15.09.2015 Новости, БезопасностьВ преддверии осеннего RoadShow, которое в этом году пройдет в 25 городах России и стран СНГ, компания SearchInform представила масштабное обновление существующих продуктов, а также анонсировала выход нового продукта — SIEM — SearchInform Event Manager. Так, возможности AlertCenter — аналитического модуля «Контура информационной безопасности», позволяющего производить автоматический мониторинг перехваченных данных на предмет выявления нарушений политик безопасности — были расширены за счет добавления новой службы синхронизации. Это позволило значительно упростить работу системы при использовании нескольких серверов AlertCenter. Например, изменения параметров политики безопасности (включая критерии поиска, перечень проверки, получатели уведомлений, расписание проверки, списки исключений, регулярные выражения и т.д.) на одном сервере, автоматически переносятся в копию политики на другом (процесс репликации). Другими словами, чтобы поменять параметры для политики на всех серверах, достаточно сменить их на одном. Кроме того, служба синхронизации позволяет создавать разовые копии политик безопасности на других серверах. Компания продолжила расширять возможности SearchInform Client — модуля, предназначенного для ручного поиска информации при проведении ретроспективных расследований. Новая возможность — детектирование печатей — позволяет распознавать печати в перехваченной документации и производить поиск по ним. В частности, она может использоваться для выявления фактов передачи ...
читать далее.