«СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря обновленной архитектуре теперь системы позволяют подключать до 10 тысяч агентов на один сервер и управлять ими одновременно. ИБ-специалистам проще задавать настройки контроля рабочих станций и файловых хранилищ в большой распределенной инфраструктуре.
Обновление реализовано для двух систем – в компоненте администрирования EndpointController. Оптимизации удалось достичь благодаря распределению вычислительной нагрузки при обработке данных от агентов. В результате производительность систем вырастает: если ранее на одном сервере администрирования могли обрабатываться данные от 3 тысяч агентов, то теперь втрое больше.
Также новая архитектура экономичнее расходует мощности оборудования, поэтому системные требования при внедрении DLP и DCAP могут быть снижены от 25%. При этом растет и скорость обработки данных.
«Обновление значительно облегчает работу ИБ-специалистов в крупных компаниях. Теперь контролировать всю инфраструктуру можно централизовано, не тратя время на синхронизацию настроек на разных серверах EndpointController. Причем оптимизировать можно и уже работающие системы – обновление позволяет «схлопнуть» несколько серверов в один без потери данных, – поясняет Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Такая перестройка архитектуры – еще один шаг в последовательной стратегии «СёрчИнформ» по оптимизации продуктов. Мы постоянно повышаем производительность и быстродействие всех систем, чтобы они легко интегрировались в любую инфраструктуру – вне зависимости от масштаба. Например, в следующем году планируем довести количество контролируемых агентов на одном EndpointController до 12-15 тысяч, а для внедрений крупнее – сведем работу с несколькими серверами в новый объединенный интерфейс».
Ранее в «СёрчИнформ КИБ» появилась возможность автоматической архивации и переноса служебных БД, полезная при масштабировании и кластеризации системы в инфраструктуре заказчиков. Для решения той же задачи в «СёрчИнформ SIEM» появился «Внешний коннектор», по которому можно установить коннекторы на удаленные серверы при распределенном внедрении.