DLP-система Falcongaze SecureTower способна автоматически извлекать и анализировать любую перехваченную информацию. В системе реализованы два режима поиска данных в результатах перехвата: расширенный и комбинированный.
Благодаря расширенному поиску можно детализировать запрос и найти информацию по одному или нескольким параметрам. В этой статье специалисты аналитического центра Falcongaze SecureTower объяснили особенности этого режима поиска, а также подробно описали, как конкретизировать поисковой запрос и получить максимально релевантный результат при использовании DLP-системы.
Полнотекстовый поиск
Пользователю Falcongaze SecureTower доступно несколько способов полнотекстового поиска (в зависимости от его задач), в программе они представлены в виде отдельных текстовых полей.
1. Если нужно найти файлы, в каждом из которых присутствуют все определённые слова, используется поиск по всем перечисленным словам. В результате вы получите список файлов, в каждом из которых имеется тот список слов, указанных в запросе.
2. Если нужно найти файлы с конкретным словом или выражением, используется поиск по точному слову или фразе. В результате вы получите список файлов, в каждом из которых имеется то слово или та фраза, указанная в запросе.
3. Если нужно найти все файлы, в которых присутствуют одно или несколько определённых слов, используется поиск по любому из перечисленных слов. В результате вы получите список файлов, в каждом из которых имеется любое из слов, указанных в запросе.
4. Если нужно найти все файлы, в которых нет определённых слов, используется поиск методом исключения слов, указанных в поле. В результате вы получите список файлов, в каждом из которых будет отсутствовать любое из слов, указанных в запросе.
Дополнительные параметры полнотекстового поиска
При осуществлении полнотекстового поиска у пользователя Falcongaze SecureTower есть возможность включить следующие дополнительные параметры:
1. Нечеткий поиск позволяет искать информацию с учётом слов, которые система считает похожими на поисковой запрос. При включении этого параметра результаты поиска будут содержать также слова с опечатками или ошибками распознавания (например, при поиске среди результатов оптического распознавания).
Система предоставляет пользователю возможность установить степень отличия результатов поиска от слов, которые были указаны в поисковом запросе. Благодаря этому можно расширить число релевантных результатов поиска.
2. Транслитерация позволяет искать информацию с учётом написания слов, указанных в поисковом запросе, латинскими буквами. Этот параметр также поможет расширить количество релевантных результатов поиска.
3. Отключение морфологии. Если данный параметр отключён, в поисковой выдаче будут присутствовать результаты, содержащие именно то слово (или слова), которое было введено в поисковой запрос, без изменений. По умолчанию данный параметр включён, то есть система учитывает морфологические аспекты.
При расширенном поиске в Falcongaze SecureTower можно конкретизировать:
• тип информации, которую следует найти;
• какое количество результатов должно присутствовать в поисковой выдаче;
• перехват активности какого пользователя (или пользователей) должен присутствовать в поисковой выдаче;
• результаты перехвата активности, ограниченные конкретным временным периодом;
• размер файла (в Кб);
• IP-адрес клиента и порт сервера.
Уточнения при поиске различных типов данных в Falcongaze SecureTower
Чтобы уточнить поиск по электронной почте, можно:
• задать отправителя и получателя;
• указать тему и слова, которые могут присутствовать в заголовке;
• искать письма с или без вложений.
Чтобы уточнить поиск по мессенджерам и чатам социальных сетей, можно:
• задать локальный и удалённый UIN;
• искать как текстовые, так и голосовые сообщения.
• установить количество результатов в поисковой выдаче.
Чтобы уточнить поиск по данным интернет-трафика, можно:
• искать информацию среди распознанных по шаблону сайтов;
• искать информацию в почте.
• искать информацию в публикациях в социальных сетях.
Чтобы уточнить поиск по файлам и процессам, можно:
• указать имя файла;
• отметить, какой это файл: переданный (отправленный) или полученный (принятый);
• указать имя процесса;
• указать тип активности процесса.
Попробуйте DLP Falcongaze SecureTower бесплатно
30 дней на тестирование системы без ограничений
