SearchInform представляет новую версию ReportCenter

Александр Панасенко 11 Августа 2011 - 17:40

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания SearchInform, представила обновленную версию своего инструмента построения отчетов по активности пользователей и инцидентам, связанным с нарушениями корпоративных политик информационной безопасности, – SearchInform ReportCenter 3. Ключевым новшеством новой версии стала возможность построения отчетов по связям сотрудников с их адресатами в виде интерактивного графа.

В SearchInform ReportCenter 3 реализованы средства, позволяющие узнать, с кем общались интересующие специалистов по информационной безопасности сотрудники в течение заданного периода времени по каждому из каналов обмена информацией. С возможностью визуализации связей между сотрудниками и их адресатами в виде интерактивного графа можно оперативно выяснить, какие именно сообщения были отправлены за пределы компании, кто из сотрудников нерационально использует рабочее время и кто является потенциальным инсайдером. Легко теперь также проанализировать активность сотрудников и узнать, кто из них больше всего общается с коллегами по каждому из контролируемых каналов. Кроме того, с целью выявления потенциальных инсайдеров SearchInform ReportCenter 3 позволяет узнать список всех сотрудников, отправлявших сообщения на указанный адрес или получивших с него сообщения.

Для случаев, когда сотрудник использует сторонние адреса электронной почты, сложно идентифицируемые учетные записи Skype, ICQ и т.п., предусмотрена возможность просмотра всего списка адресов и учетных записей, использовавшихся им для отправки и приема сообщений. Благодаря интеграции SearchInform ReportCenter 3 с доменной системой Windows можно легко идентифицировать отправителя сообщения по его доменному имени независимо от используемых им адресов, учетных записей и псевдонимов.

Как отмечает технический директор компании SearchInform Андрей Галатин, «новый SearchInform ReportCenter вооружает специалистов по информационной безопасности еще более мощными и удобными инструментами отслеживания активности сотрудников, благодаря которым можно ещё быстрее и эффективнее выявлять действующих в коллективе инсайдеров. Особенно удобен наш новый инструмент визуализации связей между пользователями в виде графа: с его помощью можно буквально за считанные секунды выяснить, кто из сотрудников организации нуждается в особо пристальном внимании со стороны специалистов по информационной безопасности и руководства компании».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 12:51

Атаки на сайты DDoS-атаки Корпорации CloudFlare

Самая мощная DDoS-атака в истории: Cloudflare отбила удар в 7,3 Тбит/с

Cloudflare снова в деле — на этот раз компания отразила крупнейшую в истории DDoS-атаку с пиковой мощностью 7,3 Тбит/с. Атака была замечена в середине мая 2025 года и была направлена на неназванного хостинг-провайдера.

«Хостинг-провайдеры и критическая интернет-инфраструктура становятся всё более частыми целями DDoS-атак», — объясняет Омер Йоахимик из Cloudflare.

По его словам, всего за 45 секунд злоумышленники вылили 37,4 ТБ трафика. Что интересно, это уже третья крупная атака за полгода: в январе Cloudflare остановила атаку на 5,6 Тбит/с, в апреле — на 6,5 Тбит/с.

Как атаковали?

Злоумышленники одновременно били по сотням портов одного IP-адреса — в среднем 21 925 портов в секунду, на пике — 34 517.
Атака была многовекторной: в ход пошли UDP-флуд, отражённые атаки через QOTD, echo, NTP, Mirai-подобные методы, Portmap-флуд и RIPv1-усиление.
Почти весь трафик — UDP (99,996%).

В атаке участвовали более 122 000 IP-адресов из 161 страны. Лидеры по объёму вредоносного трафика: