| Название базовой системы (платформы): | Контур информационной безопасности SearchInform (КИБ Сёрчинформ) |
| Разработчики: | SearchInform (СёрчИнформ) |
| Дата последнего релиза: | март 2011 года |
| Технологии: | ИБ - Предотвращения утечек информации |
Продукт FileSniffer предназначен для контроля работы пользователей на файл-серверах. Файл-серверы содержат большие объемы корпоративных данных, среди которых имеются конфиденциальные документы, не предназначенные для распространения за пределами компании. Сотрудники организаций могут использовать данные с файл-серверов в личных целях, занимаясь инсайдерской деятельностью и передавая конфиденциальные данные за пределы компании. Поэтому файловые серверы нуждаются в пристальном контроле со стороны специалистов, отвечающих за информационную безопасность в организации.
SearchInform FileSniffer обеспечивает контроль доступа сотрудников к любым корпоративным файловым серверам, работающим под управлением операционных систем семейства Microsoft Windows. Благодаря этому служба информационной безопасности имеет возможность выявлять подозрительную активность пользователей при работе на файл-серверах, заключающуюся, например, в скачивании большого объема данных на рабочую станцию или открытии большого количества документов, которое значительно превышает среднестатистическое по организации. Благодаря возможности обнаружения подобных действий пользователя служба безопасности может выявлять инсайдеров среди сотрудников организации.
Новый продукт SearchInform также незаменим и при проведении расследований инцидентов, связанных с нарушением политик информационной безопасности в организациях. С его помощью можно обнаружить, кто и когда получал доступ к важным документам, модифицировал их. Также FileSniffer способствует более тщательному мониторингу действий подозрительных пользователей.
SearchInform FileSniffer является компонентом «Контура информационной безопасности SearchInform» ведущего на рынке России и стран СНГ комплексного решения для обеспечения информационной безопасности и контроля информационных потоков в организациях. Используемые в нем запатентованные поисковые алгоритмы компании SearchInform позволяют обнаруживать в перехваченных данных конфиденциальные документы даже в тех случаях, когда они были преднамеренно изменены инсайдером, а интеграция с доменной структурой Windows позволит достоверно идентифицировать отправителя информации даже в тех случаях, когда тот пытается маскироваться с помощью анонимайзеров или прокси-серверов.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (56) SearchInform (СёрчИнформ) (53) ДиалогНаука (44) Информзащита (40) Другие (922) Инфосистемы Джет (5) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Другие (62) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) Softscore UG (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 57) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (408, 309) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Softscore UG (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 15) Перспективный мониторинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 1) Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 345 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 MaxPatrol SIEM - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Другие 12 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar Dozor DLP-система - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 SearchInform FileAuditor - 2 Другие 10 
