Для поиска критичной информации в проиндексированных документах, AlertCenter использует следующие типы запросов:
полнотекстовый поиск;
фразовый поиск;
поиск похожих по содержанию документов;
поиск по атрибутам документов;
поиск нераспознанных документов;
сложные запросы;
поиск по регулярным выражениям;
поиск по цифровым отпечаткам;
поиск по словарю.
1. Полнотекстовый поиск
Простейший вид поиска, позволяющий находить документы, содержащие заданные слова, их различные формы и синонимы, вне зависимости от того, в какой части документа они находятся. К возможностям полнотекстового поиска в SearchInformAlertCenter также относится использование морфологии. Этот режим позволяет ввести в поисковую строку одно слово, а поиск текста будет осуществляться по всем его словоформам (например, компания - компании - компанией - компанию - ... и т.п.). Исходя из этого, крайне рекомендуется установка морфологической базы данных для языка, на котором будет осуществляться поиск.
2. Фразовый поиск
Это поиск в предложениях с возможностью ограничения расстояния между словами запроса и фиксирования порядка слов.
SearchInform AlertCenter позволяет использовать синонимические ряды для фразового поиска. Они помогают осуществлять поиск с учетом всех возможных подходящих по смыслу комбинаций слов, соответствующих запросу. При этом, если поиск производится с использованием фразы, включающей в себя слова, для которых заданы синонимы, то SearchInform AlertCenter автоматически переберет все возможные варианты компоновки слов и включит все содержащие их документы в результаты поиска.
Фразовый поиск
3. Поиск похожих документов
При «поиске похожих» в качестве запроса используется целый текст и анализируется степень соответствия проиндексированных документов тексту запроса. Данный тип запросов рекомендуется использовать для выявления однотипных структурированных документов, включающих общие элементы - отчеты, счета, договоры, резюме и др.
Поиск похожих
4. Поиск по атрибутам документов
Использование этого вида поиска позволяет искать документы по их атрибутам (формату, отправителям, получателям и т.д.). Это позволяет узнавать в оповещениях о совпадении атрибутов перехваченной информации с заданными в алерте атрибутами. Так, например, можно отслеживать активность отдельных доменных пользователей, IP адреса, определенные адреса электронной почты, документы и т.д.
При помощи такого вида поиска также можно отслеживать копирование или пересылку файлов определенных форматов. Например, для проектных организаций таким форматом являются файлы, созданные в программе AutoCad, и такая возможность позволит им избежать утечки информации с предприятия.
Поиск по атрибутам
5. Поиск нераспознанных документов
В SearchInform AlertCenter можно настроить автоматические уведомления по документам, которые не удалось проиндексировать. При этом можно искать следующие типы документов:
нераспознанные документы всех форматов;
нераспознанные документы выбранных форматов;
нераспознанные документы, за исключением файлов выбранных форматов.
Поиск нераспознанных
6. Сложные запросы
Возможность создания сложных запросов позволяет гибко задавать условия, по которым будет осуществляться поиск. Сложные запросы могут включать в себя два и более простых запросов, объединенных при помощи логических операторов. Их целесообразно применять в том случае, если поставленную задачу невозможно решить при помощи простых запросов. Сложные запросы позволяют комбинировать до 26 простых текстовых и атрибутных запросов при помощи логических операторов AND, OR, AND NOT.
Так, например, в SearchInform AlertCenter возможно задать условия, при которых будет проверяться только исходящая корреспонденция конкретного сотрудника, в которой содержатся документы определенного типа.
Сложные запросы
7. Поиск по регулярным выражениям
Шаблоны регулярных выражений дают возможность искать данные по их форме, а не по точному значению. Шаблон позволяет найти все документы, содержащие данные указанной структуры. Используя сложные регулярные выражения (цепочки регулярных выражений), можно отследить пересылку информации из базы данных, содержащей множество полей. Для этого создаются цепочки шаблонов, каждый из которых будет настроен на отдельное поле.
Настройки:
Минимальная длина цепочки - количество шаблонов из цепочки, которое должно быть найдено для срабатывания алерта (например, из 6 полей базы в пересылаемом документе могут присутствовать только 4)
Минимальное количество цепочек – количество найденных цепочек, необходимое для срабатывания алерта (сколько записей из базы данных передавалось)
Минимальная длина пробелов в цепочке – количество символов между отдельными шаблонами цепочки (между записями из базы данных может присутствовать другой текст, например, «номер паспорта»)
Поиск по регулярным выражениям
8. Цифровые отпечатки
Эта технология позволяет обнаруживать присутствие любого из контролируемых документов в перехваченном трафике. Технология поиска документов по цифровым отпечаткам была ранее успешно опробована компанией SearchInform в продукте PlagiatInform, предназначенном для обнаружения плагиата в учебных работах, научных трудах, публицистике и т.д.
Цифровые отпечатки позволяют осуществлять поиск любых по размеру и структуре документов, начиная с различных финансовых отчетов и заканчивая персональными данными сотрудников, акционеров или клиентов компании. При этом обнаружение документов возможно даже в том случае, если они отличаются от оригинала, например, когда документ скомпилирован из нескольких.
Документы, поиск которых необходимо произвести среди перехваченных данных, помещаются в специальную директорию – хранилище конфиденциальных документов. SearchInform AlertCenter самостоятельно индексирует их содержимое и создает цифровой отпечаток для каждого из них, размещая «слепок» в каталоге цифровых отпечатков. При расширении списка конфиденциальных документов достаточно скопировать новые в указанное хранилище, после чего SearchInform AlertCenter автоматически выполнит все последующие операции, необходимые для их включения в списки поиска.
Благодаря тому, что в базе данных хранятся не сами конфиденциальные документы, а их «снимки», исключается утечка конфиденциальной информации в результате несанкционированного доступа к базе данных сотрудников компании или сторонних злоумышленников.
Поиск по цифровым отпечаткам
9. Поиск по словарю
Этот способ поиска позволяет обнаруживать в перехваченных данных документы, содержащие слова и словосочетания из заранее сформулированного перечня (словаря). При этом можно указать как процент слов из словаря, содержащийся в документе, так и процент документа, содержащийся в словаре. Данный способ поиска удобен, прежде всего, для обнаружения документов, связанных со спецификой деятельности компании: отчетов, бизнес-планов, технологических разработок.
Поиск по словарю
10. Поиск по словарю синонимов
Специально разработанный уникальный словарь синонимов – мощное средство выявления коррупционных схем и «откатов»: поскольку в переговорах о передаче взятки само слово «взятка» обычно явно не фигурирует, в словаре синонимов могут быть перечислены иные слова для ее обозначения («подарок», «благодарность», «откат» и т.д.), которые SearchInform AlertCenter обнаружит в перехваченных данных. Встроенный в приложение словарь может расширяться по усмотрению пользователя за счет включения новых слов, а также целых тематических разделов.
