Разработчик: SearchInform (СёрчИнформ)
Обзор продукта
«СёрчИнформ КИБ» — это модульная DLP-платформа, которая контролирует практически все возможные каналы утечки информации:
| Категория | Контролируемые каналы |
|---|
| Интернет-коммуникации | Email (SMTP, POP3, IMAP, Exchange, Lotus), веб-трафик (HTTP/HTTPS), социальные сети |
| Мессенджеры | Telegram, Viber, Skype, Slack, MS Teams, Discord, ICQ, QQ, WeChat, Tox, XMPP, Matrix и др. |
| Российские мессенджеры | Max, Dion, VK Teams (VK WorkSpace), Squadus, Толк, Express, Яндекс.Мессенджер |
| Съемные носители | USB-флешки, внешние диски, CD/DVD |
| Периферийные устройства | Принтеры (печать документов), сканеры, Bluetooth |
| Облачные хранилища | Google Drive, Dropbox, Яндекс.Диск, Mail.ru Облако, iCloud и др. |
| Сетевые папки | SMB/NFS-шары, файловые серверы |
| Скриншоты и фото | Снимки экрана, фото с камер (включая смартфоны через USB), веб-камера |
| Аудио и видео | Микрофон, аудиозвонки, видеоконференции, голосовые сообщения |
| Альтернативные каналы | QR-коды, скрытые слои в документах, черновики почты, синхронизация с мобильными устройствами |
Сертификация и соответствие требованиям
ФСТЭК России
«СёрчИнформ КИБ» (версия 4.0) имеет сертификат ФСТЭК России, подтверждающий :
| Параметр | Значение |
|---|
| Уровень контроля отсутствия НДВ | 4 уровень контроля |
| Класс защищенности АС | до 1Г включительно |
| Класс защищенности ИСПДн | до 1 класса включительно |
Реестр отечественного ПО
Продукт включен в Единый реестр российских программ для электронных вычислительных машин и баз данных .
Лицензии ФСБ России
Компания «СёрчИнформ» имеет:
- Бессрочную лицензию ФСБ России на разработку и производство средств защиты конфиденциальной информации
- Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Лицензии на разработку и производство средств защиты конфиденциальной информации
Ключевые функциональные возможности
📊 Мониторинг и контроль
| Функция | Описание |
|---|
| Контроль мессенджеров | Поддержка более 30 мессенджеров, включая российские Max, Dion, VK Teams, Squadus. Объединенная база данных IMController для централизованного хранения |
| Контроль облачных хранилищ | Мониторинг загрузки файлов в облачные сервисы с формированием отчета «Выгрузка документов в облако» |
| Распознавание QR-кодов | Вычитывание содержимого QR-кодов из всех графических форматов, даже если код вставлен в текстовый документ |
| SSL-инспекция | Дешифрование защищенного трафика для полного анализа содержимого |
🛡️ Блокировки и предотвращение утечек
| Тип блокировки | Описание |
|---|
| Сетевые папки по содержимому | Запрет сохранения критичных документов в общедоступные директории. При попытке создания файла с запрещенным содержимым операция блокируется |
| Сайты HTTP с процессами | Привязка правил доступа к сайтам к конкретным процессам (браузерам), чтобы ограничить использование неразрешенных приложений |
| Съемные носители | Блокировка записи на флешки, внешние диски, CD/DVD |
| Печать | Запрет печати конфиденциальных документов |
| Мессенджеры и почта | Блокировка отправки сообщений и файлов, содержащих критичную информацию |
| Прерывание сессии | Возможность мгновенно разорвать сессию авторизации на ПК сотрудника при фиксации опасной активности |
🎥 Видеонаблюдение и расследования
| Функция | Описание |
|---|
| Объединенный видеоцентр | В одном окне собираются запись экрана, веб-камера, микрофон, активные программы, сайты и события из других каналов (флешки, печать, облака) |
| Триггерная запись | Запись экрана запускается только при наступлении триггерных событий: ввод ключевых слов, запуск критичного процесса, посещение запрещенного сайта |
| Синхронизация с данными | Видеоряд синхронизирован с данными из других модулей контроля. Плеер подсвечивает моменты нарушений, позволяя в один клик перейти к деталям инцидента |
🤖 Искусственный интеллект (LLM)
В «СёрчИнформ КИБ» интегрирована LLM-модель, которая разворачивается локально, внутри периметра компании, без отправки данных вовне .
| Сценарий ИИ | Описание |
|---|
| Автоматическая маркировка инцидентов | Модель анализирует почту, чаты и вложения, распознает контекст и присваивает событиям метки: «откат», «пробив», «воровство», «раскрытие тайны» и другие (более 15 типов) |
| Резюме переписок и документов | ИИ сжимает длинные цепочки писем, объемные файлы или многодневные диалоги в краткое изложение с ключевыми смыслами |
| Перевод текстов | Поддерживается перевод на русский, английский, испанский, французский, немецкий и арабский языки |
🎙️ Распознавание речи (ASR)
В КИБ интегрирован движок Whisper-AI для автоматического распознавания речи :
| Характеристика | Значение |
|---|
| Точность распознавания | до 95% |
| Поддерживаемые языки | около 100 языков |
| Источники аудио | Аудиофайлы, голосовые сообщения, звонки в мессенджерах, аудиозаписи, видеоконференции |
| Среда работы | Windows и Linux (российские и зарубежные дистрибутивы) |
| Инфраструктура | Поддержка GPU и CPU, баланс между скоростью и качеством |
Распознанный текст автоматически проверяется политиками безопасности на наличие конфиденциальной информации или признаков нарушений (например, сговора, коррупции) .
🌐 Поддержка Linux и импортозамещение
Серверное развертывание:
| Поддерживаемые ОС | Версии |
|---|
| Astra Linux | 1.8 |
| Ubuntu | 24.04 |
| Debian | 12.11 |
| Alt Linux | 11 |
| РЕД ОС | Совместима |
| SberOS | 3.4 |
Агенты для рабочих станций Linux поддерживают:
- Мониторинг Telegram Desktop (Snap-установка)
- Веб-версии DION, TrueConf, Viber, MS Teams
- Контентные блокировки для мессенджеров
- Уведомления о блокировках («открытый контроль»)
- Водяные знаки на экране
📈 Масштабируемость
Начиная с версии 2025–2026 года, «СёрчИнформ КИБ» оптимизирована для крупных инфраструктур :
| Показатель | Значение |
|---|
| Максимальное количество агентов на сервер | до 10 000 |
| Снижение системных требований | от 25% |
| Общая дедупликация | Единое хранение файлов, пересылаемых по разным каналам |
📋 Отчеты и аналитика
| Отчет | Назначение |
|---|
| «Выгрузка документов в облако» | Сбор и ранжирование статистики по передаче файлов в облачные хранилища для выявления аномалий |
| «Мнимая занятость» | Исключение из статистики событий, вызванных автокликерами и долгими зажатиями клавиш (более 2 минут) |
| Карта расположения сотрудников | Определение местоположения рабочей станции с агентом вплоть до улицы, доступны плоская карта и глобус |
Архитектура и компоненты
«СёрчИнформ КИБ» построена по модульному принципу и включает следующие ключевые компоненты :
| Компонент | Назначение |
|---|
| DataCenter | Главная консоль управления, мониторинг состояния компонентов, управление политиками |
| EndpointController | Управление агентами на конечных точках, распределение вычислительных мощностей |
| NetworkController | Сетевой перехват трафика, интеграция с почтовыми серверами, SMTP-интеграция |
| IMController | Единая база данных для хранения сообщений из всех мессенджеров |
| AlertCenter | Центр оповещений, настройка оперативного выявления инцидентов |
| Консоль Аналитика | Глубокие расследования, поиск причин нарушений, построение хронологии событий |
| ReportCenter | Веб-консоль для формирования отчетов, фильтрация «виртуальной активности» |
| AAServer | Сервер для ASR-сервисов (распознавание речи, Whisper) и ИИ-модулей |
Преимущества
🏆 1. Признание Gartner
В 2017 году «СёрчИнформ КИБ» включена в «магический квадрант» лучших DLP-систем мира по версии Gartner .
🔒 2. Комплексная сертификация
Сертификат ФСТЭК России (4 уровень контроля НДВ) и бессрочная лицензия ФСБ России позволяют использовать КИБ в государственных информационных системах, системах персональных данных и объектах КИИ .
🖥️ 3. Лидер по поддержке Linux
«СёрчИнформ КИБ» — одна из немногих DLP-систем, обеспечивающих полноценный контроль рабочих станций на Linux: мониторинг мессенджеров, блокировки, уведомления, водяные знаки .
🤖 4. Продвинутый ИИ и ASR
Локально развертываемая LLM-модель для анализа контекста и маркировки инцидентов, а также Whisper-AI для распознавания речи с точностью до 95% .
📱 5. Защита от нетипичных каналов утечек
Распознавание QR-кодов, скрытых слоев в документах, черновиков почты, фото экранов на телефон — уникальные функции, защищающие от изощренных инсайдеров .
🇷🇺 6. Приоритетная поддержка российских сервисов
Максимальный охват отечественных мессенджеров (Max, Dion, VK Teams, Squadus, Толк) и интеграция с российскими ОС .
🔧 7. Гибкое администрирование
Открытый API, централизованное управление до 10 000 агентов, веб-консоль мониторинга состояния серверов, единая база данных для всех мессенджеров .
Отличия от конкурентов
| Критерий | СёрчИнформ КИБ | Конкуренты (в среднем по рынку) |
|---|
| Распознавание QR-кодов | ✅ Уникальная функция | ❌ Отсутствует |
| Аудиоаналитика (ASR) | Whisper-AI, 95% точности | Требует отдельных модулей/интеграций |
| ИИ-маркировка инцидентов | 15+ типов, локальное развертывание LLM | Ограниченная или отсутствует |
| Поддержка Linux | Полноценная (агенты, блокировки, уведомления) | Частичная или отсутствует |
| Поддержка российских мессенджеров | Max, Dion, VK Teams, Squadus, Толк | Минимальная |
| Объединенный видеоцентр | Синхронизация 5+ каналов данных | Обычно только видеозапись |
| Масштабируемость | до 10 000 агентов на сервер | 2 000–5 000 |
| Признание Gartner | Magic Quadrant (2017) | Единицы из российских вендоров |
Области применения
| Сфера | Особенности применения |
|---|
| Крупные корпорации | Централизованное управление тысячами агентов, контроль филиалов, предотвращение утечек коммерческой тайны |
| Государственные органы | Сертификация ФСТЭК для ГИС до 1 класса, защита ПДн до 1 уровня, импортозамещение (Astra Linux, РЕД ОС) |
| Банки и финансовые организации | Контроль инсайдеров, соблюдение требований регуляторов, защита платежных данных |
| Медицинские учреждения | Защита персональных данных пациентов (ПДн 1 уровень), аудит доступа к медицинским картам |
| Промышленные предприятия | Защита коммерческой тайны и ноу-хау, контроль АСУ ТП (совместно со специализированными СЗИ) |
| ИТ-компании и стартапы | Защита исходного кода, контроль удаленных сотрудников (геокарта, водяные знаки) |
| Розничные сети | Противодействие корпоративному мошенничеству, контроль доступа к базе клиентов |
Интеграция с экосистемой «СёрчИнформ»
«СёрчИнформ КИБ» интегрируется с другими продуктами компании для создания комплексной защиты :
| Продукт | Назначение | Интеграция с КИБ |
|---|
| «СёрчИнформ SIEM» | Сбор и анализ событий безопасности | События КИБ поступают в SIEM для корреляции |
| «СёрчИнформ FileAuditor» | DCAP (аудит файловых систем) | Интеграция для аудита документов в облачных хранилищах, SCAP/DCAP-модуль |
| «СёрчИнформ ProfileCenter» | Автоматизированное профилирование сотрудников | Оценка рисков «человеческого фактора» на основе данных КИБ |
Актуальность и новости развития
2026 год (март):
- Расширение «открытого контроля» для Linux: уведомления пользователей о блокировках, водяные знаки
- Поддержка веб-версий VK Teams, TDM, чатов в Google Meet, мессенджера Max, DION, Express
- Запуск объединенного видеоцентра расследований
2025 год:
- Интеграция LLM-модели для ИИ-расследований
- Поддержка Whisper-AI для распознавания речи (точность до 95%)
- Агенты для SberOS 3.4, Alt Linux 11, Debian 12.11
- Отчет «Выгрузка документов в облако»
- Защита мессенджера Max
- Распознавание QR-кодов
Варианты поставки
| Форм-фактор | Описание |
|---|
| Локальная инсталляция | Развертывание на серверах заказчика (Windows или Linux) |
| Аппаратно-программовый комплекс | Готовое устройство «под ключ» с предустановленной системой |
| Модульная поставка | Выбор необходимых модулей в зависимости от задач заказчика |
Лицензирование
Лицензирование осуществляется на основе выбранного набора функций, количества защищаемых рабочих станций и серверов.
Для получения актуальной информации о ценах, вариантах лицензирования и условиях поставки обратитесь к менеджерам ООО «Айрон Нео».
«СёрчИнформ КИБ» является зарегистрированным товарным знаком компании SearchInform.*