SEARCHINFORM DLP:

Proteção empresarial contra vazamentos de informações

COMO O SISTEMA FUNCIONA

O sistema funciona em vários níveis – analisa os dados corporativos armazenados, os dados que passam através de dispositivos de rede e servidores proxy, servidores de e-mail corporativo e estações de trabalho dos usuários locais. 

SearchInform DLP funciona com todos os meios de comunicação corporativa (Exchange, Lync, Skype, telefonia corporativa, servidores de arquivos, Sharepoint, Office365, CiscoMessager e muitos outros), assim como com as ferramentas pessoais (telegram, viber, webmail, armazenamento em nuvem, redes sociais, blogs, fóruns e muito mais). Este controle integrado permite o uso seguro dos canais de rede sem bloqueá-los e sem prejudicar os processos dos negócios da empresa.

Todos os módulos do sistema estão localizados nas duas plataformas SearchInform DLP:

SearchInform NetworkSecurity SearchInform EndpointSecurity
Controla a atividade dos usuários na rede Controla a atividade dos usuários nas estações de trabalho e terminais
Espelha o tráfego de dados no âmbito da rede corporativa Registra as ações de funcionários por meio dos agentes instalados nos computadores
O tráfego espelhado é direcionado ao servidor para análise Os agentes enviam os dados interceptados ao servidor para análise:

 

  • Imediatamente, se o computador estiver na rede corporativa
  • Assim que o computador se conectar à Internet, caso o funcionário esteja fora do escritório, em uma viagem de negócios ou trabalhando em casa
  • MailController
  • IMController
  • HTTPController
  • FTPController
  • CloudController
  • MailController
  • IMController
  • DeviceController
  • FTPController
  • SkypeController
  • PrintController
  • HTTPController
  • CloudController
  • Indexação de Estações de trabalho

COMO O SISTEMA ANALISA?

O “cérebro” do SearchInform DLP – a Central de Alertas - avalia regularmente todos os componentes do produto, utilizando mais de 10 algoritmos de busca. Quando certas palavras, frases, fragmentos de texto ou arquivos são detectados, o sistema informa a(s) ocorrência(s) ao responsável pela segurança. Os resultados do monitoramento são exibidos na Central de Relatórios.

As verificações acontecem em uma frequência pré-definida e de acordo com as políticas de segurança estabelecidas, cada uma das quais se concentra na busca de dados de um tipo específico. O SearchInform DLP utiliza dois tipos de políticas:

Políticas de segurança universais Políticas de segurança exclusivas
Relevantes a todas as organizações Levam em consideração as especificidades do ramo produtivo
  • Fiscalização de propinas e suborno
  • Identificação de atmosfera negativa e conluios entre os membros da equipe
  • Identificação de grupos de risco (problemas com álcool, drogas, endividamento, etc.)
  • Controle de transferências dos registros de emissão de cartões bancários (atividades financeiras ou bancos)
  • Identificação de roubo de produtos transportados (transporte e logística)
  • Monitoramento de licitações de compra (comércio), etc.

Na configuração padrão, mais de 250 políticas de segurança estão habilitadas no SearchInform DLP, que podem ser aplicadas imediatamente após a instalação do sistema de proteção. A criação de novas políticas está sempre em desenvolvimento.

EXPERIMENTE GRATUITAMENTE

MECANISMOS DE PESQUISA SEARCHINFORM DLP

No SearchInform DLP estão disponíveis  os seguintes recursos de monitoramentos para todos os canais de transmissão de dados:

  • Análise de metadados – busca por atributos (canal de transmissão, tipo de arquivo, direção de transmissão, remetente, tempo, cópia oculta e muitas outras características).
  • Análise de conteúdo – pesquisa por impressões digitais, expressões regulares, dicionários, morfologia, erros ortográficos, transliterações, OCR e outras tecnologias clássicas.
  • Tipos inteligentes de análise  um conjunto exclusivo de tecnologias inteligentes que aumentam significativamente a funcionalidade do serviço SearchInform DLP. Por exemplo, buscas por sequencias comuns de imagens, com sinais óbvios de falsificação, busca por textos com significado ou conteúdo semelhante a um padrão, busca de documentos identificados com selos internos de uma organização, busca por imagens visualmente semelhantes (por exemplo, imagens parecidas em passaportes, cartões de crédito, seguros de saúde, etc.), detecção de documentos digitalizados sem o reconhecimento ótico de caracteres, busca de texto por gravações de áudio e assim por diante.

COMO OPERAR O SISTEMA?

  1. Automatize tarefas contínuas de monitoramento de dados

    Deixe que a ferramenta SearchInform DLP verifique regularmente as informações interceptadas e denuncie atividades suspeitas ou violações.

  2. Realize pesquisas em tempo real e investigue incidentes

    Uma vez que o sistema detecta o problema e realiza a notificação, os agentes de segurança poderão prosseguir com a investigação. As capacidades analíticas do SearchInform DLP serão suficientes para restaurar informações e evitar vazamentos.

Se as operações com o sistema forem realizadas corretamente, um só responsável pela segurança será capaz de garantir a segurança de uma empresa com 1.000 a 1.500 funcionários.

IMPORTÂNCIA DO SUPORTE TÉCNICO

Os gerentes do departamento de implantação são profissionais experientes que responderão prontamente a todas as questões, bem como:

  • Ensinarão você a operar os aplicativos do produto
  • Irão ajudá-lo a configurar todas as políticas de segurança necessárias
  • Oferecerão a melhor solução para o seu problema
  • Realizarão consultas sobre a análise das informações interceptadas
  • Esclarecerão todas as possibilidades de novas versões do produto
EXPERIMENTE GRATUITAMENTE