SearchInform

Система контроля времени TimeInformer

TimeInformer – программа автоматического контроля работы сотрудников за компьютерами. Показывает, чем заняты сотрудники, осуществляет прозрачный контроль активности работников в любых программах и приложениях. Потери компании из-за нецелевого использования рабочего времени, после внедрения системы, уменьшаются в среднем на 30%.

Какие задачи решает?

TimeInformer защитит бизнес от неэффективного труда и финансовых потерь, связанных с персоналом. Система контроля работы сотрудников покажет:

  • Недисциплинированных сотрудников, которые опаздывают, уходят раньше и устраивают внеурочные перерывы.
  • Недобросовестных сотрудников, которые используют рабочее время и компьютеры компании для развлечений и личной выгоды.
  • Перегруженных сотрудников, которые находятся на грани выгорания из-за постоянной внеурочной работы.
  • Ценных сотрудников, которые задумываются о смене работы (проводят время на сайтах по поиску работы).

Что контролирует?


TimeInformer показывает детальную информацию обо всем, что происходит на компьютере работника:

  • Собирает данные о приложениях, которые сотрудник использует в течение дня, а также проведенное в них время. Система автоматически определяет работал ли пользователь в приложении, либо оно было просто запущено.
  • Фиксирует все посещенные сайты и время, проведенное на каждом из них.
  • Делает снимки экранов рабочих станций сотрудников.
  • Фиксирует время прихода и ухода сотрудника, перекуры, опоздания, прогулы.
  • Может записывать важные разговоры сотрудников с клиентами, партнерами или коллегами для дальнейшего анализа. Запись происходит при помощи микрофона, встроенного в ПК, или обычной гарнитуры.
  • Перехватывает нажатия клавиш, а также информацию из буфера обмена.

КИБ Серчинформ

DLP-система «КИБ Серчинформ» (далее — «Контур информационной безопасности СёрчИнформ», «КИБ СёрчИнформ») решение, которое защитит бизнес в несколько шагов:

  • Возьмет под контроль информационные потоки.
  • Исследует содержимое всех переписок и отправлений.
  • Оповестит о нарушениях политик безопасности.
  • Поможет провести расследование и предупредить утечку.
Система работает на двух уровнях: контролирует данные, которые уходят в Интернет и следит за тем, что происходит на компьютерах работников. Это позволяет «КИБ СёрчИнформ» защищать компанию 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.

Что контролирует?

  • Email-переписку.
  • Голосовые и текстовые сообщения, а также переданные файлы (Skype, Viber, ICQ и др.).
  • Информацию, отправленную на облачные сервисы или принятую с них (Cloud).
  • Посты на форумах и комментарии в блогах.
  • Внешние устройства (флешки, жесткие, CD- и DVD-диски).
  • Документы, отправленные на печать.
Система в режиме реального времени анализирует все информационные потоки и сообщает об инцидентах. КИБ хранит всю перехваченную информацию и позволяет восстановить детали, если возникает необходимость расследования.

Какие задачи решает?

  • Защищает от убытков, связанных с утечками информации.
  • Разоблачает мошеннические схемы и саботаж.
  • Стимулирует соблюдение трудовой дисциплины и рабочего регламента.
  • Помогает повысить продуктивность служащих.
  • Выявляет связи между сотрудниками и внешним миром, помогает проводить расследования.
  • Позволяет управлять лояльностью коллектива и выявлять негатив.
  • Контролирует расход ресурсов организации.
  • Выполняет требования регуляторов.
  • Упрощает процесс инвентаризации оборудования и мониторинга ПО.

СёрчИнформ SIEM

IT-инфраструктура современной компании – сложный механизм, состоящий из множества корпоративных систем: ОС сервера и ПК, базы данных, сетевые экраны, антивирусы, приложения, Active Directory, Exchange. Любые события в этих системах «логируются» (протоколируются). Однако без автоматизированного инструмента отследить, проанализировать все события и оперативно отреагировать на них не представляется возможным.

«СёрчИнформ SIEM» решает эту проблему:

  • аккумулирует информацию из различных источников;
  • анализирует ее;
  • фиксирует инциденты и оповещает о них.
«СёрчИнформ SIEM» коррелирует данные с агентами DLP и с перехваченным сетевым траффиком. Связка SIEM+DLP позволяет детализировать нарушения в мельчайших подробностях.

Цели и задачи системы

Сбор и обработка событий от различных источников

Отсутствие контроля всех событий в инфраструктуре чревато рисками:

  • «пропустить» инцидент;
  • не обнаружить деталей и не установить причин (удалены журналы событий, отключена антивирусная защита и т.д.);
  • не восстановить данные.
«СёрчИнформ SIEM» позволяет осуществлять централизованный сбор событий в инфраструктуре компании. Система приводит журналы всех источников к единому формату для упрощения их анализа.

Анализ событий и разбор инцидентов real-time

«СёрчИнформ SIEM» не просто унифицирует события, но и оценивает их значимость: система визуализирует информацию с акцентом на важные и критические события.

Корреляция и обработка по правилам

По одному событию не всегда можно судить об инциденте. Например, неудачная авторизация может быть просто случайностью, но три и более попыток могут говорить о подборе. Чтобы распознавать действительно критичные инциденты, «СёрчИнформ SIEM» работает по правилам, которые содержат целый перечень условий и учитывают самые разные сценарии действий.

Автоматическое оповещение и инцидент-менеджмент

«СёрчИнформ SIEM» осуществляет мониторинг событий в реальном времени, что позволяет обрабатывать их сразу при поступлении в систему. Таким образом решение выполняет свое главное предназначение: создание условий для быстрого реагирования службой безопасности на инциденты.

«СёрчИнформ SIEM» выявит:

  • Сетевые атаки во внутреннем и внешнем периметрах.
  • Вирусные эпидемии или отдельные вирусные заражения.
  • Попытки несанкционированного доступа к конфиденциальной информации.
  • Мошенничество и целевые атаки (APT).
  • Ошибки и сбои в работе информационных систем.
  • Ошибки конфигураций в средствах защиты и информационных системах.
«СёрчИнформ SIEM» – уникальная SIEM-система, которая не идет по стандартному пути, проложенному другими вендорами. Создавая ПО, мы учитывали опыт и задачи компаний из всех областей бизнеса и создали систему, которая максимально преднастроена и работает фактически «из коробки». При этом свободно настраивать систему и работать с ней может любой ИБ-специалист, без специальных знаний по программированию или написанию корреляционных правил.