Добавить в корзинуПозвонить
Найти в Дзене
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
2837 подписчиков

О возможностях Falcongaze SecureTower. Особенности расширенного поиска перехваченных данных

74
3 мин
DLP-система Falcongaze SecureTower способна автоматически извлекать и анализировать любую перехваченную информацию. В системе реализованы два режима поиска данных в результатах перехвата: расширенный и комбинированный. Благодаря расширенному поиску можно детализировать запрос и найти информацию по одному или нескольким параметрам. В этой статье специалисты аналитического центра Falcongaze SecureTower объяснили особенности этого режима поиска, а также подробно описали, как конкретизировать поисковой запрос и получить максимально релевантный результат при использовании DLP-системы. Полнотекстовый поиск Пользователю Falcongaze SecureTower доступно несколько способов полнотекстового поиска (в зависимости от его задач), в программе они представлены в виде отдельных текстовых полей. 1. Если нужно найти файлы, в каждом из которых присутствуют все определённые слова, используется поиск по всем перечисленным словам. В результате вы получите список файлов, в каждом из которых имеется тот список
Оглавление

DLP-система Falcongaze SecureTower способна автоматически извлекать и анализировать любую перехваченную информацию. В системе реализованы два режима поиска данных в результатах перехвата: расширенный и комбинированный.

Благодаря расширенному поиску можно детализировать запрос и найти информацию по одному или нескольким параметрам. В этой статье специалисты аналитического центра Falcongaze SecureTower объяснили особенности этого режима поиска, а также подробно описали, как конкретизировать поисковой запрос и получить максимально релевантный результат при использовании DLP-системы.

Полнотекстовый поиск

Пользователю Falcongaze SecureTower доступно несколько способов полнотекстового поиска (в зависимости от его задач), в программе они представлены в виде отдельных текстовых полей.

1. Если нужно найти файлы, в каждом из которых присутствуют все определённые слова, используется поиск по всем перечисленным словам. В результате вы получите список файлов, в каждом из которых имеется тот список слов, указанных в запросе.

2. Если нужно найти файлы с конкретным словом или выражением, используется поиск по точному слову или фразе. В результате вы получите список файлов, в каждом из которых имеется то слово или та фраза, указанная в запросе.

3. Если нужно найти все файлы, в которых присутствуют одно или несколько определённых слов, используется поиск по любому из перечисленных слов. В результате вы получите список файлов, в каждом из которых имеется любое из слов, указанных в запросе.

4. Если нужно найти все файлы, в которых нет определённых слов, используется поиск методом исключения слов, указанных в поле. В результате вы получите список файлов, в каждом из которых будет отсутствовать любое из слов, указанных в запросе.

-2

Дополнительные параметры полнотекстового поиска

При осуществлении полнотекстового поиска у пользователя Falcongaze SecureTower есть возможность включить следующие дополнительные параметры:

1. Нечеткий поиск позволяет искать информацию с учётом слов, которые система считает похожими на поисковой запрос. При включении этого параметра результаты поиска будут содержать также слова с опечатками или ошибками распознавания (например, при поиске среди результатов оптического распознавания).

Система предоставляет пользователю возможность установить степень отличия результатов поиска от слов, которые были указаны в поисковом запросе. Благодаря этому можно расширить число релевантных результатов поиска.

2. Транслитерация позволяет искать информацию с учётом написания слов, указанных в поисковом запросе, латинскими буквами. Этот параметр также поможет расширить количество релевантных результатов поиска.

3. Отключение морфологии. Если данный параметр отключён, в поисковой выдаче будут присутствовать результаты, содержащие именно то слово (или слова), которое было введено в поисковой запрос, без изменений. По умолчанию данный параметр включён, то есть система учитывает морфологические аспекты.

-3

При расширенном поиске в Falcongaze SecureTower можно конкретизировать:

• тип информации, которую следует найти;

• какое количество результатов должно присутствовать в поисковой выдаче;

• перехват активности какого пользователя (или пользователей) должен присутствовать в поисковой выдаче;

• результаты перехвата активности, ограниченные конкретным временным периодом;

• размер файла (в Кб);

• IP-адрес клиента и порт сервера.

Уточнения при поиске различных типов данных в Falcongaze SecureTower

Чтобы уточнить поиск по электронной почте, можно:

• задать отправителя и получателя;

• указать тему и слова, которые могут присутствовать в заголовке;

• искать письма с или без вложений.

Чтобы уточнить поиск по мессенджерам и чатам социальных сетей, можно:

• задать локальный и удалённый UIN;

• искать как текстовые, так и голосовые сообщения.

• установить количество результатов в поисковой выдаче.

Чтобы уточнить поиск по данным интернет-трафика, можно:

• искать информацию среди распознанных по шаблону сайтов;

• искать информацию в почте.

• искать информацию в публикациях в социальных сетях.

Чтобы уточнить поиск по файлам и процессам, можно:

• указать имя файла;

• отметить, какой это файл: переданный (отправленный) или полученный (принятый);

• указать имя процесса;

• указать тип активности процесса.

Попробуйте DLP Falcongaze SecureTower бесплатно

30 дней на тестирование системы без ограничений

Гаджеты и электроника
5,73 млн интересуются