3. «Контур информационной безопасности СёрчИнформ» (КИБ) защищает от утечек конфиденциальной информации, мошенничества и других инцидентов в компании. КИБ контролирует максимальное количество каналов передачи данных, а нализирует содержание информационных потоков, выявляет аномалии и нарушения и предупр еждает о них специалиста по безопасности. Благодаря встроенным аналитическим инструментам система берет п од контроль человеческий фактор и обеспечивает комплексную защиту активов и репутации ко мпании. Модульная архитектура, масштабируемость и гибкость системы позв оляют «КИБ СерчИнформ» подстраиваться под нужды конкретного бизнеса и решать нестандар тные задачи. Контур информационной безопасности www.searchinform.ru 3 Как «КИБ СёрчИнформ» помогает бизнесу Задачи системы Защищает конфиденциальные данные от утечек во время использования, хранения и перемещения. Ведет постоянный аудит мест хранения и обнаруживает конфиденциальные данные, где бы они ни находились. Выявляет факты корпоративного мошенничества и незаконные схемы обогащения за счет компании. Предупреждает об аномалиях в сети, например, копировании на съемные устройства или удалении большого количества файлов. Сохраняет архив перехваченной информации, что позволяет соблюдать требования регуляторов и проводить расследования. Упрощает инвентаризацию ПО и оборудования. Следит за использованием рабочего времени и продуктивностью работы персонала. Шифрует данные, таким образом их нельзя использовать за пределами компании. Анализирует настроения в коллективе и помогает управлять лояльностью. Открывает доступ к веб-камере, микрофону и экрану рабочего ПК для наблюдения в онлайн-режиме, например, если нужно подтвердить подозрения.

7. www.searchinform.ru 7 Отчеты Аналитический модуль «КИБ СёрчИнформ» визуализирует все события и связи внутри компа нии в виде отчетов по активности пользователей и ИБ-инцидентам. В системе насчитывается более 100 базовых шаблонов. Мастер отче тов позволяет построить собственный отчет, не ограниченный критериями. Просмотр доступен через веб- интерфейс. Отчет по связям пользователей Отображает связи сотрудников между собой и с внешними адресатам и в виде графа отношений. Позволяет видеть активность пользователей по всем каналам коммуникации ил и по выбранной линии связи. Облегчает служебные расследования. Отчеты по программам и оборудованию Отражает изменения в комплектующих и устройствах, подключаемых пользователями к ПК. Это облегчает инвентаризацию и страхует от краж и подмены оборудования. Отчет ы по программам упорядочивают данные об установке и удалении программ. Отчет по контентным маршрутам Делает прозрачным перемещение документа от отправителя к получа телю по внутренним и внешним каналам связи. Позволяет оперативно установить автора документа, источн ик и пути распространения информации.

10. Политики безопасности 10 «КИБ СёрчИнформ» включает более 250 готовых политик безопасности. Решение позволяет создавать специфические политики, что гарантирует полноту контроля любого вида данных, нуждающихся в защите. Специалисты «СёрчИнформ» бесплатно разрабатывают политики безопасности, необходимые для соблюдения корпоративного регламента, внутренних инструкций, локального законодательства и для решения специфических задач клиента. Универсальные политики безопасности актуальны для любой организации: Отраслевые политики безопасности учитывают сферу деятельности компании: Индивидуальные политики безопасности банки и финансы; добывающая и химическая промышленность; транспорт и логистика; газо-, электро- и водоснабжение; строительство, связь; государственное управление и социальная сфера; сфера услуг и т.д. раскрытие схем мошенничества; раскрытие фактов незаконного обогащения за счет компании; выявление негативных настроений и контроль лояльности в коллективе; определение групп риска (сотрудники с зависимостями, крупными долгами и т.п.); контроль персональных данных (паспорта, номера банковских карт и т.п.); предупреждение общения с конкурентами, уволенными сотрудниками; посещение запрещенных сайтов; вербовочные уязвимости, антитеррористические политики и другие.

8. Расследование инцидентов 8 Аналитический модуль Система сохраняет архив всех коммуникаций пользователей. Причем не просто «складывает» информацию, но позволяет эффективно с ней работать. ИБ-специалисты формируют полноценные аналитические выборки, сочетая технологии анализа метаданных с контентным анализом. Архив перехваченной информации Система находит нужные фрагменты по активности пользователя. Достаточно выбрать потенциально опасное событие, например, запуск программы – и просмотреть записи с конкретного отрезка. Навигация по видеозаписи действий пользователя Часто до инцидента ничего в поведении сотрудника не выдает в не м инсайдера. Тогда как для специалистов по безопасности важно предвидеть действия в той или иной ситуац ии – и предотвратить инцидент. Оперативно оценить личностные качества, составить комплексный п сихологический портрет сотрудника и спрогнозировать риски, связанные с человеческим фактором, – зад ачи, которые решает автоматизированный модуль профайлинга «КИБ СёрчИнформ ProfileCenter» (ProfileCente r). Модуль черпает данные из DLP-системы «КИБ СёрчИнформ» и анализи рует исходящие письма, сообщения в Skype, Viber, WhatsApp, Lync, Telegram, других мессенджерах и социальных сетях. На основании оценки текста по более чем 70 критериям ProfileCenter определяет: Модуль анализирует каждого сотрудника, сравнивает с окружением и дает рекомендации в соответствии с психологическим типом личности. Результаты отображаются в отч ете с пояснениями и рекомендациями. Профилирование пользователей Черты характера, базовые эмоции, сильные и слабые стороны лично сти. Склонности и криминальные тенденции. Актуальную мотивацию и потребности. Уровень лояльности и надежности. Роль сотрудника в коллективе и степень влияния на коллег. Часть отчета «КИБ СёрчИнформ ProfileCenter» СИЛЬНЫЕ И СЛАБЫЕ СТОРОНЫ Ориентация на общее благо; отзывчивость; заботу о близких, коллегах, общих целях. Вежливость, доброжелательность, склонность к компромиссам и готовность помочь. Склонность к положительным и оптимистичным оценкам и прогнозам. Склонность к экспериментам, действия по настроению; непоследовательность в действиях. Большое время принятия решений, нерешительность. Максимально выраженные личностные качества пользователя. Концентрация на личных интересах, целях, выгодах. Эгоизм.

9. Аналитический модуль www.searchinform.ru 9 SearchInform NetworkController перехватывает данные на уровне зеркалируемого трафика без влияния на работу корпоративной сети. SearchInform EndpointController фиксирует действия пользователей на конечных точках с помощью модулей-агентов и передает данные на сервер по интернету или внутренней сети. Между агентами и сервером реализовано принудительное шифрование. Отправка конфиденциальных данных за пределы периметра исключена. Архитектура системы DataCenter Управляет индексами и базами данных продуктов, контролирует работоспособность комплекса и обеспечивает взаимодействие со сторонними системами, например, SIEM, SOC, сервером исходящей почты. В DataCenter задаются параметры разграничения прав доступа. Офицер безопасности работает только с теми данными, которые относятся к его зоне ответственности. Analytic Console Служит для поиска по перехваченным данным, контроля активности пользователей, работы с психологическими профилями и изучения отчетов. AlertCenter «Мозговой центр» системы, где настраиваются политики безопасности. По расписанию или по команде сканирует перехваченную информацию и уведомляет ИБ-специалиста о нарушениях. Компоненты «КИБ СёрчИнформ» располагаются на двух платформах – сетевой и агентской:

12. ВЕЛИКОБРИТАНИЯ Лондон Телефон: +44 (0) 203 808 4340 Email: uk@searchinform.com АРГЕНТИНА Буэнос-Айрес пр-т Леандро Н. Алем 896, C1001AAQ Телефоны: +54 11 5984 2618 +54 911 5158 8557 Email: r.martinez@searchinform.com БРАЗИЛИЯ Сан-Паулу Вила-Олимпиа, Руа Гомес де Карвальо 1356, оф.16 Телефоны: +55 11 9 8973 2037 Email: v.prestes@searchinform.com Контакты РОССИЯ Москва (головной офис) 121069, Скатертный пер., 8/1, строение 1, этаж 2 Телефоны: +7 (495) 721-84-06 +7 (495) 721-84-06, доб. 125 (техническая поддержка) +7 (499) 703-04-57 Emails: info@searchinform.ru – общие вопросы support@searchinform.ru – технические вопросы order@searchinform.ru – вопросы приобретения pr@searchinform.ru – для прессы Санкт-Петербург Коломяжский пр., 27, лит. А, пом. 27Н Телефоны: +7 (812) 309-73-35 +7 (495) 721-84-06, доб. 119 Email: a.yanchuk@searchinform.ru БЕЛАРУСЬ Минск ул. Измайловская, 30 Телефон: +375 (29) 649-77-79 Email: ab@searchinform.ru КАЗАХСТАН Алматы ул. Ауэзова, 84, оф. 200 Телефоны: +7 (495) 721-84-06, доб. 137 +7 (727) 222-17-95 Email: d.stelchenko@searchinform.ru Казань ул. Островского, 57В, оф. 301–302 Телефоны: +7 (495) 721-84-06, доб. 126 +7 (843) 206-07-43 +7 (965) 600-53-07 Email: t.latushkina@searchinform.ru Хабаровск ул. Пушкина, 54, оф. 403 Телефоны: +7 (495) 721-84-06, доб. 131 +7 (4212) 47-59-92 +7 (914) 201-69-86 Email: d.kirilenok@searchinform.ru Екатеринбург ул. Серафимы Дерябиной, 24, оф. 801 Телефоны: +7 (495) 721-84-06, доб. 105, 117 +7 (343) 344-50-88 +7 (343) 344-51-38 Email: a.popov@searchinform.ru Новосибирск ул. Владимировская, 2/1, оф. 109 Телефоны: +7 (495) 721-84-06, доб. 106 +7 (913) 772-60-06 Email: alena.bugaenko@searchinform.ru

5. Компоненты системы www.searchinform.ru 5 Собирает данные об активности и времени, проведенном в приложениях. Автоматически определяет, работает сотрудник или открыл программу «для вида». Суммирует время, проведенное на сайтах. Автоматически сортирует веб-ресурсы по группам: знакомства, музыка, магазины, новости, биржи труда и т.д. Каждые 10 минут собирает и распределяет по темам неизвестные ресурсы. Более 1 млн сайтов распределены по категориям в системе по умолчанию. ProgramController Обнаруживает конфиденциальные документы, которые хранятся с нарушением политик безопасности на рабочих станциях, выделенных серверах и в местах общего хранения. Проверяет папки общего доступа (Shares), жесткие диски компьютеров (Local System) и общие ресурсы на платформе SharePoint. Находит и переиндексирует новую или измененную информацию. Ищет в индексе по содержимому удаленных файлов. Индексация рабочих станций Перехватывает данные, передаваемые на USB-накопители, внешние диски, CD/DVD, камеры, сканеры и другие подключаемые устройства. Блокирует доступ к устройствам и портам, папкам и локальным дискам. Контролирует запуск ПО со съемных носителей. Шифрует данные, записываемые на устройства, таким образом, информацию нельзя прочесть за пределами компании. Полностью или частично блокирует подключения. Например, разрешает чтение с запретом других операций с файлами на USB-накопителях, внешних винчестерах и картах памяти. Ведет «белые» списки, чтобы исключить из мониторинга устройства, пользующиеся доверием. DeviceController Фиксирует клавиатурный ввод и данные, копируемые в буфер обмена. Перехватывает логины и пароли, что позволяет отслеживать аккаунты на потенциально опасных ресурсах. Определяет пользователей, которые вводили с клавиатуры пароли к зашифрованным документам. Keylogger MonitorController Снимает скриншоты и записывает видео активности на экране. Ведет фото- и видеорегистрацию действий за компьютером с помощью веб-камеры, которая фиксирует происходящее в поле обзора. Дополняет снимки и видео данными об открытых окнах и процессах, активных в момент съемки. Обеспечивает мониторинг в режиме реального времени: LiveView открывает доступ к содержимому экранов. LiveCam дает возможность контролировать поведение пользователей. С помощью любого обнаруженного микрофона записывает переговоры в офисе и за его пределами. Включает запись звука при обнаружении речи (алгоритм Voice Activity Detection), при запуске процессов и программ, заданных политикой безопасности. Функция LiveSound позволяет прослушивать переговоры в режиме реального времени. Включает запись переговоров еще до авторизации пользователя в системе, так что компьютер становится пассивным средством сбора информации. MicrophoneController

4. Компоненты системы 4 «КИБ СёрчИнформ» состоит из модулей, каждый из которых защищает определенный канал передачи информации. Заказчики используют модули в комплексе для наиболе е полной защиты и комбинируют компоненты в зависимости от приоритетных задач. Компоненты системы CloudController Контролирует файлы, принятые и отправленные в облачные хранилища. Перехватывает данные в программах-клиентах и веб-сервисах. Отслеживает облачные и файлообменные сервисы: Google Docs, Office 365, Evernote, iCloud Drive, SharePoint, Dropbox, Яндекс.Диск, Amazon S3, DropMeFiles и другие. PrintController Инспектирует содержимое отправленных на печать документов. Текстовые файлы – копирует, скан-копии перехватывает в виде графического «отпечатка» и распознанного текста. Обнаруживает среди документов заверенные печатью и контролирует печать бланков строгой отчетности. Ведет архив распечатанных документов. MailController Проверяет на соответствие политикам безопасности исходящие и входящие письма, переданные в почтовых клиентах и через веб-сервисы, включая Gmail, Outlook.com, Yandex.Mail, Office 365 и другие. Блокирует почту, переданную по протоколам SMTP и ICAP. Перехватывает личную почту (входящие, исходящие, черновики), просматриваемую на рабочем ПК через веб-интерфейс. IMController Перехватывает чаты, историю сообщений, звонки и списки контактов в мессенджерах: Viber, WhatsApp, Telegram, Lync/Skype For Business, ICQ 10, QIP и других. Контролирует переписку через веб-сервисы в социальных сетях Facebook, «ВКонтакте», «Одноклассники», Google+, LinkedIn и других. SkypeController Контролирует переписку, звонки, СМС и файлы, отправленные через чат. «Подтягивает» историю сообщений, даже если пользователь вел переписку вне офиса. FTPController Проверяет трафик, передаваемый через обычное (FTP) и шифрованное (FTPS) соединение, и предупреждает утечку «тяжелых» файлов, например, баз данных, программного обеспечения, сканированных документов, проектной документации, детализированных чертежей. HTTPController Перехватывает и индексирует файлы и сообщения, передаваемые по НТТР/НТТРS-протоколам. Контролирует данные, отправленные через браузер в чаты, блоги, форумы, соцсети. «Сканирует» запросы поисковой системы. Продолжает контроль в штатном режиме, даже если сотрудники пользуются сервисами-анонимайзерами. Контролирует операции с файлами, которые хранятся на серверах и в общих сетевых папках. Регистрирует открытие, копирование, редактирование, удаление, изменение формата и другие операции пользователей с файлами. FileController

6. 6 Для эффективной работы ИБ-отдела необходим не только полный перехват по всем каналам, но и корректный поиск по собранной информации, ее анализ. Мощный аналитический модуль, разнообразные виды поиска, автоматизированный анализ графики и аудио позволяют одному специалисту по безопасности контролировать несколько тысяч работников. Аналитический модуль Анализ аудио Позволяет контролировать содержание голосовых коммуникаций. Система преобразовывает аудиозаписи в текст и проверяет расшифровку на соответствие политикам безоп асности. Вся процедура локальна: данные не покидают корпоративной сети. В КИБ есть возможность активировать запись при обнаружении речи или при запуске процессов и программ, заданных политикой безопасности. Анализ графики Система определяет тип изображений, которые циркулируют внутри компании: фотография или скан-копия – и категоризирует файлы. Встроенная OCR (система распознавания с имволов) определяет документы установленных образцов: паспорта, банковские карты, водительски е удостоверения и другие. В «КИБ СёрчИнформ» предусмотрена опция проверки подлинности изо бражений. Система распознает и выделяет на изображении участки, которые были изменены любым сп особом, включая клонирование, перенос и вставку фрагментов; добавление и удаление деталей; создание и зображения с помощью специального ПО. Анализ текста «КИБ СёрчИнформ» имеет как базовые поисковые алгоритмы ( поиск по словам и фразам ), так и сложные виды поиска: Поиск по тематическим словарям выявляет документы и сообщения на определенную тему (наркомания, откаты, терроризм, шпионаж, фриланс, поиск работы) . Поиск по атрибутам в качестве поискового запроса использует различные параметры ( протокол передачи данных, доменный пользователь, IP-адрес, название, тип и размер файла и другие атрибуты). Поиск по регулярным выражениям находит документы с однотипными данными по шаблону, например, номера телефонов, серии и номера паспортов, банковские реквизит ы, ФИО и т.д. Поиск по цифровым отпечаткам выявляет документы и файлы, схожие с заданным эталоном. Позволяет создать библиотеку документов-образцов и следить за операциями с похожими документами. Статистические запросы выявляют нетипичное поведение пользователей и инциденты на осно вании количественных показателей. Поиск учитывает количество и объем файлов, записанных на внешнее устройство; количество отправленных писем и другие показатели. Запатентованный алгоритм «Поиск похожих» служит для смыслового анализа. Поиск выявляет конфиденциальные документы даже в том случае, если их отредакти ровали. В результате находятся документы, похожие на поисковый запрос не только «технически», но и по смыслу. Комплексные запросы позволяют задавать сложный алгоритм поиска, используя простые запросы, объединенные логическими операторами И, ИЛИ и НЕ.

11. 11 www.searchinform.ru Преимущества «КИБ СёрчИнформ» Собственным IT-специалистам заказчика под силу инсталлировать «КИБ СёрчИнформ» за несколько часов. Внедрение не влияет на работу внутренних информационных систем компании. Простое внедрение с сохранением структуры сети Позволяет быстро и гибко настраивать оповещения и анализировать информационные потоки без привлечения сторонних специалистов. Мощный аналитический модуль Система своевременно предупредит о появлении конфиденциальной информации в местах, для этого не предназначенных. Контроль содержимого рабочих станций и общедоступных сетевых ресурсов Запись переговоров, перехват содержимого мониторов, аудит файловых операций, контроль клавиатурного ввода – встроенные компоненты системы позволяют восстановить нарушение по шагам. Инструменты для пошагового расследования инцидентов Многокомпонентная структура позволяет контролировать каналы утечек информации в комплексе или комбинировать модули в зависимости от потребностей, что снижает стоимость решения. Комплексность решения Существенно упрощает восстановление цепочки событий и позволяет при необходимости расследовать инцидент в соответствии с новыми политиками безопасности. Архив перехваченной информации Права доступа распределяются по ролевой модели. В зависимости от роли: аудитор безопасности, администратор, аналитик или руководитель – формируется индивидуальный режим доступа к настройкам системы, перехваченным данным, инцидентам и отчетам. Разграничение прав доступа В удаленных филиалах с небольшим количеством ПК и «узким» каналом связи с головным офисом, когда нет возможности развернуть полноформатную DLP-систему, данные фильтруются, обрабатываются, шифруются локально и только затем передаются на основной сервер. Гарантии безопасности в территориально распределенных компаниях «КИБ СёрчИнформ» работает под наиболее распространенными дистрибутивами, включая российские: ROSA Linux, GosLinux, Astra Linux. Агенты контроля для ОС Linux Опыт работы с более чем 2 000 компаний из разных отраслей позволяет оперативно создавать уникальные наборы политик безопасности, ориентированные на актуальные задачи и специфику деятельности заказчиков. Отдел внедрения и Учебный центр Интерактивный граф отношений дает наглядное представление о круге общения и контактах по основным каналам коммуникаций внутри компании и с внешними адресатами. Визуализация связей между сотрудниками «КИБ СёрчИнформ» подключается к монитору, микрофону и веб-камере, чтобы фиксировать нарушения в онлайн-режиме. Контроль в реальном времени Построение психологических профилей позволяет оценить потенциальный риск, прогнозировать поведение в нормальных, критических и стрессовых обстоятельствах в данном коллективе, предвидеть действия в той или иной ситуации – и предотвратить инцидент. Контроль человеческого фактора

1. www.searchinform.ru ИН ФО РМАЦ ИО ННАЯ Б ЕЗОПАСНОСТЬ КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Monitor Controller SECURITY OFFICER Program Controller Keylogger Skype Controller Print Controller Camera Controller Microphone Controller FTP Controller Indexing Workstations File Controller Device Controller HTTP Controller IM Controller Cloud Controller Mail Controller

2. 2000+ клиентов в 17 странах Год основания компании 1995 6 представительств за рубежом филиалов в России 6 головной офис Москва, Россия © ООО «СёрчИнформ», 02’2019 2016 Реестр российских разработчиков ПО 2017 DLP-система в «магическом квадранте» Gartner Magic Quadrant for Enterprise Data Loss Prevention 2018 в странах Латинской Америки, Ближнего Востока и Африки Статус резидента инновационного фонда «Сколково» 2015 Сертификат соответствия ФСТЭК No3598 по требованиям безопасности информации NoРОСС RU.0001.01БИ00 Лицензия ЦЛСЗ ФСБ России No0015110 на осуществление разработки и производства средств защиты конфиденциальной информации Первый релиз DLP-системы «КИБ СёрчИнформ» 2006 Первый релиз «СёрчИнформ SIEM» 2016 2014 Первый релиз программы учета рабочего времени TimeInformer 2018 Первый релиз модуля «КИБ СёрчИнформ ProfileCenter» 2011 в России Первая серия конференций Road Show SearchInform Открытие Учебного центра 2010 1 200 000+ компьютеров под защитой DLP-системы