В основу новой архитектуры легло использование специальных программ-агентов, устанавливаемых на компьютеры пользователей, благодаря чему стало возможным производить мониторинг печати не только на сетевых, но и на локальных принтерах. После перехвата агенты PrintSniffer пересылают данные на сервер SearchInform NSA, где в дальнейшем они хранятся в базе данных под управлением Microsoft SQL Server 2005/2008. Просматривать перехваченную информацию затем можно с помощью консоли SearchInform PrintSniffer. Таким образом, сотрудники, ответственные за обеспечение безопасности, благодаря PrintSniffer не только имеют возможность обнаружить пересылку на печать конфиденциальных документов в оперативном режиме, но и получают в свое распоряжение архив всех распечатанных документов для проведения расследований инцидентов, связанных с нарушениями корпоративных политик безопасности.
По словам разработчиков, SearchInform PrintSniffer осуществляет перехват как распечатываемого текста, так и изображений. Благодаря встроенной системе распознавания текста на изображениях (OCR), PrinfSniffer эффективен также и в тех случаях, когда пользователь распечатывает отсканированные копии документов или снимки экрана с конфиденциальными текстами. К примеру, в случае, если пользователь печатает документ из Microsoft Word, то PrinfSniffer успешно перехватит все содержание документа, независимо от использованных шрифтов и количества включенных в него изображений, после чего содержание документа будет доступно для всех видов поиска, реализованных в «Контуре информационной безопасности SearchInform», пояснили в SearchInform.
.png)