Аналитический комплекс «Невод-П» (АК «Невод-П») разработан на основе программного обеспечения iRule®, является объектно-ориентированным средством визуального анализа транзакций (коммуникативных фактов), и предназначен для анализа электронной почты.
Электронная почта может быть импортирована в базу данных АК «Невод-П» из файлов электронных писем формата *.EML, из почтовых ящиков в сетях Internet\Intranet и локальных вычислительных сетях с использованием протоколов POP3 и IMAP4. При необходимости, по желанию заказчика, для импорта электронной почты АК «Невод-П» может быть сопряжен с различными почтовыми серверами и системами архивного хранения электронной почты IT-подразделений или служб корпоративной безопасности.

АК «Невод-П» обладает развитой системой формирования запросов, позволяющей из всего массива информации отбирать данные по самым различным совокупностям поисковых параметров, и отображать отобранные данные (объекты и связи между ними) в виде схем или таблиц. При этом алгоритмы визуализации объектов и связей позволяют выполнять размещение элементов на схеме в виде, наиболее удобном для различных пользователей и различных задач.



Найденные по запросам или в результате выявления связей письма могут быть оперативно просмотрены любым стандартным почтовым клиентом либо непосредственно в окне «Документы».




Электронные письма в накопленном массиве могут быть найдены не только по своим служебным атрибутам (отправитель, получатель, дата, тема и т.п.), но и посредством контекстного поиска по ключевым словам (с учетом правил морфологии) в служебном заголовке письма, теле письма или во вложении.




От найденного по запросу и представленного на схеме объекта могут быть выявлены связанные с ним другие объекты, например, связанные с письмом электронные адреса отправителя, получателей, получателей копии и т.п., а также связанные с письмом вложения. От найденных объектов, в свою очередь, выявляются связи с другими объектами – и так по цепочке, пока аналитик не выявит интересующую его цепь связей.
Процесс также может выполняться в автоматизированном режиме с помощью алгоритмов выявления общих связей, общих объектов, цепочек связей. При этом используется мощная система настроек выявляемых связей.

 



Аналитик имеет возможность не акцентировать внимание на отдельных письмах, а анализировать почтовый трафик между адресатами в целом, выявлять круг общения адресатов, определять активность общения в группе и т.п. Например, выявлять единичные и постоянные выходы за пределы корпоративного круга общения, с возможностью дальнейшего детального анализа писем на интересующем канале.

 



По желанию заказчика, АК «Невод-П» может импортировать информацию из корпоративных адресных книг в Active Directory с использованием протокола LDAP, что облегчает восприятие информации аналитиком и позволяет использовать в процессе анализа дополнительную объективную и субъективную информацию

 

АК «Невод-П» разработан в трехзвенной архитектуре: сервер БД – сервер приложений – клиент, и может быть выполнен как многопользовательская или однопользовательская система (все звенья на единой ПЭВМ).

АК «Невод-П» выполнен на основе СУБД Oracle 11g, но поскольку программное обеспечение iRule является платформенно-независимым, комплекс может быть легко адаптирован под любую другую промышленную СУБД (MS SQL, Teradata и т.п.).

Решения

© Институт проблем безопасности и анализа информации, 2004 - 2024

Тел. + 7 (495) 623-89-47    E-mail: info4spi@spi2.ru
  + 7 (495) 623-10-58      http://www.spi2.ru