Программный комплекс, включающий в себя функционал DLP-систем и предназначенный для обеспечения контроля над информационными потоками в компьютерных сетях с целью выявления и последующего предотвращения утечки конфиденциальной информации.
Основные возможности
- Мониторинг информационных потоков, передаваемых по сети Ethernet, и обмена сообщениями между рабочими станциями;
- Декодирование протоколов HTTP, FTP, SMTP, POP3, IMAP и пр.;
- Декодирование протоколов систем обмена мгновенными сообщениями (IM-клиенты): OSCAR (ICQ и аналоги), MSN, Yahoo, IRC;
- Декодирование WebMail (почты, отправляемой через общедоступные сервисы: mail.ru, yandex.ru, google.com, yahoo.com и пр.);
- Возможность блокировки входящих и исходящих сообщений при использовании почтового сервера MS Exchange (активный режим);
- Выполнение анализа при сканировании файловой системы;
- Контент-анализ трафика на основе рубрицирования;
- Анализ текстов с учётом морфологии на разных языках;
- Анализ контента с использованием словарей синонимов;
- Анализ текстов с учётом деобфускации (маскировки текста путём подмены символов либо добавления паразитных символов), расстояния между словами и порядка слов;
- Поиск слов, написанных как с опечатками, так и по точному совпадению;
- Анализ файлов по цифровым отпечаткам;
- Анализ по метаданным объекта (реквизитам);
- Контроль использования внешних USB-устройств с возможностью ограничения их подключения;
- Контроль и блокировку действий пользователя при авторизации на публичных Web-ресурсах (почтовых сервисах, социальных сетях, форумах и пр.);
- Ведение базы данных о фактах обнаружения нарушений корпоративной политики безопасности;
- Возможность поиска по архиву сохранённой информации.
Дополнительные возможности
- Удобные и простые интерфейсы управления;
- Высокая производительность;
- Программно-аппаратная масштабируемость;
- Модульная структура;
- Тонкая настройка правил обработки информации;
- Активный режим;
- Контроль рабочих мест;
- Многоязыковая поддержка;
- Надежная архитектура.