SearchInform otimiza o desempenho da quarentena em seu sistema Risk Monitor
11.02.2025
VoltarSearchInform otimiza o desempenho da quarentena em seu sistema Risk Monitor
Os recursos de quarentena de e-mail no sistema SearchInform Risk Monitor foram atualizados. Os desenvolvedores reduziram a carga no servidor de processamento de e-mails, portanto, a verificação de e-mails com conteúdo suspeito é mais rápida.
A quarentena do sistema é responsável por bloquear os e-mails que violam as políticas de segurança. Em grandes empresas com regras de segurança rígidas, o fluxo diário desses e-mails pode ser enorme, e a verificação de e-mails não deve atrasar os processos de negócios. Para isso, a SearchInform introduziu novas configurações flexíveis na quarentena. Elas ajudarão a regular o fluxo do tráfego de e-mails e otimizar a capacidade de verificação e armazenamento dos mesmos.
Em primeiro lugar, a quarentena oferece suporte a listas de permissões e proibições de contatos, por meio das quais o módulo filtra quais e-mails exigem monitoramento especial e quais podem ser excluídos da verificação. Agora não há necessidade de compilar manualmente tais listas, pois é possível importá-las de um arquivo externo, bem como exportá-las nos formatos TXT e CSV.
Em segundo lugar, a análise de anexos pode ser delegada ao componente auxiliar AAServer, que analisa conteúdo multimídia e imagens e que também agora faz a análise de arquivos, inclusive arquivos protegidos por senha. Aliás, o próprio sistema pode gerar senhas resistentes à criptografia para proteger os arquivos durante a transmissão.
Por fim, para não ocupar o banco de dados com e-mails já processados, as configurações de armazenamento em quarentena foram modificadas. O sistema exclui automaticamente os e-mails que não violaram nenhuma política de segurança da informação após terem sido enviados. O SearchInform Risk Monitor também pode excluir centralmente o acúmulo de e-mails com violações, bastando selecionar uma política de segurança e excluir os incidentes do armazenamento. Dessa forma, o servidor de quarentena não ficará sobrecarregado e o especialista em segurança da informação terá à mão e-mails atualizados para verificar.
“Milhares de e-mails são enviados todos os dias nas empresas, e cada um deles precisa ser verificado quanto à conformidade com os padrões de segurança da informação. É por isso que a quarentena de e-mails está sob muita pressão. É essencial que ela funcione sem problemas e com rapidez: um especialista em segurança da informação deve ter tempo para intervir se o e-mail contiver segredos comerciais, e os e-mails 'legítimos' não devem ser retidos por muito tempo”, diz Sergio Bertoni, analista-chefe da SearchInform. “Melhoramos regularmente o desempenho da quarentena no SearchInform Risk Monitor e agora é ainda mais fácil trabalhar com ela. Além disso, a otimização dos componentes do sistema reduz a carga de hardware e não há necessidade de investir constantemente no aumento da capacidade do servidor. E a ausência de investimentos adicionais é um critério importante para nossos clientes ao fazerem sua escolha”.
Sobre a empresa:
A SearchInform é um fornecedor de produtos de segurança da informação e gerenciamento de riscos, bem como um fornecedor de MSS. Mais de 4.000 empresas em mais de 20 países são clientes da SearchInform. Atualmente, oferecemos produtos e serviços para proteção abrangente contra ameaças internas em todos os níveis dos sistemas de informação corporativos: FileAuditor (a solução da classe DCAP); sistema DLP com funcionalidade estendida; Risk Monitor (plataforma avançada para mitigação de ameaças internas); sistema SIEM, serviço de terceirização de segurança da informação.