meta data for this page
Описание - Кибер Протего
Архитектура и системные требования
- Программный комплекс предотвращения утечек данных Кибер Протего (далее программный комплекс) имеет иерархическую структуру и состоит из следующих компонентов:
- Агент предотвращения утечек данных (далее агент DLP);
- Агент обнаружения хранимых данных (далее агент Discovery);
- Консоли управления;
- Сервер управления;
- Content Security Server, служащий хостом:
- Серверу индексирования журналов событийного протоколирования и теневых копий и полнотекстового поиска (далее Сервер поиска);
- Серверу обнаружения хранимых данных (далее сервер Discovery).
- Компоненты Кибер Протего могут быть установлены в среды, отвечающие следующим требованиям:
- Агент DLP
- Операционная система
- Microsoft Windows
- 7/8/8.1/10, Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019;
- Допускаются 32- и 64-разрядные версии операционной системы.
- Mac OS
- 10.15 (Catalina) или 11.2.3 (Big Sur).
- Память (ОЗУ) минимум 512 МБ
- Свободное место на жестком диске минимум 400 МБ
- Процессор минимум Intel Pentium 4
- Поддерживаемые средства виртуализации
- Microsoft Remote Desktop Services (RDS), Citrix XenDesktop/XenApp, Citrix XenServer, VMware Horizon View, VMware Workstation, VMware Player, Oracle VM VirtualBox и Windows Virtual PC.
- Агент Discovery
- Операционная система
- Microsoft Windows
- 7/8/8.1/10, Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019.
- Допускаются 32- и 64-разрядные версии операционной системы.Память (ОЗУ) минимум 512 МБ
- Свободное место на жестком диске минимум 200 МБ
- Процессор минимум Intel Pentium 4
- Консоли управления
- Операционная система
- Microsoft Windows
- 7/8/8.1/10, Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019;
- Допускаются 32- и 64-разрядные версии операционной системы
- Память (ОЗУ) минимум 512 МБ
- Свободное место на жестком диске минимум 1 ГБ
- Процессор минимум Intel Pentium 4
- Сервер управления
- Операционная система
- Microsoft Windows
- Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019;
- Допускаются 32- и 64-разрядные версии операционной системы.
- Память (ОЗУ)
- Минимум 1 ГБ
- Рекомендуется 8 ГБ
- Свободное место на жестком диске
- Минимум 1 ГБ
- Рекомендуется 800 ГБ (в случае локального сервера базы данных)
- Процессор
- Минимум Intel Pentium 4
- Рекомендуется 2x Intel Xeon Quad Core 2,33 ГГц
- Сервер базы данных
- Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2014, 2016, 2017 или 2019, любой выпуск, в том числе SQL Server Express;
- PostgreSQL версии 9.5 (9.5.19 или выше), 9.6 (9.6.15 или выше), 10 (10.10 или выше), 11 (11.5 или выше) или 12 (12.0 или выше).
- PostgreSQL ODBC Driver версии 9.6.500 или выше. Предпочтительной является новейшая версия драйвера.
- Content Security Server (Сервер поиска, сервер Discovery)
- Операционная система
- Microsoft Windows
- Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019.
- Допускаются 32- и 64-разрядные версии операционной системы.
- Память (ОЗУ)
- Минимум 1 ГБ
- Рекомендуется 8 ГБ
- Свободное место на жестком диске
- Минимум 1 ГБ
- Рекомендуется 800 ГБ (в случае локального сервера базы данных)
- Процессор
- Минимум Intel Pentium 4
- Рекомендуется 2x Intel Xeon Quad Core 2,33 ГГц
- Сервер базы данных
- Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2014, 2016, 2017 или 2019, любой выпуск, в том числе SQL Server Express.
Функциональные возможности и особенности программного комплекса
- Программный комплекс удовлетворяет требованиям масштабируемости, не усложняя процесс наращивания компонентов программного комплекса, поддерживает использование в многосегментных и многодоменных конфигурациях (пользователи/группы из нескольких доменов).
- Программный комплекс обеспечивает возможность предоставления пользователям управляемого доступа к устройствам и/или группам устройств, каналам сетевых коммуникаций (сетевым протоколам и сервисам) на глобальном уровне, отражая политику безопасности Заказчика, с применением различных методов контекстного анализа и анализа содержимого (контентной фильтрации), реализуемых программным комплексом в режиме реального времени.
- Программный комплекс обеспечивает возможность обнаружения файлов с заданным содержимым на рабочих станциях, общих сетевых ресурсах и системах хранения данных с последующим применением к таким файлам опциональных действий, включая удаление контейнера при обнаружении таких данных внутри контейнера или архива, изменение прав доступа, тревожное оповещение администратора, оповещение локального пользователя, шифрование с использованием встроенных механизмов ОС.
- Программный комплекс обеспечивает централизованное управление клиентскими модулями и применяемыми DLP-политиками. При этом для пользователей обеспечивается предоставление полномочий на основании доменных учетных записей членства в и групп, равно как и локальных учетных записей и групп. Изменение полномочий для пользователей при изменении членства в доменных группах не требует перезагрузки АРМ или изменения и распространения DLP-политик программного комплекса.
- Конфигурационная информация, используемая агентами DLP программного комплекса, хранится локально и недоступна для модификации конечными пользователями; предоставляемые пользователям полномочия и заданные ограничения действуют всегда, независимо от подключения АРМ к локальной сети организации.
- Программный комплекс обеспечивает возможность назначения различных наборов DLP-политик для следующих состояний работы агента DLP:
- Online (ПК пользователя подключен к корпоративной сети, доступны контроллер домена или Сервер(ы) управления));
- Offline (ПК пользователя отключен от корпоративной сети, контроллер домена или Сервер(ы) управления недоступны)).
- Программный комплекс поддерживает получение данных о пользователях и группах пользователей из службы каталога Microsoft Active Directory или иных каталогов LDAP, а также опциональную возможность распространения агентов DLP и политик программного комплекса через механизмы групповых политик контроллера домена.
- Программный комплекс поддерживает интеграцию с любыми системами класса SIEM или иными решениями, обеспечивающими ручную или автоматизированную обработку событий и инцидентов, регистрируемых программным комплексом. Для передачи данных в интегрируемые системы используются стандартные протоколы SMTP, SNMP, SYSLOG.
- Серверы программного комплекса обеспечивают:
- Взаимодействие агентов DLP и централизованного архива событий;
- Распространение политик и пользовательских полномочий на агенты DLP и Discovery;
- Протоколирование действий администраторов программного комплекса;
- Поддержку ролевой модели управления серверами;
- Поддержку архитектуры «master-slave» для связанных баз данных с возможностью консолидации распределенного архива из удаленных (подчиненных) серверов программного комплекса в единый централизованный архив;
- Централизованный сбор с агентов DLP и хранение событий и файлов, переданных в режиме теневого копирования, а также видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах;
- Возможность формирования статистических и графических отчетов по данным журналов, хранимым в централизованном архиве событий программного комплекса, с возможностью просмотра в консоли управления и экспорта в форматах, пригодных для обработки офисным программным обеспечением;
- Возможность формирования досье (карточки) пользователя, включающего выдачу аналитики отклонений его поведения от нормы и поведения группы, к которой он принадлежит, используя данные из журналов событий, хранимых в централизованном архиве;
- Автоматизированный мониторинг статуса и целостности политик безопасности на контролируемых АРМ, включая возможность автоматического восстановления целостности политик безопасности при выявлении отклонений применяемых политик от эталонных;
- Сервер Discovery обеспечивает удаленное автоматизированное сканирование и обнаружение хранимых данных на АРМ и в сетевых хранилищах, установку и удаление клиентских модулей для агентского сканирования и обнаружения хранимых данных на контролируемые АРМ;
- Сервер поиска обеспечивает возможность ручного и автоматизированного полнотекстового поиска по централизованным базам данных теневого копирования и событийного протоколирования, включая возможность синонимического поиска, наличие языка поисковых запросов, а также функцию распознавания текста в графике.
- Консоли управления программным комплексом обеспечивают выполнение следующих задач:
- Управление правами доступа пользователей к портам ввода/вывода, периферийным устройствам и носителям информации, к каналам сетевых коммуникаций;
- Управление политиками протоколирования, теневого копирования, видеозаписи экрана, записи нажатий клавиш и сведений о запущенных процессах, и тревожных оповещений для контролируемых каналов и устройств;
- Управление правилами и параметрами контентной фильтрации;
- Управление политиками сканирования и обнаружения хранимых данных;
- Управление параметрами функционирования агентов и серверов программного комплекса;
- Просмотр списков и/или содержимого файлов, полученных в режиме теневого копирования;
- Просмотр видеозаписей экрана, записей нажатий клавиш и сведений о запущенных процессах, полученных в режиме мониторинга активности пользователей;
- Просмотр журналов и отчетов;
- Просмотр агрегированной статистической информации по пользователям в виде досье (карточек) пользователя;
- Управление и доступ к результатам полнотекстового поиска по архиву данных событий и теневого копирования;
- Возможность централизованного управления и администрирования агентов посредством полной интеграции в корпоративную службу каталогов Active Directory.
- Управление компонентами программного комплекса и политиками авторизованными администраторами в ролевой модели.
- Агенты DLP программного комплекса обеспечивают:
- Принудительное назначение прав доступа к устройствам и каналам сетевых коммуникаций любому пользователю или группе пользователей (политики per user/group) в соответствии с заданными политиками;
- Возможность обновления или изменения применяемых политик на отключенных от корпоративной сети (недоступных для консоли управления в режиме онлайн) АРМ с использованием цифровой подписи;
- Возможность информирования пользователей о предоставлении или запрещении доступа в соответствии с заданными политиками;
- Предоставление пользователям доступа только к авторизированным устройствам, только к авторизованным каналам сетевых коммуникаций (Белые списки);
- Автоматическое принятие решения в режиме реального времени на основании результатов анализа содержимого передаваемых (печатаемых или сохраняемых) файлов и данных:
- блокирование доступа к портам ввода/вывода и каналам сетевых коммуникаций при отсутствии соответствующих прав, при наличии запрещающих политик доступа, при детектировании недопустимого для передачи (печати, сохранения на внешнее устройство) содержимого файлов и данных (исполнение запрещающих DLP-политик);
- предоставление (разрешение) доступа к портам ввода/вывода и каналам сетевых коммуникаций при детектировании допустимого для передачи (печати, сохранения на внешнее устройство) содержимого файлов и данных, даже если отсутствуют соответствующие права на доступ (исполнение разрешающих DLP-политик);
- избирательное создание теневых копий передаваемых (печатаемых, сохраняемых) файлов и данных на основании результатов анализа содержимого передаваемых (печатаемых или сохраняемых) файлов и данных, с выполнением контентного анализа в момент передачи данных либо в асинхронном режиме без вмешательства в процесс передачи данных;
- Регистрацию событий, связанных с доступом пользователей к каналам сетевых коммуникаций и локальным устройствам, а именно попыткам (успешным и не успешным) передачи, печати и сохранения файлов и данных, включая, но не ограничиваясь, следующими данными: идентификатор пользователя, время события, документ, вызвавший срабатывание политики, политика, вызвавшая срабатывание, содержимое данных (текстовые данные, файл);
- Создание и промежуточное хранение теневых копий файлов и данных, передаваемых, сохраняемых и печатаемых пользователями;
- Создание и промежуточное хранение данных мониторинга активности пользователя (видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах);
- Избирательное создание видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах по наступлении заданных системных событий (вход в систему, работа процесса, обнаружение подключений VPN, LAN, WLAN, подключение периферийных устройств);
- Избирательное создание видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах по при срабатывании DLP-политик, включая основанные на анализе содержимого при детектировании заданного содержимого в передаваемых, сохраняемых, печатаемых данных, независимо от наличия подключения АРМ к корпоративной сети/серверам.
- Извлечение текста из графических изображений с помощью встроенного модуля оптического распознавания символов OCR, не требующего отдельного лицензирования или выделения отдельного сервера;
- Детектирование реального типа файла вне зависимости от расширения с возможностью применения избирательных политик на основании типа файла;
- Сканирование и обнаружение хранимых данных на контролируемом АРМ, функции устранения выявленных нарушений политики безопасного хранения данных;
- Возможность автоматического переключения между различными наборами DLP-политик в зависимости от наличия подключения к корпоративной сети или серверам;
- Невозможность изменения конечными пользователями разрешений и полномочий;
- Защиту от удаления программного обеспечения агента DLP с правами привилегированной учетной записи, а также проверку целостности кода исполняемого агента при загрузке и проведение действий по предотвращению бесконтрольного использования компьютера пользователем в том случае, если получен отрицательный результат;
- Оповещение пользователя о выполнении им несанкционированных действий;
- Тревожное оповещение администратора (офицера безопасности) о выполнении пользователем несанкционированных действий.
- Агенты DLP применяют DLP-политики, заданные как для контроля периферийных устройств, так и каналов сетевых коммуникаций независимо от способа подключения контролируемого компьютера к сети Интернет или доступности корпоративной локальной сети. Это относится ко всем характеристическим опциям DLP-политик, включая функции контроля доступа, протоколирования, теневого копирования, видеозаписи экрана, записи последовательности нажатий клавиш, записи сведений о запущенных процессах, создания тревожных оповещений, анализа содержимого передаваемых (сохраняемых, печатаемых) файлов и данных, извлечения текста из графических изображений.
- Программный комплекс обеспечивает возможность оперативного распространения политик на все или отдельно указанные АРМ (клиентские модули). Изменения в политиках вступают в действие немедленно, без необходимости перезагрузки или перерегистрации агентов DLP.
- Программный комплекс предоставляет возможность централизованной установки агентов DLP и Discovery на АРМ конечных пользователей и передачи политик безопасности на них различными способами – как посредством Cервера или Консолей управления, так и сторонними средствами (через системы управления конфигурациями АРМ, групповые политики домена и другие). Обеспечивается возможность формирования предконфигурированных инсталляционных пакетов формата msi. Предоставляется возможность локальной установки и настройки клиентских модулей на АРМ конечных пользователей.
- Программный комплекс обеспечивает регистрацию всех изменений конфигурации, вносимых администраторами программного комплекса, а также всех действий конечных пользователей на хостах агентов DLP.
- Агенты DLP штатно функционируют на компьютерах под управлением актуальных версий ОС Windows, как 32-х, так и 64-битной разрядности.
- Контроль периферийных устройств и интерфейсов поддерживается для всех операционных систем Windows, начиная с Windows 7, как 32-х, так и 64-битной разрядности, а также на компьютерах под управлением Mac OS.
- Функции контроля периферийных устройств и интерфейсов включают:
- Контроль локальных устройств: Floppy, CD-ROM/DVD/BD, адаптеры Wi-Fi и Bluetooth, принтеры (локальные, сетевые и виртуальные), любые съемные носители данных (внешние устройства хранения данных), жесткие диски, ленточные накопители, MTP-устройства, системный буфер обмена данными, устройства класса Terminal Service Devices;
- Контроль на уровне интерфейса для USB, FireWire, Infrared, последовательный и параллельный порты;
- Контроль устройств хранения данных, сетевых ресурсов, USB-устройств, принтеров, буфера обмена данными, последовательных портов, перенаправленных в терминальную сессию по протоколам RDP, ICA, PCoIP, HTML5/WebSockets с использованием сред виртуализации и терминального доступа MS RDP/RDS/ MS RemoteFX, Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, Windows Virtual PC, Oracle VM VirtualBox;
- Расширенный контроль протоколов синхронизации мобильных устройств (Apple iPhone/iPod touch/iPad, BlackBerry, Windows Mobile, Palm OS) с рабочими станциями с точностью до отдельных объектов в протоколах синхронизации;
- Ведение перечня разрешенных внешних устройств хранения данных (Белый список) с идентификацией и контролем устройств по производителю, модели, уникальному серийному номеру устройства;
- Возможность предоставления пользователям доступа к неавторизированным устройствам на указанный промежуток времени или до извлечения путем обмена кодами между администратором и пользователем, без подключения администратора к контролируемому АРМ;
- Возможность задавать специальные политики безопасности, обеспечивающие принудительное шифрование (или запрет шифрования) съемных носителей с использованием криптографических продуктов сторонних производителей, включая встроенные средства шифрования в ОС (Windows BitLocker To Go, Apple OS X FileVault);
- Контроль буфера обмена, включая:
- Контроль операций обмена данными между приложениями;
- Раздельный контроль типов данных: файлы, текстовые данные, графические данные, аудио данные, неопределенные данные;
- Контроль операций обмена данными между гостевой и родительской ОС;
- Контроль снимков экрана (для приложений и клавиши PrintScreen).
- Контроль процессов печати, использования буфера обмена и записи данных на внешние устройства хранения данных осуществляется избирательно (по пользователям или группам пользователей) в реальном времени, на основании анализа параметров окружения (контекста) и/или результатов анализа содержимого (контента) файлов и данных, используемых в указанных процессах, и включает возможности:
- предоставления или блокировки доступа,
- журналирования событий,
- создания теневых копий передаваемых файлов и данных,
- видеозаписи экрана,
- записи нажатий клавиш,
- записи сведений о запущенных процессах,
- отправки тревожных оповещений в реальном времени.
- Функции контроля сетевых протоколов и web-сервисов включают:
- Контроль доступа пользователей к каналам сетевых коммуникаций, включая стандартные почтовые протоколы (MAPI, SMTP, SMTP over SSL, IBM/Lotus Notes, Outlook Web Access и другие), сетевые протоколы HTTP, HTTPS, FTP, FTP over HTTP, SFTP, Telnet, Torrent, Tor, почтовые веб-сервисы и их мобильные версии (Почта Mail.Ru, Рамблер-Почта, Яндекс.Почта, Gmail, AOL Mail, Hotmail/Outlook.com, Outlook Web App/Access (OWA) и др.), социальные сети и их мобильные версии (Facebook, Twitter, Google+, LinkedIn, ВКонтакте, Одноклассники и др.), сетевые сервисы файлового обмена и синхронизации (Яндекс.Диск, Облако Mail.Ru, Google Drive, Dropbox, OneDrive и др.), службы мгновенных сообщений (Skype, Telegram, Агент Mail.Ru, Zoom, Viber, Jabber, ICQ, IRC, WhatsApp, др.), звонки и частные беседы Skype, сервисы веб-поиска (Google, Яндекс, Bing, и др.), сервисы поиска работы (hh.ru, Яндекс.Работа, Rabota.ru, SuperJob.ru, Авито и др.), внутрисетевые файловые ресурсы (SMB) и др.
- Для электронной почты, веб-почты и служб мгновенных сообщений реализован раздельный контроль сообщений и вложений.
- Для сетевых сервисов, основанных на протоколе HTTP/HTTPS, а именно почтовые веб-сервисы и их мобильные версии, социальные сети и их мобильные версии, сетевые сервисы файлового обмена и синхронизации, службы мгновенных сообщений, сервисы веб-поиска, сервисы поиска работы политики контроля задаваются независимо от политик контроля для протокола HTTP/HTTPS.
- Возможность назначения белых списков для сетевых протоколов, позволяющих задавать исключения на основании таких признаков, как IP-адреса, имена хостов, используемые порты, идентификаторы отправителей и получателей и др.
- Возможность блокировки сетевых сервисов.
- Контроль каналов сетевых коммуникаций осуществляется избирательно по пользователям или группам пользователей в реальном времени, на основании анализа параметров окружения (контекста) и/или результатов анализа содержимого (контента) файлов и данных (включая почтовые сообщения, переписку и др.) и включает возможности:
- предоставления или блокировки доступа,
- журналирования событий,
- создания теневых копий передаваемых файлов и данных,
- видеозаписи экрана,
- записи нажатий клавиш.
- записи сведений о запущенных процессах,
- отправки тревожных оповещений в реальном времени.
- Осуществление функций контроля для каналов сетевых коммуникаций выполняется независимо от способа подключения контролируемого компьютера к сети Интернет или доступности корпоративной локальной сети.
- Функции контентного анализа и фильтрации включают:
- контентную фильтрацию данных, отправляемых на печать, копируемых на съемные устройства хранения данных, передаваемых в/из буфера обмена данными, а также устройств и буфера обмена, перенаправленных в терминальные сессии;
- извлечение и фильтрацию содержимого (контента) данных из файлов и объектов, передаваемых в службах мгновенных сообщений, веб-формах, социальных сетях, электронной почте и сервисах веб-почты, в облачных файловых хранилищах и корпоративных сетевых хранилищах по протоколу SMB и т.д., в реальном времени, вне зависимости от наличия подключения контролируемого АРМ к корпоративной сети или корпоративным серверам;
- возможность использования результатов контентного анализа данных для избирательного предоставления доступа (блокировки или разрешения) к каналу печати, каналам сетевых коммуникаций, устройствам хранения данных;
- анализ и фильтрацию данных по ключевым словам с применением морфологического анализа (для русского, английского, и других языков) по целым словам или частичному совпадению, с поддержкой транслитерации для русского языка;
- анализ и фильтрацию данных по шаблонам на базе регулярных выражений с числовыми и булевыми порогами срабатывания;
- анализ и фильтрацию данных по встроенным комплексным шаблонам регулярных выражений (номера кредитных карт, адреса, паспортные данные и т.д.);
- анализ и фильтрацию данных текстовых и бинарных данных с использованием технологии цифровых отпечатков, с поддержкой автоматической классификации образцов данных с учетом заданных уровней важности или секретности;
- анализ и фильтрацию данных по расширенным свойствам документов и файлов (имя, размер, наличие парольной защиты, наличие текста, дата и время последнего изменения, титул, тема, метки и категории документа, комментарии и авторы, и др.);
- возможность создания сложносоставных правил контентного анализа и фильтрации с использованием логических функций для их объединения;
- оптическое распознавание символов (OCR) для русского, английского и других языков;
- В комплекте поставки присутствуют встроенные отраслевые терминологические словари, доступные для самостоятельной модификации Заказчиком, равно как и возможность создания новых словарей.
- Осуществление функций анализа содержимого выполняется независимо от способа подключения контролируемого компьютера к сети Интернет или доступности корпоративной локальной сети.
- Функции контроля хранимых данных агентами и сервером Discovery включают:
- Автоматизированное (по расписанию) или принудительное сканирование файловых систем на АРМ пользователей, доступных пользователям сетевых хранилищ, локальных папок синхронизации облачных сервисов файлового обмена, систем хранения данных в целях выявления (обнаружения) информации (файлов), хранимых с нарушением корпоративной политики безопасного хранения данных, с последующим выполнением действий, направленных на устранение нарушений политики хранения данных;
- Возможность автоматического выполнения превентивных действий с обнаруженными файлами, содержащими конфиденциальную информацию, для предотвращения потенциальной утечки данных (оповещение пользователя и администратора, изменение прав доступа к обнаруженным файлам, шифрование обнаруженных файлов, удаление обнаруженных файлов);
- Генерацию отчета о результатах выполнения задач сканирования и обнаружения;
- Возможность выполнения функций сканирования и обнаружения в агентском (с установкой клиентского модуля с ограниченной функциональностью или использованием полнофункционального клиентского модуля) или удаленном (без использования клиентских модулей) режиме, путем удаленного сканирования АРМ и сетевых ресурсов непосредственно с сервера Discovery.
- Функции полнотекстового поиска (анализа архива) Сервером поиска включают:
- Индексирование, выполняемое для различных форматов файлов, включая документы Microsoft Office, Adobe PDF, AutoCAD, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, архивы и репозитории электронной почты, CSV, DBF, XML, Unicode, др., в том числе вложенных в архивы различных форматов, а также для теневых копий заданий на печать в форматах PCL, Postscript и др.
- Индексирование и поиск, выполняемые для отдельных слов и комбинаций слов, фраз, регулярных выражений, специальных символов, численных диапазонов, полей документов, записей журналов аудита, среди журналов событийного протоколирования и теневого копирования, централизованно хранимых на серверах баз данных, используемых программным комплексом;
- Морфологический поиск и фильтрацию «стоп-слов» для русского, английского и других языков;
- Синонимический поиск текста для английского и русского языков;
- Оптическое распознавание символов (OCR) в целях извлечения текста из графических файлов для его дальнейшего индексирования, без дополнительного лицензирования встроенного модуля OCR;
- Сортировку результатов поиска: комбинация слов и фраз по логике «И», релевантность, весовые коэффициенты терминов и полей документов;
- Возможность запуска поисковых запросов вручную или по расписанию с автоматической отправкой результатов поиска по электронной почте, в том числе с поддержкой инкрементального поиска (выявления отличий от предыдущего результата аналогичного поиска).
- Функции просмотра журналов и построения отчетов Сервером управления включают:
- Формирование статистических и графических отчетов на основе набора встроенных шаблонов отчётов и выбранных администратором параметров, на базе данных из журналов, хранимых на Сервере управления, с автоматической отправкой сгенерированных отчетов по электронной почте; поддерживается экспорт построенных отчетов в форматы PDF, HTML и RTF;
- Возможность построения интерактивного отчета для визуального анализа внутренних и внешних связей пользователей;
- Возможность просмотра агрегированной аналитической информации по пользователям в формате досье (карточек) пользователя, построенных с использованием данных из журналов событий, хранимых на Сервере управления;
- Формирование отчетов по применяемым политикам;
- Просмотр журналов событийного протоколирования, теневого копирования, видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах, в консоли Системы, с возможностью фильтрации по всем атрибутам событий, с возможностью экспорта полученного списка событий для последующей обработки;
- Просмотр файлов теневых копий, видеозаписей экрана, последовательности нажатий клавиш в консоли Системы или внешним программным обеспечением.
Дополнительные особенности
- Программный комплекс имеет подтвержденный опыт успешной эксплуатации в России и других странах;
- Производительность агентов программного комплекса ограничена только аппаратной производительностью контролируемых АРМ;
- У программного комплекса отсутствуют недокументированные функции, т.е. реализованные в ней возможности и особенности, не отраженные в прилагаемой документации.
Описание Технической поддержки
- ПО сопровождается подпиской на техническую поддержку на период от одного года
- Контакт со службой технической поддержки посредством телефона, электронной почты.
- Техническая поддержка доступна на русском языке в рабочие часы, в будни.
- Обозначение критичности проблемы при создании заявке в службе технической поддержке.
- В критичных случаях при обращении в службу технической поддержки первая реакция инженера следует в течение нескольких часов.
- Подписка на техническую поддержку в период своего действия гарантирует бесплатные обновления продукта, в том числе переход на новую версию продукта.