SearchInform SIEM

2015. «Контур информационной безопасности SearchInform» получил новый инструмент для проведения расследований

Компания SearchInform представила обновленную версию своего флагманского продукта — «Контур информационной безопасности SearchInform». Наибольший интерес представляют новые поисковые алгоритмы и новый продукт IncidentCenter, предназначенный для проведения расследований инцидентов информационной безопасности. По словам разработчиков, IncidentCenter используется для двух задач: помощь при проведении расследований и ведение досье по сотрудникам. Так, любой документ, перехваченный «Контуром информационной безопасности», можно прикрепить к «Делу» или «Досье». IncidentCenter также поддерживает импорт файлов из сторонних систем, что позволяет консолидировать всю информацию по инциденту в рамках одной системы. «Заметки» и «Промежуточные резюме», в свою очередь, позволяют параллельно расследовать дело сразу нескольким сотрудникам отдела ИБ. В то же время, на каждого сотрудника может быть заведено «Досье», в котором будет аккумулироваться вся информация, полезная для контроля и общения с этим человеком: контакты, увлечения, сильныеслабые стороны и т.д.