Preguntas sobre las funciones

Preguntas sobre las funciones

• ¿Puede SecureTower bloquear los mensajes enviados por correo electrónico?

  Sí, SecureTower tiene la función de bloquear los mensajes de correo electrónico enviados por los usuarios, incluidos los transmitidos a través de protocolos seguros.

• ¿Es posible instalar SecureTower en la red sin avisar al administrador del sistema?

  Para instalar SecureTower, debe tener derechos de administrador en el servidor local, así como en los ordenadores remotos donde se instalarán los agentes. Si se dispone de tales derechos, no es necesario notificarlo al administrador del sistema. Esto permite a los especialistas en seguridad de la información supervisar las actividades de todos los empleados, incluidos los administradores de sistemas, para comprobar el cumplimiento de la política corporativa.

• ¿Puede SecureTower bloquear el envío de archivos a dispositivos externos?

  Sí, SecureTower puede bloquear las transferencias de archivos a dispositivos externos. Puede asignar usuarios que no puedan copiar datos a soportes externos, definir extensiones de archivo "prohibidas" y tipos de dispositivos.

• ¿Puede funcionar el sistema SecureTower si las oficinas de la empresa se encuentran en diferentes ciudades / regiones / países?

  Sí, SecureTower permite trabajar en empresas con una estructura de oficinas distribuidas geográficamente. El software permite controlar varios canales de comunicación y supervisar la actividad de los empleados mediante el acceso remoto a varios recursos o combinando todos los datos analizados en un único almacenamiento centralizado.

• ¿Cómo determina SecureTower que se está enviando un documento confidencial?

  Las tecnologías utilizadas en SecureTower para el análisis de datos minimizan los falsos positivos de incidentes relacionados con infracciones de la política de seguridad de la empresa. El software puede comprobar los documentos enviados a través de la red por sus atributos y contenido, utilizando palabras clave preespecificadas con morfología. SecureTower también reconoce la transliteración. Mediante la tecnología OCR, SecureTower identifica texto y caracteres en las imágenes interceptadas y comprueba si contienen palabras clave o símbolos. Mediante el reconocimiento de voz, SecureTower puede analizar mensajes de voz y llamadas en busca de palabras de la biblioteca de palabras potencialmente peligrosas (discusión de transferencias de dinero, temas no laborales, transferencia de datos, etc.). SecureTower también puede realizar análisis basados en expresiones regulares para detectar el envío de determinados tipos de datos, por ejemplo, números de pasaporte o de tarjetas de crédito. Además, el software utiliza la tecnología de huella digital, que funciona de la siguiente manera: el sistema crea imágenes digitales de documentos confidenciales, las almacena en la base de datos y luego las compara con cada documento enviado a través de la red corporativa. Si se produce alguna coincidencia, SecureTower envía notificaciones de que se ha reenviado un documento confidencial. El sistema también puede hacer huellas digitales de bases de datos enteras. Además, se puede bloquear el envío por correo electrónico de un documento o base de datos confidencial.

• ¿Intercepta SecureTower datos cifrados?

  Sí, el sistema intercepta y analiza la información transmitida a través de protocolos seguros que utilizan cifrado SSL/TLS (HTTPS, FTPS, correo cifrado y protocolos de mensajería). Si se envía un objeto cifrado (por ejemplo, un archivo protegido por contraseña) a través de la red, el sistema lo interceptará y enviará una notificación cuando se detecte este tipo de datos. El programa cuenta con una herramienta llamada keylogger, que registra todas las pulsaciones del teclado del usuario, lo que puede ayudar a identificar el contenido de los documentos cifrados.

• ¿Puedo crear reglas de seguridad para evitar que los usuarios visiten ciertos sitios?

  Con la ayuda de funciones de SecureTower como el bloqueo de solicitudes HTTP/HTTPS, es posible impedir que algunos usuarios visiten sitios web que van en contra de la política de seguridad de la empresa.

• ¿Es posible interceptar correo en servidores de correo?

  Sí, el sistema permite interceptar el correo enviado a través de MS Exchange, así como a través de cualquier otro servidor de correo (Lotus, Sendmail, etc.). También se admite la interceptación de mensajes de correo enviados y recibidos a través del servicio en la nube Microsoft Office 365, lo que es especialmente importante para las pymes que no necesitan utilizar servidores físicos.

• ¿Se requiere instalar agentes de SecureTower en las estaciones de trabajo?

  Si sólo necesita interceptar y analizar el tráfico normal no cifrado, no se requiere instalar agentes. Sin embargo, para interceptar el tráfico cifrado y de Skype, así como para utilizar una amplia gama de funciones del sistema (tomar capturas de pantalla y realizar un seguimiento de la actividad de las aplicaciones en los ordenadores de los usuarios, controlar los datos copiados en dispositivos externos y en el portapapeles, así como los datos enviados para su impresión, la vinculación automática de la información de contacto, etc.) es necesario instalar agentes en las estaciones de trabajo.

• ¿Cómo se instalan los agentes de SecureTower en las estaciones de trabajo?

  Hay 3 formas de instalar los agentes de SecureTower en las estaciones de trabajo de los empleados: a través de la consola del administrador, a través de la directiva de grupo (GPO) o System Center Configuration Manager (SCCM), y con la ayuda de un instalador que se ejecuta manualmente en las estaciones de trabajo seleccionadas. La instalación del agente es completamente invisible para los usuarios. La distribución del agente se encuentra en el servidor de SecureTower en el directorio C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\. También hay un archivo ReadMe.txt con instrucciones detalladas de instalación.

• ¿Puedo ocultar la presencia de un agente en el ordenador de un usuario?

  Sí. Puede ocultar el proceso y el servicio del agente, así como los archivos y carpetas del agente en el ordenador del usuario. Es importante tener en cuenta que la función de ocultación del agente puede entrar en conflicto con algunos antivirus, por lo que es posible que tenga que cambiar su configuración.

• ¿Qué ocurre si un empleado de la empresa desinstala el agente de su ordenador?

  Si un usuario desinstala un agente de su ordenador, el servidor de SecureTower lo reinstalará automáticamente en esa estación de trabajo. Además, se puede hacer un seguimiento de la información sobre este incidente en una ventana especial de estado del agente en la consola del administrador.

  Se ofrecen varias opciones para proteger al agente de la eliminación:

  • ocultación del agente. En este modo, el agente oculta el servicio, los directorios y su proceso del administrador de tareas. No hay forma de que el usuario lo detecte, y por tanto no hay forma de borrarlo;
  • protegiendo al agente de la terminación del proceso. En este modo, el agente es visible en el administrador de tareas. Si el usuario intenta terminar el proceso, se le muestra un mensaje indicándole que se trata de un proceso importante del sistema y que no es recomendable terminarlo. Si el usuario decide terminarlo, el ordenador se reiniciará.

• ¿Qué dispositivos USB se puede controlar con SecureTower?

  SecureTower permite controlar una amplia gama de dispositivos USB, desde unidades flash, tarjetas de memoria hasta teléfonos móviles. Al mismo tiempo, se puede permitir y denegar el acceso al uso de medios externos mediante la creación de las denominadas listas blancas y listas negras. Por ejemplo, al ser necesario, sólo se pueden permitir los dispositivos USB corporativos. Se pueden especificar varios parámetros como criterios: número de serie del dispositivo, fabricante, ID del producto o dispositivo, nombre del producto, tipo de dispositivo. Todos los ajustes pueden aplicarse tanto a usuarios como a departamentos enteros. Además, para las memorias flash, existe la posibilidad de guardar (crear instantáneas) todos los datos que el usuario escriba en las mismas.

• ¿Es posible generar informes sobre usuarios individuales?

  Sí, además de las herramientas para recopilar estadísticas sobre indicadores cuantitativos generales, así como para identificar a los empleados que utilizan varios canales de comunicación de forma más activa que otros, el sistema SecureTower permite crear informes individuales para cada uno de los usuarios de la red. Este tipo de informes permite obtener datos estadísticos sobre la actividad de los empleados en el ordenador en un período de tiempo determinado, teniendo en cuenta un gran número de criterios. Por ejemplo, el informe proporciona información sobre la duración de la jornada laboral del empleado, información cuantitativa sobre los sitios web visitados por el usuario, los mensajes enviados en mensajeros y otros datos estadísticos.