Компания «Смарт Лайн Инк» выпустила сервер полнотекстового поиска для баз данных теневого копирования и событийного протоколирования

02.12.2009, Москва

Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, информирует о включении разработчиком продукта DeviceLock, компанией Смарт Лайн Инк, нового функционального компонента DeviceLock Search Server (DLSS), обеспечивающего полнотекстовый поиск по базам данных теневого копирования и событийного протоколирования.

Компания Смарт Лайн Инк, мировой лидер в области программных средств защиты от утечек данных через локальные порты и внешние устройства компьютеров, включила в продукт DeviceLock 6.4.1 новый функциональный компонент DeviceLock Search Server (DLSS) – сервер полнотекстного поиска по базам данных теневого копирования и событийного протоколирования, позволяющий значительно повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, криминалистического анализа и сбора доказательной базы. Опционально лицензируемый сервер DLSS позволяет индексировать содержимое и делать комплексные поисковые запросы к базе данных теневого копирования и протоколирования DeviceLock, хранящей событийную информацию и копии документов, экспортированных с рабочих компьютеров сотрудников на локально подключаемые периферийные устройства памяти.

«Стратегия защиты данных на корпоративных рабочих компьютерах не может быть полноценной без эффективной поддержки задач аудита ИБ, расследования инцидентов утечки данных и их криминалистического анализа. Именно поэтому многие из клиентов DeviceLock активно используют реализованные в нашем продукте функции всестороннего событийного протоколирования и теневого копирования. Однако, в крупных организациях базы данных теневого копирования ежегодно могут накапливать сотни тысяч и миллионы документов самых разных размеров и форматов, делая пост-анализ их содержимого чрезвычайно трудоемкой и времязатратной задачей. Расширение функциональных возможностей DeviceLock за счет мощной системы полнотекстового поиска в базах протоколирования и теневого копирования позволит его пользователям на порядки сократить трудоемкость и время выполнения задач анализа содержащейся в них информации, – подчеркнул Ашот Оганесян, основатель и технический директор Смарт Лайн Инк. – С помощью DLSS специалисты подразделений ИБ могут быстро найти и проанализировать, например, все теневые копии документов, содержащих определенную запрещенную к копированию конфиденциальную информацию, чтобы потом, зная кем, как и откуда она была скопирована, предпринять необходимые меры по предотвращению негативных последствий конкретного инцидента».

К основным функциональным характеристикам DLSS относятся поддержка полнотекстового индексирования и возможность поиска в документах более 80 наиболее распространенных форматов; морфологический поиск и фильтрация «стоп-слов» в текстах на русском, английском, немецком, французском, итальянском, испанском и японском языках; комбинирование слов и фраз в строке поиска по логике “И” (все слова); поддержка шаблонов (wildcards) и специальных символов; поиск по полям документов, поиск по численным диапазонам; сортировка представления результатов поиска по релевантности, весовым коэффициентам терминов и полей документов; использование регулярных выражений в строке поиска; опциональное подключение тезауруса WorldNet для концептуального поиска и поиска синонимов на английском языке. Кроме того, DLSS поддерживает создание индексов по содержимому полей событийных записей DeviceLock, что позволяет эффективно расширять поиск по документам в базе теневого копирования – например, поисковые запросы могут уточняться значениями таких параметров, как имена пользователей, имена компьютеров, диапазон дат событий, типы операций, размеры и имена файлов, идентификаторы периферийных устройств и т.д.

Уникальной функциональной характеристикой DLSS является поддержка индексирования и полнотекстового поиска по текстовому содержимому заданий печати в форматах PCL и PostScript. Это позволяет принципиально реализовать задачу автоматизации процессов аудита и анализа данных в таком давно известном, и в то же время наименее контролируемом канале их утечки, как локальная и сетевая печать документов с рабочих станций. Традиционно при анализе теневой базы заданий печати персонал департаментов ИБ вынужден был использовать специальные программы просмотра отпечатков документов в графическом виде, что делало процессы анализа чрезмерно трудоемкими и длительными. Технологии DLSS позволяют практически полностью автоматизировать поиск текстовых данных в PCL и PostScript документах и сократить его время до нескольких секунд вне зависимости от размера базы поиска. Особенно важное для российских организаций преимущество текстового парсинга PostScript документов в DLSS состоит в корректном распознавании образов кириллических знаков, что делает индексацию и поиск уникально точными.

Программный комплекс DeviceLock – это система централизованного контроля доступа пользователей к устройствам и портам ввода-вывода персональных компьютеров и серверов под управлением операционных систем Microsoft Windows, включая Windows 7. Относящийся к классу контекстных систем предотвращения утечек данных (Context-Aware Data Leak Prevention), DeviceLock позволяет контролировать все типы локальных каналов утечки на компьютерах пользователей в корпоративной ИС и полный спектр портов и внешних устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, Wi-Fi и Bluetooth-адаптеры, ленточные накопители, персональные мобильные устройства (КПК и смартфоны) на базе Windows Mobile®, iPhone®, iPod® touch, BlackBerry® и Palm® OS, локальные, сетевые и виртуальные принтеры, любые внутренние и внешние сменные накопители и жесткие диски. DeviceLock осуществляет детальное событийное протоколирование действий пользователей с устройствами и операций администрирования DeviceLock, теневое копирование экспортируемых данных, обеспечивая централизованный аудит, отчетность, а также сбор доказательной базы для расследования инцидентов информационной безопасности.

Включенный в базовый инсталляционный пакет продукта, DeviceLock Search Server может быть активирован опционально и лицензируется отдельно от базовой версии DeviceLock 6.4.1. Цена бессрочной лицензии на DLSS зависит от общего числа копий документов и числа записей в базе данных теневого копирования и событийного протоколирования DeviceLock.

Более подробная информация о технических характеристиках DeviceLock и условиях приобретения доступна на web-сайте www.devicelock.ru или по телефону (495) 980-67-76.