Nuevos tipos de búsqueda e ingreso por roles: ¿Cómo ha cambiado el sistema SearchInform DLP?
13.03.2019
VolverCon la actualización del sistema se mejoraron los algoritmos de búsqueda y el control sobre las acciones de los usuarios internos.
Analytic Console (Consola analítica)
La nueva versión de la consola funciona más rápido, y las herramientas para el análisis en profundidad y la diferenciación precisa de roles ahora están a disposición del personal de seguridad.
Los profesionales de seguridad pueden monitorear los cambios en perfiles psicológicos en periodos de tiempo con el ProfileCenter. Esto permite notar tendencias críticas en el tiempo, como por ejemplo, una caída en el nivel de lealtad con la empresa.
Tres nuevos tipos de búsqueda ayudarán en las investigaciones. Ahora puede buscar archivos por un verificador único - ID, que se asigna a cada documento. La información importante no se perderá en el sistema si se cambia el nombre del documento o se guarda en un formato diferente.
Otro tipo de búsqueda tiene en cuenta la combinación de caracteres en la secuencia exacta: dirección de correo electrónico, número de documento (No. 33 \ 46-IUB), mención de montos específicos ($ 5000). Tres caracteres son suficientes para buscar este algoritmo.
Una búsqueda por número de teléfono encuentra en el archivo de interceptación cualquier mención de un número específico. En este tipo de búsqueda, se tienen en cuenta las diferentes grafías de números: el identificador de país, el número de espacios, los guiones entre los números.
La emisión de resultados de búsqueda también ha cambiado. En la consola, el texto aparece en el "formato original". Esto es conveniente cuando se trabaja con la intercepción de sistemas de mensajería instantánea: el sistema muestra un cuadro de diálogo con el resaltado de las palabras buscadas.
Para ayudar al jefe de seguridad, aparece un registro detallado de los inicios de sesión en la consola. El sistema mantiene un historial de trabajo con una herramienta para cada usuario. Con esta base, el administrador puede comprender mejor quién, cómo y para qué usa el sistema.
SearchServer
Se ha mejorado el manejo de archivos PDF en la consola. El sistema ha aprendido a extraer metadatos de documentos que pueden utilizarse para averiguar el propietario del archivo y el historial de su edición.
La versión actualizada tiene una función de búsqueda para los formularios diligenciados. Al elegir este algoritmo, el sistema excluye de los resultados de búsqueda ejemplos de documentos de muestra: formularios, currículos, contratos y encuentra sólo los documentos que ya han sido diligenciados.
DataCenter
Ahora el DataCenter incluye al ReportCenter, por lo que en la estación de trabajo del administrador del sistema hay una consola menos de servidor, logrando que el DataCenter cargue y funcione más rápido.
Además, se puede ver el historial de inicio de sesión en la consola, de modo que el jefe de seguridad pueda supervisar las acciones de los empleados en el sistema.
NetworkController
Las capacidades técnicas y el rendimiento del módulo en la nueva versión de SearchInform DLP han aumentado.
NetworkController es compatible UserGate, la popular solución rusa. Además, se ha mejorado la integración de la consola con la última versión de los servidores MS Exchange 2019 y se ha agregado soporte para interceptar la nube MS Sharepoint 2019. Todo esto mejora las capacidades de protección.
AlertCenter
La optimización principal en AlertCenter es la delimitación precisa de los derechos de acceso. El jefe de seguridad puede configurar con mayor precisión el acceso a fuentes de datos específicos, usuarios internos e incidentes.