Searchinform is software security to secure company / organization from internal fraud . Company have many important or secret data that cannot be seen or save by anyone, so searchinform can do as monitoring tools software to seen all user / employee activity on their PC / laptop. Serachinform can record activity by recording video or capture picture from their PC or laptop also, so we as company owner can know what happen / activity in our company.
File Auditor
Spesifikasi File Auditor minimal sebagai berikut:
● Memiliki kemampuan untuk mengklasifikasikan data berdasarkan sensitivitas data;
● Memiliki kemampuan untuk merekam peristiwa file berikut: membuat, membaca, menulis, menghapus, mengganti nama, mengeksekusi, mengubah ekstensi, memindahkan, menyalin, menolak akses, dan mengubah hak akses;
● Memiliki kemampuan untuk merekam pengguna yang melakukan modifikasi pada data yang dipantau;
● Memiliki kemampuan untuk merekam ketika pengguna melakukan modifikasi pada data yang dipantau;
● Memiliki pemberitahuan dan peringatan setiap kali data yang dipantau disalin, dipotong, atau dihapus;
● Memiliki opsi untuk mengecualikan pengguna dari audit;
● Memiliki kemampuan untuk menyimpan hingga 99 (sembilan puluh sembilan) kali perubahan pada data yang telah ditandai, sehingga pengguna dapat melihat dan mengakses data hingga 99 (sembilan puluh sembilan) kali revisi terakhir;
● Memiliki kemampuan untuk membuat salinan bayangan, sehingga pengguna dapat memulihkan file yang dihapus;
● Memiliki kemampuan untuk beradaptasi dengan beban PC/laptop pengguna yang fleksibel:
- Kecepatan/prioritas pemindaian
- Pindai penjadwalan
- Pemindaian hanya dijalankan saat sistem (pengguna PC/Laptop) tidak aktif
- Batasi beban pemrosesan pada sumber daya pengguna PC/Laptop
● Memiliki layanan konsultasi pengaturan kebijakan dan laporan insiden kehilangan data sensitif;
● Memiliki layanan pencegahan kehilangan data sensitif;
● Memiliki layanan audit file sistem;
● Memiliki layanan investigasi dan forensik untuk setiap kejadian;
● Memiliki layanan risk assessment dan gap analysis terkait kebijakan dengan pertimbangan sesuai standar keamanan informasi;
● Memiliki layanan manajemen risiko pasca pemasangan dan pengembangan kebijakan;
● Memiliki layanan manajemen konfigurasi dari perubahan kebijakan, yang terdiri dari pencegahan kehilangan data (DLP), analisis perilaku entitas pengguna (UEBI), pemantauan aktivitas basis data (DAM), data klasifikasi dan audit sistem file, forensik, inventaris, dan solusi kepatuhan;
● Memiliki kemampuan untuk memindai file secara lokal melalui agen yang diinstal pada PC/laptop pengguna atau server Windows dan memindai file di server berbagi file melalui SMB tanpa perlu instalasi agen;
● Memiliki kemampuan untuk memindai file dengan:
- Atribut (pencarian berdasarkan atribut file: ukuran, tanggal pembuatan, folder, ekstensi, dll.);
- Teks (mencari dokumen dengan kata, frasa tertentu) - memperhitungkan morfologi dan transliterasi akun; pencarian kamus; mencari konten serupa.
- Ekspresi reguler (mencari dokumen yang berisi urutan huruf tertentu, misalnya, nomor paspor, nomor kartu kredit, dll.);
- Kombinasi dari algoritma yang disebutkan di atas;
● Memiliki kemampuan untuk mengklasifikasikan tingkat krusial suatu dokumen;
● Memiliki kemampuan untuk menyisipkan watermark ke dalam dokumen;
Risk Monitor
Spesifikasi Risk Monitor minimal sebagai berikut:
● Memiliki kemampuan untuk mencatat email dan lampiran yang dikirim melalui SMTP, POP3, IMAP, MAPI, HTTP (webmail: email masuk dan keluar) menggunakan klien email atau browser apa pun;
● Memiliki kemampuan untuk memblokir email keluar yang dikirim melalui klien email Outlook menggunakan protokol SMTP, IMAP dan MAPI;
● Memiliki kemampuan untuk mencatat informasi lengkap dari email yang diambil: akun domain, alamat pengirim dan penerima, subjek email, dll.
● Memiliki kemampuan untuk berintegrasi dengan server email perusahaan dan mencatat setiap email masuk dan keluar
● Memiliki kemampuan untuk mencatat riwayat pesan obrolan melalui protokol HTTP di jejaring sosial: Facebook, LinkedIn, Google+, Instagram, dll;
● Memiliki kemampuan untuk mencatat riwayat pesan obrolan melalui web dan desktop WhatsApp;
● Memiliki kemampuan untuk mencatat riwayat pesan Skype web dan desktop;
● Memiliki kemampuan untuk mencatat riwayat pesan web Telegram;
● Memiliki kemampuan untuk merekam riwayat pesan di Zoom chat (zoom meeting);
● Memiliki kemampuan untuk mencatat dokumen yang diunggah atau ditransfer melalui koneksi FTP, termasuk dengan enkripsi SSL;
● Memiliki kemampuan untuk mencatat informasi atribut dokumen yang dikirim melalui koneksi FTP: akun domain, URL tujuan, nama pengguna server FTP, dll;
● Memiliki kemampuan untuk mencatat aktivitas penjelajahan melalui HTTP pada browser modern setidaknya Internet Explorer 6+, Mozilla Firefox 2+, Opera 8+, Google Chrome 8+;
● Memiliki kemampuan untuk mencatat aktivitas pencarian (GET) ke mesin pencari Google, yahoo, yandex, rambler;
● Memiliki kemampuan untuk mengontrol permintaan pencarian, posting, publikasi, transfer file, dll melalui protokol HTTP dan HTTPS
● Memiliki kemampuan untuk memblokir web berdasarkan konten;
● Memiliki kemampuan untuk memblokir web HTTP(S), membuat whitelist web, blacklist web, dan menampilkan pemberitahuan pemblokiran di halaman browser pengguna;
● Memiliki kemampuan untuk mencatat informasi dokumen yang dicetak ke printer;
● Memiliki kemampuan untuk menampilkan atribut dokumen yang dicetak: akun domain, nama printer, jumlah halaman yang dicetak, dll.;
● Memiliki kemampuan untuk memblokir kegiatan pencetakan dokumen berdasarkan:
- Teks (mencari dokumen yang berisi kata atau kalimat tertentu
- Regular Expression (Regex) (mencari dokumen berdasarkan variabel tertentu seperti nomor KTP, nomor paspor, nomor kartu kredit, dll)
- Cari dengan kata-kata kamus
- Kombinasi dari 3 hal di atas;
● Memiliki kemampuan untuk mengelola akses pengguna ke perangkat eksternal: CD/DVD eksternal, flash drive, perangkat USB, WiFi dan bluetooth, serta perangkat yang terhubung ke port: USB, Firewire, COM, LPT, dll.;
● Memiliki kemampuan menyalin bayangan pada data yang dikirim ke perangkat eksternal;
● Memiliki kemampuan menyalin bayangan pada data yang disimpan pada perangkat USB eksternal yang terhubung;
● Memiliki kemampuan untuk mencatat informasi data yang dikirim melalui sesi RDP;
● Memiliki kemampuan untuk memblokir berjalannya suatu proses di PC/laptop pengguna;
● Memiliki kemampuan untuk mengaudit file yang disimpan, dibuat, dan dimodifikasi pada perangkat pengguna (PC/Laptop);
● Memiliki kemampuan untuk menyediakan kemampuan untuk memilih sumber daya yang akan diaudit (workstation, file server, hard disk dan folder tertentu);
● Memiliki kemampuan untuk menyediakan pencatatan peristiwa file berikut pada perangkat eksternal: buat, baca, tulis, hapus, ganti nama, jalankan, ubah ekstensi, pindahkan, salin, tolak akses, dan ubah hak akses;
● Memiliki kemampuan untuk mengizinkan atribut berikut ditugaskan ke operasi file yang dicatat: akun domain, jenis operasi dengan file, nama file, jenis, dan jalur, dll;
● Memiliki kemampuan untuk menangkap tampilan layar pengguna berdasarkan jeda waktu, akses web, atau saat PC/laptop dihidupkan;
● Memiliki kemampuan untuk melihat layar pengguna secara langsung secara real time;
● Memiliki kemampuan untuk mengambil foto pengguna dari kamera PC/laptop berdasarkan jeda waktu, akses web, atau saat PC/laptop dihidupkan;
● Memiliki kemampuan merekam video pengguna dari kamera PC/laptop berdasarkan jeda waktu, akses web, atau saat PC/laptop dihidupkan;
● Memiliki kemampuan untuk melihat pengguna langsung dari pengguna PC/laptop kamera;
● Memiliki kemampuan untuk merekam suara menggunakan mikrofon pengguna PC/laptop;
● Memiliki kemampuan untuk mendengarkan percakapan pengguna secara langsung menggunakan mikrofon PC/laptop pengguna;
● Memiliki kemampuan untuk merekam aktivitas pengguna saat menggunakan aplikasi atau situs web dan durasinya;
● Memiliki kemampuan untuk membuat laporan yang kompleks tentang waktu kerja, efisiensi kerja dan pelanggaran peraturan kerja
● Memiliki kemampuan untuk mengunci tombol Printscreen pada keyboard PC/laptop pengguna;
● Memiliki kemampuan untuk merekam setiap proses input dari keyboard PC/laptop pengguna;
● Memiliki kemampuan untuk mencatat data yang diunggah dan diunduh ke layanan cloud: Google Drive, DropBox, Office 365, Evernote, iCloud, MediaFire, NextCloud, SharePoint;
● Memiliki kemampuan untuk mencatat data yang dikirim dari aplikasi jarak jauh Teamviewer, RealVNC, Radmin;
● Memiliki kemampuan untuk mencatat atribut data yang dikirim ke layanan cloud: akun domain, nama file, alamat IP, dll;
● Memiliki kemampuan transfer data ke solusi SIEM;
