Мониторинг ключевых слов

При внедрении системы защиты данных логичным образом возникает вопрос поиска ключевых слов или терминов, которые необходимо контролировать во всех возможных каналах передачи данных.

В Staffcop для этой задачи используется Поиск по словарю.

Примечание

Начиная с версии Staffcop 5.3 для работы политик поиска по словарю используется модуль Hyperscan. Для работы модуля процессор должен поддерживать расширение SSSE3 (не SSE3).

Чтобы активировать модуль Hyperscan, выполните:

staffcop hyperscan enable

Поиск с использованием предустановленного словаря

В Staffcop доступен ряд предустановленных словарей по различным тематикам:

  • словарь ненормативной лексики;

  • словарь наркоманского сленга;

  • словарь откатной тематики;

  • словарь поиска работы;

  • кредитные карты

  • словарь алкогольной тематики;

  • словарь подарки;

  • словарь долги;

  • словарь религиозной тематики;

  • словарь экстремистской деятельности;

  • паспорт;

  • ИНН;

  • СНИЛС.

Чтобы активировать предустановленную политику поиска по одному из словарей:

  1. В веб-интерфейсе перейдите на вкладку Политики.

  2. Перейдите в папку ПолитикиПолитики безопасности.

  3. Выберите одну из предустановленных политик поиска по словарю.

../_images/keywords_2.png

  1. Настройте её свойства и задайте пороги срабатывания для различных слов.

../_images/keywords_3.png

  1. На вкладке Свойства включите опцию Политика активна.

  2. Сохраните изменения.

Готово! Политика поиска по словарю создана и активна. Теперь все события, касающиеся срабатывания данной политики, будут отображаться в линзе событий.

Создание словаря для поиска вручную

Чтобы создать собственную политику поиска по словарю:

  1. В веб-интерфейсе нажмите кнопку Создать.

  2. Выберите пункт Поиск по словарю

../_images/keywords_4.png

  1. В открывшемся окне настройки политики на вкладке Свойства включите опцию Политика активна.

  2. На вкладке Словарь задайте список слов, которые хотите включить в свою политику поиска.

  3. Задайте вес строки и его пороговые значения.

  4. Выберите тип задаваемого выражения (Строка, Поиск по морфологии, Регулярное выражение).

  5. Укажите, будет ли строка регистрочувствительной или исключением.

../_images/keywords_5.png

  1. Завершите настройку политики и сохраните её.

Готово! Политика поиска по пользовательскому словарю создана и активна. Теперь все события, касающиеся срабатывания данной политики, будут отображаться в линзе событий.

Вес строки

Начиная с версии 5.3, в Staffcop при создании политики Поиск по словарю, появилась возможность настраивать чувствительность политики.

Возможность срабатывания политики не на первое упоминание слова в событиях, а по достижении определённой «критической массы» реализована при помощи задания веса для каждой конкретной строки.

Примечание

Чтобы активировать возможность задавать вес строки, необходимо включить модуль Hyperscan.

При создании политики Поиск по словарю на вкладке Словарь можно настроить срабатывание политики на каждое конкретное слово или регулярное выражение.

../_images/keywords_5.png

Доступные для заполнения поля:

Поле

Описание

Тип

Позволяет выбрать один из трёх типов значений в строке:

  • строка — слово или строка для поиска;

  • морфология — строка для поиска по морфологии;

  • RegExp — регулярное выражение.

Рег.

Опция, включающая контроль регистра.

Искл.

Опция, позволяющая задавать исключения из поиска по словарю.

Вес

Значение веса указанной строки.

От и До

Пороговые значение веса для срабатывания политики.

Текст

Значение строки для поиска по словарю.