meta data for this page
  •  

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

domestic:acronis:description:opisanie-kiber-protego [2022/04/05 07:41] – created mchusdomestic:acronis:description:opisanie-kiber-protego [2022/04/05 08:13] (current) mchus
Line 1: Line 1:
 +====== Описание - Кибер Протего ======
 +
 +
 +====== Архитектура и системные требования ======
 +
 +  - Программный комплекс предотвращения утечек данных Кибер Протего (далее **программный комплекс**) имеет иерархическую структуру и состоит из следующих компонентов:
 +    * Агент предотвращения утечек данных (далее **агент DLP**);
 +    * Агент обнаружения хранимых данных (далее **агент Discovery**);
 +    * **Консоли управления**;
 +    * **Сервер управления**;
 +    * **Content Security Server,** служащий хостом:
 +      * Серверу индексирования журналов событийного протоколирования и теневых копий и полнотекстового поиска (далее **Сервер поиска**);
 +      * Серверу обнаружения хранимых данных (далее **сервер Discovery**).
 +  - Компоненты Кибер Протего могут быть установлены в среды, отвечающие следующим требованиям:
 +    - **Агент DLP**
 +      * Операционная система
 +        * Microsoft Windows
 +          * 7/8/8.1/10, Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019;
 +          * Допускаются 32- и 64-разрядные версии операционной системы.
 +        * Mac OS
 +          * 10.15 (Catalina) или 11.2.3 (Big Sur).
 +      * Память (ОЗУ) минимум 512 МБ
 +      * Свободное место на жестком диске минимум 400 МБ
 +      * Процессор минимум Intel Pentium 4
 +      * Поддерживаемые средства виртуализации
 +        * Microsoft Remote Desktop Services (RDS), Citrix XenDesktop/XenApp, Citrix XenServer, VMware Horizon View, VMware Workstation, VMware Player, Oracle VM VirtualBox и Windows Virtual PC.
 +    - **Агент Discovery**
 +      * Операционная система
 +        * Microsoft Windows
 +          * 7/8/8.1/10, Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019.
 +      * Допускаются 32- и 64-разрядные версии операционной системы.Память (ОЗУ) минимум 512 МБ
 +      * Свободное место на жестком диске минимум 200 МБ
 +      * Процессор минимум Intel Pentium 4
 +    - **Консоли управления**
 +      * Операционная система
 +        * Microsoft Windows
 +          * 7/8/8.1/10, Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019;
 +          * Допускаются 32- и 64-разрядные версии операционной системы
 +      * Память (ОЗУ) минимум 512 МБ
 +      * Свободное место на жестком диске минимум 1 ГБ
 +      * Процессор минимум Intel Pentium 4
 +    - **Сервер управления**
 +      * Операционная система
 +        * Microsoft Windows
 +          * Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019;
 +          * Допускаются 32- и 64-разрядные версии операционной системы.
 +      * Память (ОЗУ)
 +        * Минимум 1 ГБ
 +        * Рекомендуется 8 ГБ
 +      * Свободное место на жестком диске
 +        * Минимум 1 ГБ
 +        * Рекомендуется 800 ГБ (в случае локального сервера базы данных)
 +      * Процессор
 +        * Минимум Intel Pentium 4
 +        * Рекомендуется 2x Intel Xeon Quad Core 2,33 ГГц
 +      * Сервер базы данных
 +        * Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2014, 2016, 2017 или 2019, любой выпуск, в том числе SQL Server Express;
 +        * PostgreSQL версии 9.5 (9.5.19 или выше), 9.6 (9.6.15 или выше), 10 (10.10 или выше), 11 (11.5 или выше) или 12 (12.0 или выше).
 +        * PostgreSQL ODBC Driver версии 9.6.500 или выше. Предпочтительной является новейшая версия драйвера.
 +    - **Content Security Server (Сервер поиска, сервер Discovery)**
 +      * Операционная система
 +        * Microsoft Windows
 +          * Server 2008/2008 R2, Server 2012/2012 R2, Server 2016 или Server 2019.
 +          * Допускаются 32- и 64-разрядные версии операционной системы.
 +        * Память (ОЗУ)
 +          * Минимум 1 ГБ
 +          * Рекомендуется 8 ГБ
 +        * Свободное место на жестком диске
 +          * Минимум 1 ГБ
 +          * Рекомендуется 800 ГБ (в случае локального сервера базы данных)
 +        * Процессор
 +          * Минимум Intel Pentium 4
 +          * Рекомендуется 2x Intel Xeon Quad Core 2,33 ГГц
 +        * Сервер базы данных
 +          * Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2014, 2016, 2017 или 2019, любой выпуск, в том числе SQL Server Express.
 +
 +====== Функциональные возможности и особенности программного комплекса ======
 +
 +  - Программный комплекс удовлетворяет требованиям масштабируемости, не усложняя процесс наращивания компонентов программного комплекса, поддерживает использование в многосегментных и многодоменных конфигурациях (пользователи/группы из нескольких доменов).
 +  - Программный комплекс обеспечивает возможность предоставления пользователям управляемого доступа к устройствам и/или группам устройств, каналам сетевых коммуникаций (сетевым протоколам и сервисам) на глобальном уровне, отражая политику безопасности Заказчика, с применением различных методов контекстного анализа и анализа содержимого (контентной фильтрации), реализуемых программным комплексом в режиме реального времени.
 +  - Программный комплекс обеспечивает возможность обнаружения файлов с заданным содержимым на рабочих станциях, общих сетевых ресурсах и системах хранения данных с последующим применением к таким файлам опциональных действий, включая удаление контейнера при обнаружении таких данных внутри контейнера или архива, изменение прав доступа, тревожное оповещение администратора, оповещение локального пользователя, шифрование с использованием встроенных механизмов ОС.
 +  - Программный комплекс обеспечивает централизованное управление клиентскими модулями и применяемыми DLP-политиками. При этом для пользователей обеспечивается предоставление полномочий на основании доменных учетных записей членства в и групп, равно как и локальных учетных записей и групп. Изменение полномочий для пользователей при изменении членства в доменных группах не требует перезагрузки АРМ или изменения и распространения DLP-политик программного комплекса.
 +  - Конфигурационная информация, используемая агентами DLP программного комплекса, хранится локально и недоступна для модификации конечными пользователями; предоставляемые пользователям полномочия и заданные ограничения действуют всегда, независимо от подключения АРМ к локальной сети организации.
 +  - Программный комплекс обеспечивает возможность назначения различных наборов DLP-политик для следующих состояний работы агента DLP:
 +    * Online (ПК пользователя подключен к корпоративной сети, доступны контроллер домена или Сервер(ы) управления));
 +    * Offline (ПК пользователя отключен от корпоративной сети, контроллер домена или Сервер(ы) управления недоступны)).
 +  - Программный комплекс поддерживает получение данных о пользователях и группах пользователей из службы каталога Microsoft Active Directory или иных каталогов LDAP, а также опциональную возможность распространения агентов DLP и политик программного комплекса через механизмы групповых политик контроллера домена.
 +  - Программный комплекс поддерживает интеграцию с любыми системами класса SIEM или иными решениями, обеспечивающими ручную или автоматизированную обработку событий и инцидентов, регистрируемых программным комплексом. Для передачи данных в интегрируемые системы используются стандартные протоколы SMTP, SNMP, SYSLOG.
 +  - **Серверы программного комплекса обеспечивают:**
 +    - Взаимодействие агентов DLP и централизованного архива событий;
 +    - Распространение политик и пользовательских полномочий на агенты DLP и Discovery;
 +    - Протоколирование действий администраторов программного комплекса;
 +    - Поддержку ролевой модели управления серверами;
 +    - Поддержку архитектуры «master-slave» для связанных баз данных с возможностью консолидации распределенного архива из удаленных (подчиненных) серверов программного комплекса в единый централизованный архив;
 +    - Централизованный сбор с агентов DLP и хранение событий и файлов, переданных в режиме теневого копирования, а также видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах;
 +    - Возможность формирования статистических и графических отчетов по данным журналов, хранимым в централизованном архиве событий программного комплекса, с возможностью просмотра в консоли управления и экспорта в форматах, пригодных для обработки офисным программным обеспечением;
 +    - Возможность формирования досье (карточки) пользователя, включающего выдачу аналитики отклонений его поведения от нормы и поведения группы, к которой он принадлежит, используя данные из журналов событий, хранимых в централизованном архиве;
 +    - Автоматизированный мониторинг статуса и целостности политик безопасности на контролируемых АРМ, включая возможность автоматического восстановления целостности политик безопасности при выявлении отклонений применяемых политик от эталонных;
 +    - Сервер Discovery обеспечивает удаленное автоматизированное сканирование и обнаружение хранимых данных на АРМ и в сетевых хранилищах, установку и удаление клиентских модулей для агентского сканирования и обнаружения хранимых данных на контролируемые АРМ;
 +    - Сервер поиска обеспечивает возможность ручного и автоматизированного полнотекстового поиска по централизованным базам данных теневого копирования и событийного протоколирования, включая возможность синонимического поиска, наличие языка поисковых запросов, а также функцию распознавания текста в графике.
 +  - **Консоли управления** **программным комплексом обеспечивают выполнение следующих задач:**
 +    - Управление правами доступа пользователей к портам ввода/вывода, периферийным устройствам и носителям информации, к каналам сетевых коммуникаций;
 +    - Управление политиками протоколирования, теневого копирования, видеозаписи экрана, записи нажатий клавиш и сведений о запущенных процессах, и тревожных оповещений для контролируемых каналов и устройств;
 +    - Управление правилами и параметрами контентной фильтрации;
 +    - Управление политиками сканирования и обнаружения хранимых данных;
 +    - Управление параметрами функционирования агентов и серверов программного комплекса;
 +    - Просмотр списков и/или содержимого файлов, полученных в режиме теневого копирования;
 +    - Просмотр видеозаписей экрана, записей нажатий клавиш и сведений о запущенных процессах, полученных в режиме мониторинга активности пользователей;
 +    - Просмотр журналов и отчетов;
 +    - Просмотр агрегированной статистической информации по пользователям в виде досье (карточек) пользователя;
 +    - Управление и доступ к результатам полнотекстового поиска по архиву данных событий и теневого копирования;
 +    - Возможность централизованного управления и администрирования агентов посредством полной интеграции в корпоративную службу каталогов Active Directory.
 +    - Управление компонентами программного комплекса и политиками авторизованными администраторами в ролевой модели.
 +  - **Агенты DLP программного комплекса обеспечивают:**
 +    - Принудительное назначение прав доступа к устройствам и каналам сетевых коммуникаций любому пользователю или группе пользователей (политики per user/group) в соответствии с заданными политиками;
 +    - Возможность обновления или изменения применяемых политик на отключенных от корпоративной сети (недоступных для консоли управления в режиме онлайн) АРМ с использованием цифровой подписи;
 +    - Возможность информирования пользователей о предоставлении или запрещении доступа в соответствии с заданными политиками;
 +    - Предоставление пользователям доступа только к авторизированным устройствам, только к авторизованным каналам сетевых коммуникаций (Белые списки);
 +    - Автоматическое принятие решения в режиме реального времени на основании результатов анализа содержимого передаваемых (печатаемых или сохраняемых) файлов и данных:
 +      * блокирование доступа к портам ввода/вывода и каналам сетевых коммуникаций при отсутствии соответствующих прав, при наличии запрещающих политик доступа, при детектировании недопустимого для передачи (печати, сохранения на внешнее устройство) содержимого файлов и данных (исполнение запрещающих DLP-политик);
 +      * предоставление (разрешение) доступа к портам ввода/вывода и каналам сетевых коммуникаций при детектировании допустимого для передачи (печати, сохранения на внешнее устройство) содержимого файлов и данных, даже если отсутствуют соответствующие права на доступ (исполнение разрешающих DLP-политик);
 +      * избирательное создание теневых копий передаваемых (печатаемых, сохраняемых) файлов и данных на основании результатов анализа содержимого передаваемых (печатаемых или сохраняемых) файлов и данных, с выполнением контентного анализа в момент передачи данных либо в асинхронном режиме без вмешательства в процесс передачи данных;
 +    - Регистрацию событий, связанных с доступом пользователей к каналам сетевых коммуникаций и локальным устройствам, а именно попыткам (успешным и не успешным) передачи, печати и сохранения файлов и данных, включая, но не ограничиваясь, следующими данными: идентификатор пользователя, время события, документ, вызвавший срабатывание политики, политика, вызвавшая срабатывание, содержимое данных (текстовые данные, файл);
 +    - Создание и промежуточное хранение теневых копий файлов и данных, передаваемых, сохраняемых и печатаемых пользователями;
 +    - Создание и промежуточное хранение данных мониторинга активности пользователя (видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах);
 +    - Избирательное создание видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах по наступлении заданных системных событий (вход в систему, работа процесса, обнаружение подключений VPN, LAN, WLAN, подключение периферийных устройств);
 +    - Избирательное создание видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах по при срабатывании DLP-политик, включая основанные на анализе содержимого при детектировании заданного содержимого в передаваемых, сохраняемых, печатаемых данных, независимо от наличия подключения АРМ к корпоративной сети/серверам.
 +    - Извлечение текста из графических изображений с помощью встроенного модуля оптического распознавания символов OCR, не требующего отдельного лицензирования или выделения отдельного сервера;
 +    - Детектирование реального типа файла вне зависимости от расширения с возможностью применения избирательных политик на основании типа файла;
 +    - Сканирование и обнаружение хранимых данных на контролируемом АРМ, функции устранения выявленных нарушений политики безопасного хранения данных;
 +    - Возможность автоматического переключения между различными наборами DLP-политик в зависимости от наличия подключения к корпоративной сети или серверам;
 +    - Невозможность изменения конечными пользователями разрешений и полномочий;
 +    - Защиту от удаления программного обеспечения агента DLP с правами привилегированной учетной записи, а также проверку целостности кода исполняемого агента при загрузке и проведение действий по предотвращению бесконтрольного использования компьютера пользователем в том случае, если получен отрицательный результат;
 +    - Оповещение пользователя о выполнении им несанкционированных действий;
 +    - Тревожное оповещение администратора (офицера безопасности) о выполнении пользователем несанкционированных действий.
 +  - Агенты DLP применяют DLP-политики, заданные как для контроля периферийных устройств, так и каналов сетевых коммуникаций независимо от способа подключения контролируемого компьютера к сети Интернет или доступности корпоративной локальной сети. Это относится ко всем характеристическим опциям DLP-политик, включая функции контроля доступа, протоколирования, теневого копирования, видеозаписи экрана, записи последовательности нажатий клавиш, записи сведений о запущенных процессах, создания тревожных оповещений, анализа содержимого передаваемых (сохраняемых, печатаемых) файлов и данных, извлечения текста из графических изображений.
 +  - Программный комплекс обеспечивает возможность оперативного распространения политик на все или отдельно указанные АРМ (клиентские модули). Изменения в политиках вступают в действие немедленно, без необходимости перезагрузки или перерегистрации агентов DLP.
 +  - Программный комплекс предоставляет возможность централизованной установки агентов DLP и Discovery на АРМ конечных пользователей и передачи политик безопасности на них различными способами – как посредством Cервера или Консолей управления, так и сторонними средствами (через системы управления конфигурациями АРМ, групповые политики домена и другие). Обеспечивается возможность формирования предконфигурированных инсталляционных пакетов формата msi. Предоставляется возможность локальной установки и настройки клиентских модулей на АРМ конечных пользователей.
 +  - Программный комплекс обеспечивает регистрацию всех изменений конфигурации, вносимых администраторами программного комплекса, а также всех действий конечных пользователей на хостах агентов DLP.
 +  - Агенты DLP штатно функционируют на компьютерах под управлением актуальных версий ОС Windows, как 32-х, так и 64-битной разрядности.
 +  - Контроль периферийных устройств и интерфейсов поддерживается для всех операционных систем Windows, начиная с Windows 7, как 32-х, так и 64-битной разрядности, а также на компьютерах под управлением Mac OS.
 +  - Функции контроля периферийных устройств и интерфейсов включают:
 +    - Контроль локальных устройств: Floppy, CD-ROM/DVD/BD, адаптеры Wi-Fi и Bluetooth, принтеры (локальные, сетевые и виртуальные), любые съемные носители данных (внешние устройства хранения данных), жесткие диски, ленточные накопители, MTP-устройства, системный буфер обмена данными, устройства класса Terminal Service Devices;
 +    - Контроль на уровне интерфейса для USB, FireWire, Infrared, последовательный и параллельный порты;
 +    - Контроль устройств хранения данных, сетевых ресурсов, USB-устройств, принтеров, буфера обмена данными, последовательных портов, перенаправленных в терминальную сессию по протоколам RDP, ICA, PCoIP, HTML5/WebSockets с использованием сред виртуализации и терминального доступа MS RDP/RDS/ MS RemoteFX, Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, Windows Virtual PC, Oracle VM VirtualBox;
 +    - Расширенный контроль протоколов синхронизации мобильных устройств (Apple iPhone/iPod touch/iPad, BlackBerry, Windows Mobile, Palm OS) с рабочими станциями с точностью до отдельных объектов в протоколах синхронизации;
 +    - Ведение перечня разрешенных внешних устройств хранения данных (Белый список) с идентификацией и контролем устройств по производителю, модели, уникальному серийному номеру устройства;
 +    - Возможность предоставления пользователям доступа к неавторизированным устройствам на указанный промежуток времени или до извлечения путем обмена кодами между администратором и пользователем, без подключения администратора к контролируемому АРМ;
 +    - Возможность задавать специальные политики безопасности, обеспечивающие принудительное шифрование (или запрет шифрования) съемных носителей с использованием криптографических продуктов сторонних производителей, включая встроенные средства шифрования в ОС (Windows BitLocker To Go, Apple OS X FileVault);
 +    - Контроль буфера обмена, включая:
 +    - Контроль операций обмена данными между приложениями;
 +    - Раздельный контроль типов данных: файлы, текстовые данные, графические данные, аудио данные, неопределенные данные;
 +    - Контроль операций обмена данными между гостевой и родительской ОС;
 +    - Контроль снимков экрана (для приложений и клавиши PrintScreen).
 +  - Контроль процессов печати, использования буфера обмена и записи данных на внешние устройства хранения данных осуществляется избирательно (по пользователям или группам пользователей) в реальном времени, на основании анализа параметров окружения (контекста) и/или результатов анализа содержимого (контента) файлов и данных, используемых в указанных процессах, и включает возможности:
 +    - предоставления или блокировки доступа,
 +    - журналирования событий,
 +    - создания теневых копий передаваемых файлов и данных,
 +    - видеозаписи экрана,
 +    - записи нажатий клавиш,
 +    - записи сведений о запущенных процессах,
 +    - отправки тревожных оповещений в реальном времени.
 +  - Функции контроля сетевых протоколов и web-сервисов включают:
 +    - Контроль доступа пользователей к каналам сетевых коммуникаций, включая стандартные почтовые протоколы (MAPI, SMTP, SMTP over SSL, IBM/Lotus Notes, Outlook Web Access и другие), сетевые протоколы HTTP, HTTPS, FTP, FTP over HTTP, SFTP, Telnet, Torrent, Tor, почтовые веб-сервисы и их мобильные версии (Почта Mail.Ru, Рамблер-Почта, Яндекс.Почта, Gmail, AOL Mail, Hotmail/Outlook.com, Outlook Web App/Access (OWA) и др.), социальные сети и их мобильные версии (Facebook, Twitter, Google+, LinkedIn, ВКонтакте, Одноклассники и др.), сетевые сервисы файлового обмена и синхронизации (Яндекс.Диск, Облако Mail.Ru, Google Drive, Dropbox, OneDrive и др.), службы мгновенных сообщений (Skype, Telegram, Агент Mail.Ru, Zoom, Viber, Jabber, ICQ, IRC, WhatsApp, др.), звонки и частные беседы Skype, сервисы веб-поиска (Google, Яндекс, Bing, и др.), сервисы поиска работы (hh.ru, Яндекс.Работа, Rabota.ru, SuperJob.ru, Авито и др.), внутрисетевые файловые ресурсы (SMB) и др.
 +    - Для электронной почты, веб-почты и служб мгновенных сообщений реализован раздельный контроль сообщений и вложений.
 +    - Для сетевых сервисов, основанных на протоколе HTTP/HTTPS, а именно почтовые веб-сервисы и их мобильные версии, социальные сети и их мобильные версии, сетевые сервисы файлового обмена и синхронизации, службы мгновенных сообщений, сервисы веб-поиска, сервисы поиска работы политики контроля задаваются независимо от политик контроля для протокола HTTP/HTTPS.
 +    - Возможность назначения белых списков для сетевых протоколов, позволяющих задавать исключения на основании таких признаков, как IP-адреса, имена хостов, используемые порты, идентификаторы отправителей и получателей и др.
 +    - Возможность блокировки сетевых сервисов.
 +  - Контроль каналов сетевых коммуникаций осуществляется избирательно по пользователям или группам пользователей в реальном времени, на основании анализа параметров окружения (контекста) и/или результатов анализа содержимого (контента) файлов и данных (включая почтовые сообщения, переписку и др.) и включает возможности:
 +    - предоставления или блокировки доступа,
 +    - журналирования событий,
 +    - создания теневых копий передаваемых файлов и данных,
 +    - видеозаписи экрана,
 +    - записи нажатий клавиш.
 +    - записи сведений о запущенных процессах,
 +    - отправки тревожных оповещений в реальном времени.
 +  - Осуществление функций контроля для каналов сетевых коммуникаций выполняется независимо от способа подключения контролируемого компьютера к сети Интернет или доступности корпоративной локальной сети.
 +  - Функции контентного анализа и фильтрации включают:
 +    - контентную фильтрацию данных, отправляемых на печать, копируемых на съемные устройства хранения данных, передаваемых в/из буфера обмена данными, а также устройств и буфера обмена, перенаправленных в терминальные сессии;
 +    - извлечение и фильтрацию содержимого (контента) данных из файлов и объектов, передаваемых в службах мгновенных сообщений, веб-формах, социальных сетях, электронной почте и сервисах веб-почты, в облачных файловых хранилищах и корпоративных сетевых хранилищах по протоколу SMB и т.д., в реальном времени, вне зависимости от наличия подключения контролируемого АРМ к корпоративной сети или корпоративным серверам;
 +    - возможность использования результатов контентного анализа данных для избирательного предоставления доступа (блокировки или разрешения) к каналу печати, каналам сетевых коммуникаций, устройствам хранения данных;
 +    - анализ и фильтрацию данных по ключевым словам с применением морфологического анализа (для русского, английского, и других языков) по целым словам или частичному совпадению, с поддержкой транслитерации для русского языка;
 +    - анализ и фильтрацию данных по шаблонам на базе регулярных выражений с числовыми и булевыми порогами срабатывания;
 +    - анализ и фильтрацию данных по встроенным комплексным шаблонам регулярных выражений (номера кредитных карт, адреса, паспортные данные и т.д.);
 +    - анализ и фильтрацию данных текстовых и бинарных данных с использованием технологии цифровых отпечатков, с поддержкой автоматической классификации образцов данных с учетом заданных уровней важности или секретности;
 +    - анализ и фильтрацию данных по расширенным свойствам документов и файлов (имя, размер, наличие парольной защиты, наличие текста, дата и время последнего изменения, титул, тема, метки и категории документа, комментарии и авторы, и др.);
 +    - возможность создания сложносоставных правил контентного анализа и фильтрации с использованием логических функций для их объединения;
 +    - оптическое распознавание символов (OCR) для русского, английского и других языков;
 +    - В комплекте поставки присутствуют встроенные отраслевые терминологические словари, доступные для самостоятельной модификации Заказчиком, равно как и возможность создания новых словарей.
 +  - Осуществление функций анализа содержимого выполняется независимо от способа подключения контролируемого компьютера к сети Интернет или доступности корпоративной локальной сети.
 +  - Функции контроля хранимых данных агентами и сервером Discovery включают:
 +    - Автоматизированное (по расписанию) или принудительное сканирование файловых систем на АРМ пользователей, доступных пользователям сетевых хранилищ, локальных папок синхронизации облачных сервисов файлового обмена, систем хранения данных в целях выявления (обнаружения) информации (файлов), хранимых с нарушением корпоративной политики безопасного хранения данных, с последующим выполнением действий, направленных на устранение нарушений политики хранения данных;
 +    - Возможность автоматического выполнения превентивных действий с обнаруженными файлами, содержащими конфиденциальную информацию, для предотвращения потенциальной утечки данных (оповещение пользователя и администратора, изменение прав доступа к обнаруженным файлам, шифрование обнаруженных файлов, удаление обнаруженных файлов);
 +    - Генерацию отчета о результатах выполнения задач сканирования и обнаружения;
 +    - Возможность выполнения функций сканирования и обнаружения в агентском (с установкой клиентского модуля с ограниченной функциональностью или использованием полнофункционального клиентского модуля) или удаленном (без использования клиентских модулей) режиме, путем удаленного сканирования АРМ и сетевых ресурсов непосредственно с сервера Discovery.
 +  - Функции полнотекстового поиска (анализа архива) Сервером поиска включают:
 +    - Индексирование, выполняемое для различных форматов файлов, включая документы Microsoft Office, Adobe PDF, AutoCAD, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, архивы и репозитории электронной почты, CSV, DBF, XML, Unicode, др., в том числе вложенных в архивы различных форматов, а также для теневых копий заданий на печать в форматах PCL, Postscript и др.
 +    - Индексирование и поиск, выполняемые для отдельных слов и комбинаций слов, фраз, регулярных выражений, специальных символов, численных диапазонов, полей документов, записей журналов аудита, среди журналов событийного протоколирования и теневого копирования, централизованно хранимых на серверах баз данных, используемых программным комплексом;
 +    - Морфологический поиск и фильтрацию «стоп-слов» для русского, английского и других языков;
 +    - Синонимический поиск текста для английского и русского языков;
 +    - Оптическое распознавание символов (OCR) в целях извлечения текста из графических файлов для его дальнейшего индексирования, без дополнительного лицензирования встроенного модуля OCR;
 +    - Сортировку результатов поиска: комбинация слов и фраз по логике «И», релевантность, весовые коэффициенты терминов и полей документов;
 +    - Возможность запуска поисковых запросов вручную или по расписанию с автоматической отправкой результатов поиска по электронной почте, в том числе с поддержкой инкрементального поиска (выявления отличий от предыдущего результата аналогичного поиска).
 +  - Функции просмотра журналов и построения отчетов Сервером управления включают:
 +    - Формирование статистических и графических отчетов на основе набора встроенных шаблонов отчётов и выбранных администратором параметров, на базе данных из журналов, хранимых на Сервере управления, с автоматической отправкой сгенерированных отчетов по электронной почте; поддерживается экспорт построенных отчетов в форматы PDF, HTML и RTF;
 +    - Возможность построения интерактивного отчета для визуального анализа внутренних и внешних связей пользователей;
 +    - Возможность просмотра агрегированной аналитической информации по пользователям в формате досье (карточек) пользователя, построенных с использованием данных из журналов событий, хранимых на Сервере управления;
 +    - Формирование отчетов по применяемым политикам;
 +    - Просмотр журналов событийного протоколирования, теневого копирования, видеозаписей экрана, записи нажатий клавиш и сведений о запущенных процессах, в консоли Системы, с возможностью фильтрации по всем атрибутам событий, с возможностью экспорта полученного списка событий для последующей обработки;
 +    - Просмотр файлов теневых копий, видеозаписей экрана, последовательности нажатий клавиш в консоли Системы или внешним программным обеспечением.
 +
 +====== Дополнительные особенности ======
 +
 +  - Программный комплекс имеет подтвержденный опыт успешной эксплуатации в России и других странах;
 +  - Производительность агентов программного комплекса ограничена только аппаратной производительностью контролируемых АРМ;
 +  - У программного комплекса отсутствуют недокументированные функции, т.е. реализованные в ней возможности и особенности, не отраженные в прилагаемой документации.
 +
 +====== Описание Технической поддержки ======
 +
 +  - ПО сопровождается подпиской на техническую поддержку на период от одного года
 +  - Контакт со службой технической поддержки посредством телефона, электронной почты.
 +  - Техническая поддержка доступна на русском языке в рабочие часы, в будни.
 +  - Обозначение критичности проблемы при создании заявке в службе технической поддержке.
 +  - В критичных случаях при обращении в службу технической поддержки первая реакция инженера следует в течение нескольких часов.
 +  - Подписка на техническую поддержку в период своего действия гарантирует бесплатные обновления продукта, в том числе переход на новую версию продукта.