20 апреля 2015
SearchInform представила новые разработки для ведения расследований инцидентов ИБ
Компания «SearchInform» на Road Show-2015 представила новые инструменты «цифровой криминалистики» и продемонстрировала примеры расследования реальных инцидентов, произошедших у клиентов компании за 2014 год.
Демонстрация проводилась с использованием полной версии «Контура информационной безопасности» и наглядно показала модель штатной работы специалиста ИБ. На семинаре были также представлены новые модули IncidentCenter и WorktimeMonitor.
Модуль IncidentCenter предназначен для создания возможности собрать детали каждого инцидента: улики, контакты, подозрительные письма и переписки и т.п. А модуль WorktimeMonitor позволяет выявить сотрудников, недобросовестно выполняющих свои служебные обязательства.
Дополнительно были продемонстрированы возможности использования:
-
бинарных цифровых отпечатков для отслеживания конфиденциальной информации;
-
дополнительных отчетов для контроля системных администраторов ADSniffer;
-
статистических запросов, предназначенных для автоматического выявления инцидентов на основе количественных показателей.
