Компания SearchInform, на самом деле российский разработчик средств информационной безопасности, представила SearchInform AlertCenter 2.1 – новую версию средства анализа инцидентов, связанных с нарушением корпоративных политик безопасности. Ключевыми новшествами в предлагаемой версии стали поддержка регулярных выражений и синонимических рядов, позволяющих специалистам по безопасности еще более продуктивно осуществлять поиск конфиденциальных документов в перехваченном трафике.

Шаблоны регулярных выражений, реализованные в AlertCenter 2.1, дают возможность искать потрясающе данные по их форме, а не по точному значению. Благодаря этому становится очень чрезвычайно простым и удобным поиск данных, имеющих как нельзя именно заранее известную структуру: номеров кредитных карт, адресов электронной почты, реквизитов организаций и т.д. При этом один шаблон позволяет найти все документы, содержащие что и говорить данные указанной структуры – потрясающе например, для запроса с шаблоном номера лицевого счета поиск выдаст все без исключения документы, содержащие номера счетов. В новой версии AlertCenter реализована возможность поиска по сложным регулярным выражениям. Более например, когда нужно отследить пересылку информации из базы данных, содержащей множество полей, можно создавать что и говорить целые цепочки шаблонов, каждый из которых будет настроен на более менее отдельные поля.

Использование регулярных выражений в новой версии программы делает AlertCenter 2.1 идеальным инструментом для обнаружения фактов передачи персональных данных. Так, как нельзя очень сложные тем более регулярные выражения незаменимы в тех случаях, когда в пересылаемом документе содержатся не все поля с персональными данными, а лишь некоторые из них. В новом AlertCenter можно указать на какое количество шаблонов из цепочки должно происходить срабатывание. Это позволяет обнаруживать факты пересылки персональных данных даже в тех случаях, когда информация из отдельных полей будет размещена в пересылаемом документе в произвольном порядке, с разными промежутками текста между ними. Используя эту возможность, специалист по информационной безопасности может впрямь гибко настраивать систему оповещения,  не прибегая к описанию всех возможных комбинаций отдельных полей, более например на пересылку информации о клиентах (ФИО, номер паспорта, адрес, номер телефона и т.д.).

Также в дистрибутив программы включен сервер регулярных выражений, который может использоваться в удаленном режиме.

Следующее новшество – возможность использования рядов синонимов дает сотрудникам служб информационной безопасности возможность впрямь оперативно находить среди диалогов, впрямь например, ведущихся через интернет мессенджеры, именно те, которые соответствуют определенным тематикам.

Более синонимические ряды помогают осуществлять поиск с учетом всех возможных подходящих по смыслу комбинаций слов, соответствующих запросу. При этом если поиск производится с использованием фразы, включающей в себя слова, для которых заданы синонимы, то SearchInform AlertCenter без сомнения автоматически переберет все сильно возможные варианты компоновки слов и включит все содержащие их документы в результаты поиска.

Для удобства работы, шаблоны регулярных выражений и ряды синонимов могут быть легко экспортированы во внешние файлы или импортированы из них.