipNetConnector – сбор событий из VipNet.
VMwareConnector – сбор событий VMware ESXi.
CiscoConnector – сбор событий сетевых устройств Cisco.
SIDLPConnector – сбор событий приложений «СёрчИнформ КИБ».
FortigateConnector – сбор событий устройства комплексной сетевой безопасности FortiGate.
LinuxConnector – сбор событий ОС Linux, веб-сервера Apache, почтового сервера Postfix и FTP-сервера Very Secure FTP Daemon.
MongoDBConnector – вычитка логов СУБД Mongo DB.
RedCheckConnector – подключение к базам данных сканера безопасности RedCheck и чтение их записей.
SymantecConnector – подключение к базе данных Symantec EPM и чтение ее записей.
PaloAltoConnector – сбор событий межсетевого экрана Palo Alto.
CheckPointConnector – сбор событий межсетевого экрана Check Point.
McafeeConnector – осуществляет подключение к базе данных McAfee и чтение ее записей.
ADMonitoringConnector – отслеживает изменения атрибутов и объектов Active Directory.
ESETConnector – обеспечивает получение событий антивирусного программного обеспечения ESET.
GPOConnector – подключение и сбор данных из журналов групповых политик, отслеживает изменения в настройках объектов групповых политик.
UserGateConnector – получает события от межсетевых экранов UserGate.
VMwareConnector – сбор событий VMware ESXi.
CiscoConnector – сбор событий сетевых устройств Cisco.
SIDLPConnector – сбор событий приложений «СёрчИнформ КИБ».
FortigateConnector – сбор событий устройства комплексной сетевой безопасности FortiGate.
LinuxConnector – сбор событий ОС Linux, веб-сервера Apache, почтового сервера Postfix и FTP-сервера Very Secure FTP Daemon.
MongoDBConnector – вычитка логов СУБД Mongo DB.
RedCheckConnector – подключение к базам данных сканера безопасности RedCheck и чтение их записей.
SymantecConnector – подключение к базе данных Symantec EPM и чтение ее записей.
PaloAltoConnector – сбор событий межсетевого экрана Palo Alto.
CheckPointConnector – сбор событий межсетевого экрана Check Point.
McafeeConnector – осуществляет подключение к базе данных McAfee и чтение ее записей.
ADMonitoringConnector – отслеживает изменения атрибутов и объектов Active Directory.
ESETConnector – обеспечивает получение событий антивирусного программного обеспечения ESET.
GPOConnector – подключение и сбор данных из журналов групповых политик, отслеживает изменения в настройках объектов групповых политик.
UserGateConnector – получает события от межсетевых экранов UserGate.
Архитектура и алгоритм работы
Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Сбор данных для сервера SIEM, их нормализацию и взаимосвязь между собой обеспечивают коннекторы:
СёрчИнформ FileAuditor
DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах.
Как работает FileAuditor