Правила безопасности устанавливают эталонные условия поведения, при отклонении от которых деятельность контролируемых сотрудников расценивается как неправомерная.

Область просмотра

Для просмотра, изучения, управления и настройки правил безопасности служит иерархический список слева.

Для каждого элемента вкладки Правила модуля Политики безопасности отображается имя, список подписчиков на уведомления об инцидентах, общее количество инцидентов и количество не просмотренных текущим пользователем инцидентов, а также описание. Количество отображаемых столбцов, выравнивание и сортировка регулируются через контекстное меню, вызываемое нажатием правой клавиши мыши на заголовок любого столбца. Отображение шапки таблицы при необходимости отключается выбором команды Скрыть шапку таблицы в меню настроек. Статистика правила отображается во всплывающей подсказке при наведении курсора мыши на иконку в столбце Статус.

Правила безопасности и группы правил создаются в рамках корневой группы правил Falcongaze SecureTower Security policies Group. Положение существующих правил изменяется курсором мыши с зажатой левой кнопкой.

В зависимости от типа анализа перехваченных данных в системе используются следующие правила безопасности:

1. Обычное правило настраивается на основании комбинации условий поискового запроса, при необходимости, объединенных логическими операторами.
2. Правило контроля по словарю предназначено для автоматического обнаружения в массиве перехваченных данных слов, принадлежащих к интересующей предметной области.
3. Статистическое правило позволяет уведомлять о сетевых событиях за определенный промежуток времени, количество которых ниже или выше указанного порогового значения, по каждому пользователю или по сети в целом. Например, служба безопасности может получать уведомления об электронных письмах, если в течение 4 часов каким-либо пользователем было отправлено менее 5 писем (для компаний, занимающихся прямой почтовой рассылкой).
4. Правило поиска по цифровым отпечаткам позволяет настроить отправку уведомлений в случае совпадения информации из пересылаемого пользователем документа и конфиденциального документа, для которого был предварительно создан цифровой отпечаток. Технология цифровых отпечатков позволяет сопоставлять каждый перехваченный документ с содержимым банка цифровых отпечатков и находить документы, имеющие определенный процент совпадений. Процент соответствия перехваченного документа оригиналу в банке цифровых отпечатков может быть изменен.
5. Правило поиска по хешам позволяет контролировать файлы на основании преднастроенных наборов контрольных сумм (хеш-сумм) отдельных файлов и банков хешей.