SearchInform объявила о выходе обновленной версии своего продукта NetworkSniffer, предназначенного для предотвращения утечек конфиденциальных данных через распространенные сетевые протоколы.
Ключевым новшеством данной версии стала поддержка интеграции с почтовыми серверами, повышающая надежность анализа почтового трафика и снижающая нагрузку на корпоративную сеть.
Теперь SearchInform NetworkSniffer предлагает поддержку интеграции с почтовыми серверами Lotus, Exchange и другими, работающими как под управлением Windows Server, так и на других платформах. При таком механизме работы сервер сохраняет копии всех писем, полученных или отправленных сотрудниками организации. NetworkSniffer осуществляет доступ к этим письмам по стандартному почтовому протоколу POP3, работая с ними в дальнейшем точно так же, как и с перехваченной зеркалируемой электронной корреспонденцией. Данный способ анализа писем позволяет снизить нагрузку на локальную сеть организации, а также является более надежным по сравнению с анализом зеркалируемого трафика благодаря меньшей чувствительности к перегрузкам и сбоям сети. При этом у специалистов по безопасности по-прежнему будет оставаться возможность надежно идентифицировать отправителя сообщения по имени доменного пользователя благодаря синхронизации с Active Directory.
Помимо интеграции с почтовыми серверами, новая версия SearchInform NetworkSniffer поддерживает извлечение изображений из PDF-документов, что даст возможность ещё полнее обрабатывать отсканированные документы, пересылаемые пользователями по электронной почте, ICQ, HTTP и другим популярным протоколам, чтобы обнаруживать содержащиеся в них конфиденциальные данные.
Как и раньше, SearchInform NetworkSniffer тесно интегрируется с другими компонентами комплексного решения «Контур информационной безопасности SearchInform», позволяя организациям строить срезы по активностям отдельных пользователей и осуществлять контроль информационных потоков по всем используемым в организации каналам передачи данных.