Компания SearchInform, российский разработчик средств информационной безопасности, представила SearchInform AlertCenter 2.1 – новую версию средства анализа инцидентов, связанных с нарушением корпоративных политик безопасности. Ключевыми новшествами в предлагаемой версии стали поддержка регулярных выражений и синонимических рядов, позволяющих специалистам по безопасности еще более продуктивно осуществлять поиск конфиденциальных документов в перехваченном трафике.
Шаблоны регулярных выражений, реализованные в AlertCenter 2.1, дают возможность искать данные по их форме, а не по точному значению. Благодаря этому становится чрезвычайно простым и удобным поиск данных, имеющих заранее известную структуру: номеров кредитных карт, адресов электронной почты, реквизитов организаций и т.д. При этом один шаблон позволяет найти все документы, содержащие данные указанной структуры – например, для запроса с шаблоном номера лицевого счета поиск выдаст все без исключения документы, содержащие номера счетов. В новой версии AlertCenter реализована возможность поиска по сложным регулярным выражениям. Например, когда нужно отследить пересылку информации из базы данных, содержащей множество полей, можно создавать целые цепочки шаблонов, каждый из которых будет настроен на отдельные поля.
Использование регулярных выражений в новой версии программы делает AlertCenter 2.1 идеальным инструментом для обнаружения фактов передачи персональных данных. Так, сложные регулярные выражения незаменимы в тех случаях, когда в пересылаемом документе содержатся не все поля с персональными данными, а лишь некоторые из них. В новом AlertCenter можно указать на какое количество шаблонов из цепочки должно происходить срабатывание. Это позволяет обнаруживать факты пересылки персональных данных даже в тех случаях, когда информация из отдельных полей будет размещена в пересылаемом документе в произвольном порядке, с разными промежутками текста между ними. Используя эту возможность, специалист по информационной безопасности может гибко настраивать систему оповещения, не прибегая к описанию всех возможных комбинаций отдельных полей, например на пересылку информации о клиентах (ФИО, номер паспорта, адрес, номер телефона и т.д.).
Также в дистрибутив программы включен сервер регулярных выражений, который может использоваться в удаленном режиме.
Следующее новшество – возможность использования рядов синонимов дает сотрудникам служб информационной безопасности возможность оперативно находить среди диалогов, например, ведущихся через интернет мессенджеры, именно те, которые соответствуют определенным тематикам.
Синонимические ряды помогают осуществлять поиск с учетом всех возможных подходящих по смыслу комбинаций слов, соответствующих запросу. При этом если поиск производится с использованием фразы, включающей в себя слова, для которых заданы синонимы, то SearchInform AlertCenter автоматически переберет все возможные варианты компоновки слов и включит все содержащие их документы в результаты поиска.
Для удобства работы, шаблоны регулярных выражений и ряды синонимов могут быть легко экспортированы во внешние файлы или импортированы из них.