Компания Falcongaze сообщает о глобальном обновлении DLP-системы SecureTower – программного продукта, предназначенного для защиты государственных организаций и бизнеса от внутренних угроз. Совершенствованию подверглись ключевые сервисы программы, благодаря чему ее производительность и отказоустойчивость стали еще выше. Кроме того, в SecureTower появились новые функциональные возможности: в модуль «Поиск информации» был добавлен поисковый движок, благодаря которому комбинирование условий запроса стало еще более гибким, что расширило возможности комплексного поиска по перехваченным данным.

Быстрота установки системы SecureTower в комплексе с высокой производительностью и низкой нагрузкой на сеть и оборудование всегда являлись конкурентными преимуществами данного DLP-решения. После оптимизации продукта производительность системы стала еще выше – этого удалось достичь благодаря реализации в SecureTower нового принципа индексирования и поиска данных. Теперь индексация осуществляется по нескольким протоколам параллельно, что позволяет сократить время, затрачиваемое на обработку перехваченных данных.

Если ранее при использовании общего индекса для всех протоколов могли возникать некоторые временные задержки с обработкой информации. Теперь же таких заминок при индексации больших объемов данных удалось избежать благодаря использованию принципа многопоточной обработки информации, который позволяет осуществлять одновременное ускоренное индексирование для каждого протокола.

Данное новшество является особенно значимым для индексирования информации, перехваченной по протоколам, предусматривающим частый обмен данными – к примеру, HTTP и HTTPS.

Помимо сокращения временных затрат, такой подход позволил реализовать в системе возможность параллельного поиска. Теперь при вводе поискового запроса SecureTower выводит результаты поэтапно, по мере их нахождения, – таким образом, пользователю не нужно ожидать завершения всего поискового процесса, который порой занимает довольно продолжительное время. Такая возможность является крайне важной для расследования инцидентов в ретроспективе, а также оперативного реагирования на случаи нарушения корпоративной политики безопасности.

Еще одним знаменательным нововведением стала функция комбинированного поиска в поисковом модуле DLP-системы SecureTower. Данная опция представляет собой гибкий конструктор, который позволяет задавать максимально точные параметры для поиска по всей перехваченной информации. Для большего удобства в программе была добавлена возможность сохранения поисковых запросов в качестве шаблонов, что является особенно полезным при многократном использовании многокомпонентных запросов.

Все эти новшества в комплексе позволяют на этапе установки SecureTower настроить систему оптимальным образом, чтобы достичь максимальной производительности системы на имеющемся в компании оборудовании.