В новой версии решения был значительно оптимизирован алгоритм индексирования хранимых данных и реализована возможность менеджмента баз данных и индексов. Для современных корпоративных DLP-систем, позволяющих контролировать большие объемы данных разного формата, передаваемых по максимальному количеству каналов коммуникации, очень важно быстро обрабатывать всю информацию и не допускать сбоев при её анализе.
При этом немаловажно максимально точно и без потерь формировать бизнес-архив всех коммуникаций компании, а также обеспечивать быстрый доступ к хранимой в нем информации. Для решения этих задач в новой версии системы SecureTower была реализована функция менеджмента баз данных и индексов. Благодаря новому функционалу, SecureTower оптимизирует процесс обработки перехваченного трафика, распределяя всю перехваченную информацию в сегментированные по определенным периодам хранилища.
Это снижает нагрузку на систему, увеличивает ее производительность за счет отключения уже устаревших баз данных, значительно ускоряет работу по анализу поступающей информации и снижает риск возникновения ошибок при её обработке. Также это позволяет хранить архивы за сколь угодно долгий период времени, обеспечивая возможность глубокого ретроспективного анализа.
Подключение и отключение нужных баз данных производится «на лету», простой установкой маркера, и не требует перезапуска системы или каких-либо дополнительных действий. Это позволяет службе безопасности при изучении любого инцидента изначально уменьшить количество отрабатываемых вариантов и сократить время на его расследование.
Для достижения еще более комфортной работы был существенно доработан алгоритм индексирования данных, что позволило многократно увеличить скорость анализа информации в больших корпоративных сетях с серьезной пропускной способностью.
Таким образом, новый функционал SecureTower увеличивает производительность системы, повышает отказоустойчивость работы в целом, и в определенных ситуациях позволяет избежать необходимости финансовых вложений в модернизацию аппаратного и программного оборудования.
