Система ILD получила полнотекстовый поиск по документам
Компания «ЭвриТег» представила новую версию системы ILD. В обновленном решении ILD (Information Leaks Detection) реализована функция идентификации документа по образцу, попавшему в открытый доступ.
В случае утечки конфиденциальной информации из-за большого объема внутреннего документооборота у службы безопасности могут возникать сложности при поиске оригинала скомпромитированного документа. Обновленное решение помогает определить, копия какого документа была загружена в СМИ или попала к конкурентам.
Кроме того, если в медиапространство просочился фрагмент многостраничного документа, система, помимо обнаружения оригинального файла, помогает по изображению найти именно ту страницу, с которой была сделана опубликованная копия. Расширенный функционал позволяет значительно сэкономить ресурсы, необходимые для расследования инцидента.
«Мы понимаем, что для эффективной борьбы с утечками конфиденциальной информации на бумажных носителях компаниям необходимо обеспечить такую технологическую инфраструктуру, которая бы позволила максимально автоматизировать расследование подобных киберпреступлений. Ранее в системе ILD уже был внедрен механизм, помогающий безошибочно идентифицировать сотрудника, виновного в происшествии. Новая функция решения предоставляет службам безопасности российских компаний еще больше возможностей в части поиска оригиналов документов и анализа причин, по которым произошла утечка», – комментирует Андрей Заикин, технический директор «ЭвриТег».
В основе модуля безопасности ILD лежит механизм аффинных преобразований, который позволяет каждому сотруднику, работающему с электронной копией бумажного документа, получать собственную индивидуальную версию, которая выглядит так же, как исходный вариант. Решению не требуется умножать или архивировать копии документов в системе электронного документооборота. ILD сохраняет алгоритм преобразования, дату и время создания копии и информацию о сотруднике, который ее получил. В случае утечки система «узнает» документ, даже если он содержит разрывы, помарки или если была передана только его часть.
Ранее в решение был встроен модуль, позволяющий подключать к ILD любую базу данных пользователей, поддерживающую протокол LDAP. В настоящий момент Information Leaks Detection уже интегрирована с рядом ECM-платформ, среди которых IBM FileNet, Nuxeo Platform, EMC Documentum, Directum, Alfresco.
Опубликовал: Александр Абрамов (info@ict-online.ru)
Тематики: Интеграция
Ключевые слова: электронный документооборот