В недавнем обновлении «КИБ СёрчИнформ» реализована возможность перенести модуль «Индексация рабочих станций» на агент EndpointController. Это позволяет эффективнее контролировать движение конфиденциальной информации на компьютерах сотрудников и существенно увеличивает производительность системы. До недавнего обновления документы с компьютера передавались для индексации на сервер. В новой архитектуре проверка происходит непосредственно на самом компьютере.
«Мы кардинально меняем архитектуру. Это позволит решить целый пласт задач – искать данные в очень больших сетях, например. Раньше нам для этого приходилось выделять большие ресурсы: размещать дополнительные сервера, выделять диски. Помимо ощутимой экономии ресурсов, новая архитектура позволяет увеличить производительность DLP. Только по предварительным данным в 2018 году она выросла на 30, в лучших случаях на 40%», – говорит ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев.
Среди других важных обновлений «КИБ СёрчИнформ» 2018-го года – блокировка отправки исходящей корпоративной почты по протоколу MAPI, а также HTTP на уровне агента, появление веб-консоли (позволяет быстро проанализировать текущую ситуацию безопасности даже удаленно посредством браузера), сканирование облачных хранилищ, перехват веб-версий WhatsApp, Telegram и сервиса Slack.com.