SearchInform NetworkSniffer

Продукт
Разработчики: SearchInform (СёрчИнформ)
Дата последнего релиза: январь 2013 года
Технологии: ИБ - Предотвращения утечек информации

Содержание

NetworkSniffer – средство для контроля над информацией, передаваемой через интернет. Помимо возможности определять адресатов сообщений по доменному имени, NetworkSniffer теперь способен перехватывать зашифрованный трафик, сообщения, передаваемые в популярном интернет-мессенджере Jabber, в различных почтовых программах через протокол MAPI, файлы, пересылаемые в ICQ и MSN, и пр.

Теперь SearchInform NetworkSniffer предлагает поддержку интеграции с почтовыми серверами Lotus, Exchange и другими, работающими как под управлением Windows Server, так и на других платформах. При таком механизме работы сервер сохраняет копии всех писем, полученных или отправленных сотрудниками организации. NetworkSniffer осуществляет доступ к этим письмам по стандартному почтовому протоколу POP3, работая с ними в дальнейшем точно так же, как и с перехваченной зеркалируемой электронной корреспонденцией. Данный способ анализа писем позволяет снизить нагрузку на локальную сеть организации, а также является более надежным по сравнению с анализом зеркалируемого трафика благодаря меньшей чувствительности к перегрузкам и сбоям сети. При этом у специалистов по безопасности по-прежнему будет оставаться возможность надежно идентифицировать отправителя сообщения по имени доменного пользователя благодаря синхронизации с Active Directory.

NetworkSniffer 4.7 – обновленную версию решения, предназначенного для анализа зеркалируемого трафика в целях борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет.

SearchInform NetworkSniffer 4.7

Новая версия обеспечивает интеграцию с популярным решением Lotus, что дает возможность организациям, использующим данное решение, реализовывать перехват корпоративной электронной почты без использования каких-либо сторонних решений. Реализованная в новой версии поддержка фильтрации по адресам для протокола SMTP позволит организациям использовать NetworkSniffer после прокси-сервера, не испытывая при этом затруднений с перехватом писем и подсчетом лицензий. Новая версия NetworkSniffer также предлагает поддержку протокола FTP, используемого для передачи данных. По этому протоколу удобно передавать большие объёмы данных, поэтому его мониторинг необходим для предотвращения особенно крупных утечек информации.

Среди других новшеств, реализованных в продукте, необходимо отметить повысившуюся стабильность работы продукты и сниженное число конфликтов со сторонним программным обеспечением, что стало возможным благодаря тщательной переработке и оптимизации внутренней архитектуры приложения. При этом, как и раньше, NetworkSniffer поддерживает интеграцию с другими компонентами «Контура информационной безопасности SearchInform» ‑ комплексного решения для контроля информационных потоков и предотвращения утечек конфиденциальной информации из организаций, что дает возможность специалистам по безопасности строить мощные системы борьбы с утечками конфиденциальной информации, охватывающие всю сетевую инфраструктуру организаций.

SearchInform NetworkSniffer 4.8

Версия 4.8 предлагает поддержку прокси-серверов через стандартный протокол ICAP, что позволяет улучшить перехват трафика в тех организациях, где такие серверы используются.

ICAP (Internet Content Adaptation Protocol) – протокол для расширения возможностей прокси-серверов, например, за счет обмена данными со сторонними приложениями, в большинстве случаев предназначенными для обеспечения безопасности организаций (борьбы с вирусами, утечками информации и пр.). Сегодня ICAP является стандартизованным протоколом, поддерживаемым большим количеством прокси-серверов, как программных (Kerio, Squid и т.д.), так и аппаратных (BlueCoat, IronPort и т.д.). Поддержка ICAP, реализованная в SearchInform NetworkSniffer 4.8, позволяет осуществлять перехват защищенного HTTPS-трафика средствами прокси-сервера, поддерживающего такую возможность, что исключит утечки конфиденциальной информации по протоколу HTTPS. Помимо этого, в новой версии NetworkSniffer улучшена интеграция с MS ISA/TMG ForeFront, что также расширяет возможности перехвата защищенного трафика через корпоративные серверы.

В SearchInform NetworkSniffer 4.8 также значительно увеличена производительность обработки запросов HTTP-POST/HTTP-MAIL, что чрезвычайно важно для организаций с большим объемом HTTP-трафика. За счет оптимизации обработки этих запросов скорость работы увеличилась в среднем в 4-5 раз, что позволяет анализировать большие объемы трафика без задержек.


Главной особенностью версии февраля 2012 года SearchInform NetworkSniffer стала поддержка еще большего количества социальных сетей: теперь помимо Facebook, ВКонтакте, Одноклассников, LiveJournal и Blogger, можно отслеживать как исходящие, так и входящие сообщения сотрудников еще на более чем 50 сайтах (meebo.com, mamba.ru, 4love.ru, date.sexlove.ru, stret.ru и другие, построенные на этой же платформе). Новые возможности позволят офицеру безопасности наиболее полно контролировать общение сотрудников организации в соцсетях в рабочее время, по-прежнему используя все доступные аналитические опции Контура для автоматического выявления конфиденциальной информации.

Кроме того, в новой версии продукта значительно расширены возможности перехвата входящей веб-почты, просматриваемой пользователями через любой браузер. Поддерживаются более 20 новых сайтов, в том числе: hotmail.com, mail.live.com, pochta.ru, front.ru и другие. Это позволяет контролировать и анализировать не только данные, отправляемые пользователями через веб-интерфейс почтовых систем, но и входящие сообщения, просматриваемые реципиентом. Подобный инструмент существенно упрощает анализ инцидентов и открывает дополнительные пути для выявления инсайдерской деятельности недобросовестных сотрудников.


Ключевыми особенностями усовершенствованного продукта апреля 2012 года стали интеграция с MSCommunicator/Lyncserver и возможность контроля протоколов FTP и SIP.

Обновленный SearchInform NetworkSniffer поддерживает интеграцию с популярными корпоративными решениями на базе MSCommunicator/Lyncserver, которые используются для общения сотрудников между собой во внутренней сети компании. Также реализована поддержка протокола FTP. Раньше эта функция была доступна только на платформе SearchInform EndpointSniffer посредством агентов на рабочих станциях сотрудников.

Благодаря интеграции NetworkSniffer с EndpointSniffer специалисты по информационной безопасности получили возможность более удобного полноценного контроля информационных потоков организации как непосредственно на рабочих станциях сотрудников, так и на серверах.

Ещё одним значимым новшеством SearchInform NetworkSniffer стала поддержка перехвата информации из открытого протокола SIP, используемого в популярных программах IP-телефонии, аналогичных «Skype».

Немало новшеств ожидает пользователей в модуле NetworkSniffer (обновление осени 2012 года), необходимого для борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет. Благодаря новой структуре базы данных исключается дублирование сообщений веб-почты, многократно просматриваемых пользователем. Добавлена поддержка перехвата сообщений из социальной сети Google+, программы для обмена сообщениями Gadugadu, существенно оптимизирована обработка данных при интеграции с прокси-серверами по протоколу ICAP. Также появилась возможность перехвата поля "Скрытая копия" для исходящей веб-почты, что дает возможность идентифицировать всех адресатов. Время написания письма теперь перехватывается в том числе и для веб-почты.

Обновление начала 2013 года

Обновленный SearchInform NetworkSniffer - решение для борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет – в новой версии была реализована поддержка интеграции с почтовыми серверами по протоколу IMAP\IMAPS. Также в новой версии решения добавлена возможность перехвата сообщений, переданных с помощью программы Агент Mail.ru через Web-интерфейс по протоколу MMP. В новой версии SearchInform NetworkSniffer стал перехватывать входящую почту с почтового сервера Zimbra и входящую почту mail.lv. Нельзя не отметить и изменения в работе с PCAP-файлами, позволяющими  SearchInform NetworkSniffer стабильно работать с большими потоками данных.

Изменения коснулись и платформы Network Sniffer, предназначенной для перехвата данных на уровне зеркалируемого трафика. В ней появилась интеграция с Microsoft Lync 2013. Оптимизация алгоритмов обработки данных в протоколах ICQ, XMPP, SIP, MMP, MSN позволила увеличить быстродействие на 60%.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 308

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 11

  Solar Dozor DLP-система - 4 (4, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  SearchInform FileAuditor - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Jet CyberCamp - 1 (1, 0)
  Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
  SearchInform FileAuditor - 5 (5, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
  Другие 3