Tez-tez verilən suallar

“SecureTower” korporativ verilənlərin sızdırılmasının qarşısını almağa imkan verən və personal üzvlərinin fəaliyyətinin effektivliyini analiz etmək üçün lazımi vasitələrin tam spektrini özündə birləşdirən proqram məhsuludur. “SecureTower” məxfi informasiyanın mühafizəsinin təmin olunmasına kompleks yanaşma tərzinin reallaşdırılmasına imkan yaradır. O, imic, əməliyyat riskləri və hətta hüquqi riskləri idarə edən güclü sistemdir. Bu xüsusiyyətlər şirkətdə təsərrüfat proseslərini optimallaşdırmağa və şirkətin həm iqtisadi, həm də informasiya təhlükəsizliyini təmin etməyə imkan verir.

“SecureTower”, xüsusi olaraq ayrılmış serverə və ya "Windows" əməliyyat sistemi ilə idarə olunan virtual maşına qurula bilən, tamamilə proqram təminatından ibarət məhsuldur. Qeyd etmək lazımdır ki, proqramda “verilənlər”in bir neçə üsulla ələ keçirilməsi nəzərdə tutulur. Bu məqsədlər mərkəzləşdirilmiş üsuldan istifadə etdikdə şəbəkədə trafiki ayrıca porta güzgüləməyə imkan verən kommutator olmalıdır. Ələ keçirmə prosesi agent proqramlar vasitəsilə, jurnallaşdırma yeşiyindən və ya ICAP dəstəkli proksi-serverdən həyata keçirilirsə, buna ehtiyac yoxdur.

Kömək üçün +375 (17) 311-10-14 nömrəsinə zəng edərək satış şöbəsinə və ya artıq əməkdaşlıq etdiyiniz menecerə, eləcə də +375 (17) 311-10-14 nömrəsinə zəng edərək "Falkonqeyz" şirkətinin texniki dəstək xidmətinə müraciət edə bilərsiniz. Bundan başqa, ümumi xarakterli suallarınızı contact@falcongaze.ru e-poçt ünvanına göndərə bilərsiniz. Texniki dəstək xidməti ilə support@falcongaze.ru, satış şöbəsi ilə sales@falcongaze.ru e-poçt ünvanı vasitəsilə əlaqə saxlaya bilərsiniz.

“SecureTower” həm modullar üzrə, həm də nəzarət edilən istifadəçilərin sayına uyğun olaraq lisenziyalaşdırıla bilər. Ən geniş əhatəli lisenziya bütün rabitə kanalları və protokollar üzrə 25 istifadəçiyə aid verilənlərin ələ keçirilməsi imkanını təmin edir. “SecureTower” sistemini satın alarkən lisenziya üzrə nəzarət edilən protokolların və istifadəçilərin sayını sərbəst şəkildə özünüz müəyyən edə bilərsiniz.

Açar nəzarət edilən protokolların və istifadəçilərin sayını müəyyən edən lisenziyanın inteqrasiya edildiyi USB cihazından ibarətdir. Açar müştəriyə bir neçə üsulla təqdim edilə bilər: şəxsən görüşərək və ya çatdırılmasına zəmanət verilən poçt xidməti vasitəsilə.

Bu, "SecureTower" sisteminin tam funksional nümayiş (demo) variantıdır. Bütün arzu edən şirkətlərə verilə bilər. Bu zaman onun istifadə müddəti, nəzarət ediləcək işçi stansiyaların sayı hər şirkətlə fərdi qaydada razılaşdırılır.

"SecureTower" sisteminin sınaq versiyasının (25 stansiya) qurulması üçün növbəti sistem tələblərinə cavab verən kompüter, server və ya virtual maşın tələb olunur:

Prosessor: 2.2 QHs və ya daha güclü (4 və ya daha çox nüvəli).

Şəbəkə adapteri: 1 Qbit (mərkəzləşdirilmiş ələ keçirmə tətbiq edilirsə 2 adapter).

Əməli yaddaş: 6 Qb və ya daha böyük.

Sərt disk: hər istifadəçidən bir ayda ələ keçirilən verilənlərin həcminin 1,5 Qb olduğu əsas götürülərək müəyyən edilir. Məsələn: 1,5 Qb x 25 istifadəçi x 1 ay = 37,5 Qb 25 istifadəçidən bir ay ərzində ələ keçirilən verilənlərin saxlana bilməsi üçün sərt diskdə məhz bu qədər boş yer olmalıdır.

Bəli. "SecureTower" sistemində istifadəçilərin elektron poçtla göndərdiyi məlumatların, o cümlədən mühafizə olunan protokolla göndərilən məlumatların bloklanması mümkündür.

"SecureTower" sisteminin qurulması üçün həm lokal serverdə, həm də agent proqramların qurulacağı uzaq kompüterlərdə administrator hüquqları tələb olunur. Belə hüquqlar varsa, sistem administratorunu məlumatlandırmaq tələb olunmur. Nəticədə, informasiya təhlükəsizliyi şöbəsinin mütəxəssisləri bütün əməkdaşların, o cümlədən sistem administratorlarının öz fəaliyyətində korporativ siyasətin tələblərini yerinə yetirib-yetirmədiyinə nəzarət edə bilir.

Bəli. “SecureTower” faylların xarici cihazlara göndərilməsini bloklamağa imkan verir. Bu zaman verilənləri xarici daşıyıcılara köçürməsi qadağan edilən istifadəçiləri, faylların "qadağan edilən" formatlarını, qurğuların/cihazların "qadağan edilən" növlərini sistemdə təyin etmək mümkündür.

Bəli. “SecureTower” ayrı-ayrı ərazilərdə yerləşən ofislərdən ibarət şirkət strukturunda istifadə oluna bilər. Proqram bir neçə resursa uzaqdan çıxış vasitəsilə və ya analiz edilən verilənləri vahid, mərkəzləşdirilmiş saxlanc yerində toplayaraq müxtəlif rabitə kanallarına nəzarət etməyə, o cümlədən əməkdaşların fəaliyyətini müşahidə altında saxlamağa imkan verir.

"SecureTower" sistemində “verilənlər”in analizi üçün istifadə edilən texnologiyalar onun şirkətdə qəbul edilmiş təhlükəsizlik siyasətlərinin tələblərinin pozulmasına aid insidentlərlə bağlı səhvən aktivləşməsi ehtimalını minimuma endirir. Proqram, əvvəlcədən daxil edilmiş açar sözlər əsasında və morfologiyanı nəzərə alaraq şəbəkə vasitəsilə göndərilən sənədləri atributlara və məzmununa görə yoxlaya bilər. Həmçinin “SecureTower” transliterasiyanı da tanıya bilir. OCR texnologiyasından istifadə edərək “SecureTower” ələ keçirilmiş təsvirlərdə mətnləri və işarələri oxuyur, onların içində açar sözlərin, işarələrin olub-olmadığını yoxlayır. Nitq tanıma funksiyasından istifadə etməklə “SecureTower” səsli mesajları və zəngləri analiz edərək onlarda təhlükə potensiallı ifadələr kitabxanasına daxil edilmiş söz və ifadələrin (pul köçürmələrinin müzakirəsi, işə aid olmayan mövzular, verilənlərin ötürülməsi və s.) olub-olmadığını yoxlayır. “SecureTower”, həmçinin standart ifadələr əsasında konkret növ “verilənlər”in (məsələn, pasportun və ya kredit kartının nömrəsi) göndərilməsi faktını aşkarlamaq üçün analiz apara bilir. Bundan başqa, proqramda rəqəmsal izlər texnologiyasından istifadə olunur. Həmin texnologiya belə işləyir: sistem məxfi sənədlərin rəqəmsal obrazlarını yaradır, onları verilənlər bazasında saxlayır, sonra korporativ şəbəkədən göndərilən hər bir sənədlə tutuşdurur. Bu tutuşma nəticəsində sənədlərin üst-üstə düşdüyü bütün hallarda “SecureTower” məxfi sənədin ötürüldüyünə dair məxfi bildiriş göndərir. Sistem həmçinin bütöv verilənlər bazalarının rəqəmsal izlərini yarada bilir. Eyni zamanda, elektron poçtla məxfi sənədlərin və ya “verilənlər” bazasının göndərilməsi bloklana bilər.

Bəli. Sistem SSL/TLS şifrləməsindən istifadə edən protokollarla (HTTPS, FTPS, şifrlənən poçt və ani məlumat mübadiləsi proqramı protokolları) göndərilən informasiyanı ələ keçirərək analiz edə bilir. Şəbəkə vasitəsilə şifrlənmiş obyekt göndərilirsə (məsələn, parolla mühafizə olunan arxiv), sistem onu ələ keçirir və həmin “verilənlər”i aşkar etdiyinə dair bildiriş göndərir. Proqrama "keylogger" (keyloqqer) adlanan alət daxil edilmişdir. O, istifadəçi hər dəfə klaviatura düyməsinə basdıqda həmin düyməni qeydə alır ki, bu da şifrlənmiş sənədlərin məzmununun müəyyən olunmasına kömək edə bilər.

"SecureTower" sisteminin HTTP/HTTPS sorğularını bloklayan funksiyasından istifadə edərək bəzi istifadəçilərin korporativ təhlükəsizlik siyasətinə zidd olan saytlara keçməsi qadağan oluna bilər.

Bəli. Sistem "MS Exchange" proqramı, eləcə də istənilən digər poçt serverləri (Lotus, Sendmail və s.) ilə göndərilən məktubların ələ keçirilməsinə imkan verir. Həmçinin "Microsoft Office 365" bulud servisi vasitəsilə göndərilən və alınan bütün poçt bildirişlərinin ələ keçirilməsi dəstəklənir ki, bu da fiziki serverlərin istifadəsinə ehtiyac olmayan orta və kiçik sahibkarlıq subyektləri üçün xüsusilə aktual məsələdir.

Ancaq standart, şifrlənməmiş trafikin ələ keçirilməsi tələb olunursa, agent proqramları qurmağa ehtiyac yoxdur. Bununla belə, şifrlənmiş trafikin və Skype trafikinin ələ keçirilməsi, habelə sistemin funksional imkanlarının bütün spektrindən istifadə etmək üçün (istifadəçilərin kompüterlərindən skrinşot çəkilməsi və tətbiqlərin aktivliyinin izlənməsi, xarici cihazlara və mübadilə buferinə verilənlərin ötürülməsinə nəzarət, əlaqə məlumatlarının avtomatik əlaqələndirilməsi və s.) işçi stansiyalarda agent proqramlar qurulmalıdır.

Bəli. İstifadəçinin kompüterində agent proqramının proseslərini və servisini, habelə onun yaratdığı fayl və qovluqları gizlətmək olar. Bunu nəzərdə saxlamaq lazımdır ki, agentin gizli saxlanması funksiyası bəzi antivirus proqramları ilə münaqişələrə səbəb ola, nəticədə də parametrlərin köklənməsində dəyişiklik aparılması lazım gələ bilər.

"SecureTower" sisteminin agent proqramlarının işçi stansiyaya qurulması üç üsulla həyata keçirilə bilər: adminstrator konsolu vasitəsilə, qrup siyasətləri (GPO) və ya System Center Configuration Manager (SCCM) vasitəsilə, yaxud da seçilmiş işçi stansiyalarda əllə işə salınan qurucu proqramdan (instalyator) istifadə edərək. Agent proqramların qurulması istifadəçilərdən tamamilə gizli qaydada həyata keçirilir. Agent proqramının distributivi (qurulan paketi) "SecureTower" sisteminin serverində, C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\ kataloqunda yerləşir. Paketə, həmçinin onun qurulmasına aid ətraflı təlimatın verildiyi ReadMe.txt faylı da daxildir.

İstifadəçi agent proqramı öz kompüterindən silsə, "SecureTower" sisteminin serveri avtomatik olaraq onu həmin işçi stansiyada yenidən quracaq. Bundan başqa, həmin insidentə aid informasiya administrator konsolundakı agent proqramların statusuna aid pəncərədə göstəriləcək.

Agent proqramın silinməsinə qarşı bir neçə seçim nəzərdə tutulmuşdur:

• agentin gizli qalması. Bu rejimdə agent əməliyyat sisteminin özünə aid servisini, kataloqları və öz proseslərini tapşırıq dispetçerindən gizlədir. İstifadəçinin onu aşkar etmək və nəticə etibarı ilə silmək imkanı olmur;
• agentin prosesinin istifadəçi tərəfindən dayandırılmasına yol verilməməsi. Bu rejimdə agent tapşırıq dispetçerində görünür. İstifadəçi onu dayandırmağa cəhd etdikdə ekrana onun vacib sistem prosesi olduğu və dayandırılmasının tövsiyə olunmadığı barədə xəbərdarlıq gəlir. İstifadəçi buna baxmayaraq onu dayandırmaq istəsə, kompüter öz-özünə sönərək yenidən işə düşür.

“SecureTower” fləş-kartlardan, yaddaş kartlarından mobil telefonlara qədər USB cihazlarının geniş çeşidinə nəzarət edə bilir. Bu zaman müvafiq qara və ağ siyahılar yaradaraq xarici daşıyıcıların istifadəsinə icazə vermək və ya istifadəsini qadağan etmək olar. Məsələn, lazım gələrsə, ancaq korporativ USB cihazlarının istifadəsinə icazə verilə bilər. Bununla bağlı seçim meyarları qismində müxtəlif parametrlər təyin oluna bilər: cihazın seriya nömrəsi; istehsalçının, məhsulun və ya cihazın eyniləşdirici işarəsi, məhsulun adı, cihazın tipi. Bütün parametrlərdəki kökləmələr həm istifadəçilərə, həm də bütöv şöbələrə aid edilə bilər. Bundan başqa, USB toplayıcılar üçün istifadəçinin onlara yazdığı bütün verilənlərin yaddaşda saxlanması (kölgə nüsxələrin yaradılması) funksiyası da nəzərdə tutulmuşdur.

Bəli. Ümumi kəmiyyət göstəriciləri üzrə statistik məlumatları toplayan, habelə müxtəlif kommunikasiya kanallarından digər istifadəçilərlə müqayisədə daha aktiv istifadə edən istifadəçiləri aşkar edən alətlərə əlavə olaraq, “SecureTower” hər bir şəbəkə istifadəçisi üçün ayrıca hesabatın yaradılmasına imkan verir. Bu tip hesabatlar çox sayda meyarlar nəzərə alınmaqla işçilərin verilən müddət ərzində kompüterdəki aktivliyinə dair statistik məlumatların əldə olunmasına imkan verir. Belə ki, hesabatda əməkdaşın iş gününün uzunluğu, habelə istifadəçinin ziyarət etdiyi saytlara, ani məlumat mübadiləsi proqramları ilə göndərilmiş mesajlara aid kəmiyyət göstəriciləri və digər statistik məlumatlar göstərilir.

“SecureTower” böyük həcmli və dinamik, mütəmadi yenilənən informasiya ilə işləmək üçün optimallaşdırılmışdır. Baza yeniləndikdə bütün informasiyanın indeksləşdirilməsinə əlavə vaxt və resurs sərf etmədən ancaq yeni “verilənlər” indeksləşdirilir. Bu, müştərilərə və abunəçilərə aid nəhəng “verilənlər” bazası işlədən iri şirkətlər üçün xüsusilə aktual məsələdir. Standart olaraq “verilənlər” bazasındakı informasiya 30 dəqiqədən bir yenilənir. Bu müddət dəyişdirilə bilər.

İnformasiya formatlandırılaraq ancaq administratorların giriş səlahiyyəti olduğu verilənlər bazasında saxlanılır. Standart olaraq girişdə yoxlama loqin (istifadəçi adı) və parol əsasında aparılır. Lazım gələrsə, bazaya giriş icazəsi olan İP adresinin tələb olunması da nəzərdə tutula bilər.

Bəli, olacaq. Lisenziyanın müddəti başa çatdıqdan sonra “verilənlər”in ələ keçirilməsi və analizi dayandırılsa da, müştəri konsolundan artıq ələ keçirilmiş informasiya çıxış imkanı ləğv olmayacaq.

Diskin tələb olunan tutumunu hesablayarkən hər istifadəçi üzrə bir ayda yığılan verilənlərin həcminin 1,5 Qb olduğu əsas götürülür. Məsələn: 1,5 Qb x 100 istifadəçi x 6 ay = 900 Qb 100 istifadəçidən 6 ay ərzində ələ keçirilən “verilənlər”in saxlana bilməsi üçün sərt diskdə məhz bu qədər boş yer olmalıdır. “Verilənlər” bazasının saxlanması üçün sərt diskin tələb olunan ümumi tutumu hər bir şirkətin spesifikasından asılı olaraq dəyişir.

"SecureTower" sisteminin komponentləri ancaq "Microsoft Windows" ailəsinə aid əməliyyat sistemlərində qurula bilər. Bu, sadəcə server komponentlərinə deyil, həm də “verilənlər”in nəzarət altında saxlanması və analizi üçün nəzərdə tutulan agent proqramlara aiddir. Gələcəkdə "SecureTower" sisteminin Linux/Mac OS əməliyyat sistemləri üçün ayrı-ayrı komponentlərinin işlənib hazırlanması istisna olunmur. Bununla belə, mərkəzləşdirilmiş üsuldan istifadə etdikdə, yəni cihazlardan gələn trafiki güzgüləmə yolu ilə kommutatorun xüsusi span-portuna yönəldildikdə, oradan isə "SecureTower" sisteminin serverinə daxil olduqda "Windows" əməliyyat sistemindən fərqli sistemlərin idarə etdiyi cihazlardan gələn informasiya ələ keçirilə bilər. Belə olan halda ancaq şifrlənməmiş trafikə nəzarət edilir.

"SecureTower" sisteminin agentləri əməkdaşların kompüterlərinin məhsuldarlığına və sürətinə ciddi təsir göstərmir və onların öz vəzifə öhdəliklərini yerinə yetirməsinə mane olmur. Agent proqramın ölçüsü 15-20 meqabayt təşkil edir.

“SecureTower” şəbəkəyə demək olar ki, təsir etmir və şəbəkədən istifadə edən digər tətbiqlərin işinə mane olmur. Bütün ələ keçirilən “verilənlər” kiçik həcmlərdə və müəyyən intervallarla serverlərə daxil olur ki, bu da şəbəkənin yükünün bərabər paylanmasını təmin edir. Buraxıcılıq qabiliyyəti kiçik olan kanallarda agentlər tərəfindən ələ keçirilmiş “verilənlər”in serverə ötürülmə sürətinin məhdudlaşdırılması nəzərdə tutulur.

“SecureTower” həm çox vaxt iri şirkətlərin istifadə etdiyi, ödənişli MS SQL Server və Oracle bazalarını, həm də orta və kiçik təsərrüfat subyektləri üçün münasib olan növbəti ödənişsiz PostgreSQL, MySQL və SQLite bazalarını dəstəkləyir. Porqrama SQLite sistemini dəstəkləyən modul da inteqrasiya edilmişdir. O, kənar “verilənlər” bazalarını daxil etmədən "SecureTower" sistemini qısa müddət ərzində sınaqdan keçirməyə imkan verir.

Bəli. "SecureTower" sistemində ələ keçirilmiş informasiyanın indeksləşdirilmə parametrlərini kökləyərkən vaxtaşırı verilənlər bazasının təmizlənməsini təyin etmək olar. İnformasiyanın saxlanması üçün standart olaraq 30 gün nəzərdə tutulur, yəni müddəti 30 günü keçmiş “verilənlər” avtomatik silinir.

Proqramın unikal alətlər paketi mövcud bazalardan gələn informasiya axınlarında konkret “verilənlər”i izləməyə imkan verir. Məsələn, sistemi elə kökləmək olar ki, "ad-vəzifə-elektron poçt ünvanı" kombinasiyasının göndərilməsinə cavab olaraq işə düşsün. Belə olan halda təhlükəni xəbər verən sistem ancaq həmin kombinasiyaya cavab olaraq aktivləşir və ancaq addan ibarət “verilənlər”i nəzərə almır ki, bu da səhvən aktivləşmə hallarının sayını minimuma endirir. "SecureTower" sistemində “verilənlər” bazalarına aid rəqəmsal iz texnologiyası ayrı-ayrı şirkətlərin fəaliyyətinin spesifik cəhətlərinə uyğunlaşdırılmışdır və hər hansı bir təşkilatın konkret ehtiyaclarına cavab verəcək qaydada köklənə bilər.

Bəli. "SecureTower" Active Directory (AD) ilə tam sinxronlaşır və növbəti funksiyalardan istifadə etməyə imkan verir:

• "SecureTower" sisteminin serverinə istifadəçiyə aid olan və agent proqramın ələ keçirdiyi “verilənlər” daxil olduqda həmin istifadəçiyə aid kartoçkanın avtomatik yaradılması;
• agent proqramlarını qurmaq və Active Directory kataloqunun konkret bölmələri nəzərə alınmaqla onlar üçün kökləmə parametrləri profillərinin yaradılması;
• proqramın hansı domenlərlə işləyə biləcəyini, hansı domenləri nəzərə almayacağını "SecureTower" sisteminə göstərmək imkanı;
• AD kataloqunda dəyişiklik baş verdikdə "SecureTower" sistemindəki kartoçkaların avtomatik yenilənməsi.

Xeyir, belə inteqrasiya məcburi deyil. Active Directory kataloqunun mövcudluğu sadəcə olaraq əlavə imkanlar yaradır və istifadəçi kartoçkalarının yaradılması kimi bəzi prosesləri avtomatlaşdırmağa imkan verir. AD ilə avtomatlaşdırma mümkün olsa da, şəbəkələrdə və işçi qrupda bunu ancaq əllə etmək olar.

"SecureTower" sisteminin köməyi ilə HTTP, HTTPS və SMTP (25, 80, 443, 8080) protokollarında istifadə olunan portları bloklamaq olar. Portların daha geniş diapazonunu bloklamaq lazım gələrsə, " Windows" brandmauzerinin standart funksiyalarından və ya kənar qurumların işləyib hazırladığı həllərdən istifadə etmək olar.

"SecureTower" sistemi Microsoft Lync, SIP, Skype, Viber proqramları vasitəsilə edilən səsli zənglərin analizini aparmağa imkan verir. Səsli zəngləri ələ keçirən sistem onları mətnə çevirir. Sonra həmin mətnlərə təhlükəsizlik qaydaları tətbiq oluna, onlarla bağlı axtarış aparıla bilər. “SecureTower” nitqin tanınması üçün özünün standart, ödənişsiz funksiyasından istifadə edir. Ancaq istəsəniz bu məqsədlə ödənişli həllərdən də istifadə edə bilərsiniz. Digər funksional imkanlarına əlavə olaraq sistem özünün standart həlləri ilə (bu zaman “verilənlər” təşkilatı tərk etmir, ancaq təşkilatın öz hesablama resurslarından istifadə olunur) bulud həlləri (“verilənlər” təşkilatı tərk edir, ancaq mətnin tanınması üçün təşkilatın öz resurslarından istifadə olunmur) arasında seçim etmək imkanı verir.

Bəli. "SecureTower" sistemində İP-telefoniya proqramlarında SIP protokolu ilə ötürülən mətnlərə və səsli mesajlara nəzarət funksiyası nəzərdə tutulur.

Skype, SIP-telefoniya,Viber və MS Lync ilə edilən bütün ələ keçirilmiş zənglər mp3 formatında saxlanılır. Audiofaylın sıxılma keyfiyyətini ancaq SIP-telefoniya zənglərində kökləmək mümkündür.

Bəli. Bu zaman “SecureTower” serverin bütün istifadəçilərini eyniləşdirə (identifikasiya) bilir.