Компания «СёрчИнформ» — российский разработчик и производитель средств обеспечения информационной безопасности (далее — ИБ), работающий на рынке ИТ-технологий с 1995 года, а в сфере ИБ с 2004 года.
Продукты компании подходят как для частных компаний всех областей бизнеса, так и для государственных организаций. Разработчик обладает бессрочной лицензией ЦЛСЗ ФСБ России и лицензиями ФСТЭК России. Сервисная поддержка клиентов в рамках гарантийного обслуживание осуществляется по всей территории РФ.
«СёрчИнформ КИБ»
«СёрчИнформ КИБ» («Контур информационной безопасности СёрчИнформ», «КИБ») — DLP-система, которая расследует и предотвращает злонамеренные и мошеннические действия со стороны сотрудников. Сертифицирована ФСТЭК России.
Продукт производит контроль информационного потока, передаваемого через интернет, а также действий сотрудников на рабочих компьютерах (переписка, отправка данных). В случае инцидента система оповещает офицера ИБ о нарушении политик, проводит расследование и предотвращает утечку данных. Система работает круглосуточно без простоев в режиме реального времени. Под контроль берутся сотрудники, работающие и в офисе, и в удалённом режиме.
Система состоит из модулей, размещаемых на двух платформах, независимых друг от друга:
- AlertCenter — анализирует собранные данные в соответствии с заданными политиками безопасности и оповещает специалистов ИБ о нарушениях, в случае их обнаружения.
- AnalyticConsole — ищет данные при помощи различных поисковых алгоритмов, проводит их глубокий анализ, осуществляет наблюдение в режиме реального времени за рабочими станциями сотрудников.
- MailController — осуществляет перехват писем из всех почтовых сервисов, которыми пользуются сотрудники.
- IMController — перехватывает переписку в мессенджерах и социальных сетях.
- FTPController — осуществляет перехват файлов по протоколу FTP.
- HTTPController — перехватчик сообщений и файлов по протоколам HTTP (HTTPS).
- CloudController — осуществляет контроль трафика файлов в облачных хранилищах.
- MonitorController — проводит видеофиксацию того, что происходит на экране рабочего компьютера и в поле обзора веб-камеры.
- MicrophoneController — записывает переговоры, которые ведут сотрудники в офисе, а также за его пределами.
- PrintController — проверяет документы, которые сотрудники отправляют в печать на принтере.
- DeviceController — контролирует данные, которые передаются на внешние носители информации.
- Keylogger — осуществляет мониторинг нажатия клавиш и данных, скопированных в буфер обмена.
- ProgramController — мониторит продолжительность сеансов и активность в приложениях. Продукт совместим с операционными системами (далее — ОС) семейства Linux (российского и зарубежного происхождения).
Установка DLP-решения не потребует изменений в существующей структуре локальной сети. Так что внедрение продукта не грозит простоем в работе или изменением налаженных процессов.
«СёрчИнформ TimeInformer»
Система контроля рабочего времени сотрудников, работающих за компьютерами.
Основные функции «СёрчИнформ TimeInformer»:
- мониторинг активности приложений и пользователей в автоматическом режиме;
- формирование отчётов;
- сбор данных для расследования событий информационной безопасности;
- контроль прогулов и опозданий, а также чрезмерно длительных перерывов или переработок;
- сбор информации о посещаемых сотрудниками сайтов и приложений, и фиксация проведённого времени в них;
- определение реальной работы сотрудника в приложении или симуляции;
- определение продуктивной (или непродуктивной), профильной (или непрофильной) деятельности в автоматическом режиме;
- контроль корпоративных ноутбуков сотрудников, когда те находятся вне корпоративной сети.
Система состоит из нескольких модулей:
- Keylogger — осуществляет перехват данных об активности клавиатуры и копирования, независимо от его способов.
- MonitorController — записывает воспроизводимую на мониторе информацию в режиме реального времени, а также делает снимки экрана. Чем больше снимков сделано, тем более детальная информация об активности сотрудника получена.
- ProgramController — определяет время, проведённое пользователем в том или ином приложении или на сайте, распознает и фиксирует симуляции рабочего процесса.
- MicrophoneController — ведёт аудиозапись переговоров, проводимых сотрудниками в офисе и вне его.
«СёрчИнформ SIEM»
Сертифицированная ФСТЭК России система, позволяющая обрабатывать трафик в режиме реального времени и распознавать в нём аномалии и угрозы информационной безопасности.
Основные функции «СёрчИнформ SIEM»
- сбор событий, при помощи аппаратных и программных источников;
- обогащение их дополнительной информацией и приведение к единому формату;
- анализ и формирование инцидентов, с опорой на заданные политики;
- информирование ответственного сотрудника об инциденте, с предоставлением максимума данных, которые в дальнейшем помогут в расследовании.
«СёрчИнформ ProfileCenter»
Система управления кадрами и составления психологического профиля персонала. С её помощью можно сделать прогнозы относительно будущих действий сотрудников и вовремя обнаружить их деструктивное поведение в отношении компании, желание совершить мошеннические действия. Анализ производится в автоматическом режиме, за основу берётся переписка из мессенджеров и социальных сетей.
Основные функции «СёрчИнформ ProfileCenter»:
- определение истинного отношения сотрудника к политике безопасности и службе ИБ;
- оценка персонала без рисков со стороны «человеческого фактора»;
- проведение оценки деятельности сотрудников, работающих в офисе и удалённо;
- предоставление рекомендаций относительно доступа к данным тому или иному сотруднику;
- оценка психологического фона в коллективе и изменения в настроениях.
«СёрчИнформ FileAuditor»
DCAP-система мониторинга файлов, содержащих критичную информацию.
Основные функции «СёрчИнформ FileAuditor»:
- проведение проверки файловой системы;
- мониторинг активности действий с файлами, содержащими чувствительные данные;
- блокировка опасных действий.
