Главная » Новости » 2010 » 07 » 06 6 июля 2010

SearchInform AlertCenter 2.1: новые возможности поиска

Компания SearchInform представила AlertCenter 2.1 — новую версию средства анализа инцидентов, связанных с нарушением корпоративных политик безопасности. Ключевые новшества — поддержка регулярных выражений и синонимических рядов, позволяющих специалистам по безопасности еще более продуктивно осуществлять поиск конфиденциальных документов в перехваченном трафике.

Шаблоны регулярных выражений, реализованные в AlertCenter 2.1, дают возможность искать данные по их форме, а не по точному значению. Благодаря этому упрощается поиск данных, имеющих заранее известную структуру: номеров кредитных карт, адресов электронной почты, реквизитов организаций и т.д. В новой версии AlertCenter реализована возможность поиска по сложным регулярным выражениям. Например, когда нужно отследить пересылку информации из базы данных, содержащей множество полей, можно создавать целые цепочки шаблонов, каждый из которых будет настроен на отдельные поля.

Использование регулярных выражений в новой версии программы делает AlertCenter 2.1 идеальным инструментом для обнаружения фактов передачи персональных данных. Так, сложные регулярные выражения незаменимы в тех случаях, когда в пересылаемом документе содержатся не все поля с персональными данными, а лишь некоторые из них. В новом AlertCenter можно указать, на какое количество шаблонов из цепочки должно происходить срабатывание. Это позволяет обнаруживать факты пересылки персональных данных даже в тех случаях, когда информация из отдельных полей будет размещена в пересылаемом документе в произвольном порядке, с разными промежутками текста между ними.

Также в дистрибутив программы включен сервер регулярных выражений, который может использоваться в удаленном режиме.

Следующее новшество — возможность использования рядов синонимов дает сотрудникам служб информационной безопасности возможность оперативно находить среди диалогов, например, ведущихся через интернет-мессенджеры, именно те, которые соответствуют определенным тематикам.

Для удобства работы шаблоны регулярных выражений и ряды синонимов могут быть экспортированы во внешние файлы или импортированы из них.

Также новая версия продукта дает своему пользователю возможность настройки сложных поисковых запросов, включающих в себя несколько простых запросов. Таким образом, можно комбинировать фразовый поиск, «поиск похожих», поиск по атрибутам и другие виды поиска, доступные в SearchInform AlertCenter.

Как сообщается, в новой версии продукта также значительно увеличилось число доступных при поиске атрибутов (79 вместо 20 в старых версиях), а также введена сортировка атрибутов. Появилась возможность настраивать режим протоколирования сервера, делая, когда это необходимо, журналы событий максимально подробными, либо, напротив, предельно лаконичными.

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2010

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.