+375 (17) 311-10-14
+375 (17) 311-10-14
Prueba gratis
Prueba gratis
+375 (17) 311-10-14
Inicio rápido

Компоненты системы

Система представлена серверной и клиентской частями.

Серверная часть продукта включает:

  • Центральный сервер
  • Сервер индексирования
  • Сервер пользователей
  • Сервер контроля агентов
  • Прокси-сервер агентов
  • Сервер обработки почты
  • Сервер сетевого трафика
  • Сервер ICAP
  • Сервер распознавания изображений
  • Сервер распознавания речи
  • Сервер политик безопасности
  • Сервер отчетов
  • Сервер журналирования событий
  • Сервер расследований

Клиентская часть продукта представлена Консолью администратора и Консолью пользователя (офицера службы безопасности) и служит в качестве графического интерфейса пользователя.

Центральный сервер

Центральный сервер отвечает за решение целого ряда задач: авторизацию и выделение лицензий компонентам программы, обработку и сохранение перехваченных данных, обработку поисковых запросов и результатов поиска, работу с цифровыми отпечатками документов, словарями и хеш-суммами файлов, категоризацию сайтов и приложений и пр.

Центральный сервер сохраняет все перехваченные данные, поступившие от других серверов системы, в настроенные базы данных. Система поддерживает работу с наиболее популярными СУБД на выбор: Microsoft SQL Server (2016 и выше), Postgre SQL (9.3 и выше), MySQL (версии 5.7.09 и выше) или Oracle (версии 12.2 и выше), кроме того, в комплект поставки входит СУБД SQLite, предназначенная для работы в тестовом режиме или для использования в малых офисах.

Сервер индексирования

Сервер индексирования не является самостоятельным серверным компонентом (входит в состав Центрального сервера), он отвечает за извлечение информации из сложных форматов данных и обработку документов с целью преобразовать их в формат, удобный для дальнейшего поиска. Для ускорения полнотекстового поиска Сервер индексирования формирует индекс перехваченных данных, в котором перечисляются все слова, содержащиеся в индексируемых документах, с указанием их местоположения. Индекс данных содержит не только перечень ключевых слов перехваченных документов, но и такие их атрибуты, как тема и размер письма, адрес электронной почты, UIN, IP-адрес и др. Сервер индексирования также формирует банки цифровых отпечатков и банки хешей.

Поисковые запросы, полученные Центральным сервером, поступают на Сервер индексирования, который выполняет поиск по файлам индекса и возвращает результаты Центральному серверу.

Для формирования поисковых запросов и просмотра результатов используется Консоль пользователя.

Сервер пользователей и привилегий

Сервер управляет данными о пользователях локальной сети, создает карточки пользователей, объединяет пользователей в группы, а также отвечает за аутентификацию пользователей при доступе в систему.

В системе создаются карточки для всех пользователей локальной сети. Они содержат персональную и контактную информацию (имя и фамилия, должность, адреса электронной почты, учетные записи в коммуникационных программах, IP-адреса и т.д.). Кроме того, карточки отображают информацию о принадлежности пользователя к той или иной группе.

Система предусматривает автоматическое создание карточек или выполнение этой операции в ручном режиме, подробнее см. п. Добавление пользователей настоящего руководства. Сервис поддерживает импорт пользователей из домена локальной сети (Active Directory).

Примите во внимание, что установка Центрального сервера и Сервера пользователей и привилегий является обязательным условием инсталляции любого другого модуля программы.

Сервер контроля агентов

Данный сервер предназначен для централизованной установки и мониторинга агентских модулей, а также для формирования профилей контроля рабочих станций и пользователей. Сервер проверяет наличие рабочих станций в сети и, в зависимости от выбранной стратегии установки, производит удаленную установку агентов на компьютеры локальной сети незаметно для их пользователей.

Кроме того, Сервер контроля агентов отслеживает состояние всех агентов, установленных централизованно или переведенных под контроль сервера. В случае отсутствия, повреждения или отключения агентов пользователем какой-либо конечной станции Сервер контроля агентов переустанавливает агента на соответствующей станции.

Агенты контроля рабочих станций – автономные программные модули. Агенты предоставляют возможность контроля сотрудников посредством:

  • контроля коммуникации в блоги, форумы, социальные сети;
  • контроля обмена сообщениями в мессенджерах;
  • контроля почтовых сообщений, переданных по протоколам IMAP, POP3, SMTP, MAPI (интеграция с почтовыми серверами), а также HTTP(S) (почтовые веб-сервисы);
  • контроля печати документов, отправляемых на локальные, сетевые и виртуальные принтеры;
  • контроля использования накопителей и устройств;
  • контроля облачных хранилищ;
  • контроля использования облачных хранилищ;
  • блокировки передачи данных, отправляемых по протоколам HTTP, MAPI, SMTP, блокировки данных, отправляемых на печать или копируемых на внешние носители;
  • контроля активности сотрудников посредством снятия снимков экрана и записи содержимого рабочего стола/веб-камеры, а также записи аудио, поступающих с микрофонов и на динамики рабочей станции;
  • контроля нахождения сотрудников на рабочем месте, использования сайтов и приложений;
  • контроля ввода с клавиатуры;
  • контроля файловых систем рабочих станций.

Прокси-сервер агентов

Основная задача прокси-сервера агентов—прием перехваченных данных и их отправка на Центральный сервер для размещения в хранилище. Для оптимизации нагрузки на сетевые ресурсы программой предусмотрена возможность настройки очереди отправки данных, в том числе, предельные размеры очереди, количество элементов в очереди и место хранения очереди, а также возможность настройки расписания отправки данных на Центральный сервер.

Для балансировки нагрузки допускается использование двух и более прокси-серверов, данные от агентов в таких случаях отправляются на Сервер контроля агентов поочередно в случайном порядке.

Помимо этого, на Прокси-сервере агентов хранятся файлы настроек агентов, сформированные Сервером контроля агентов, и схема Active Directory (для организаций с доменной структурой).

Сервер обработки почты

Данный сервер отвечает за перехват почты, отправляемой через почтовые серверы, развернутые на базе Microsoft Exchange Server, IBM Lotus Domino, Sendmail и другого программного обеспечения. Интеграция с почтовыми серверами может осуществляться по протоколам POP3, IMAP, SMTP или коннектору MS Exchange. Для перехвата почтовых сообщений, передаваемых по протоколам POP3, IMAP и через Microsoft Exchange Server необходимо настроить механизм журналирования. Настройка механизма журналирования заключается в создании и настройке выделенного внешнего или внутреннего почтового ящика на почтовом сервере компании или на сервере Microsoft Exchange Server для направления копий всей корреспонденции. Сервер обработки почты через заданные интервалы подключается к почтовому серверу компании (серверу Microsoft Exchange Server) и забирает из ящика журналирования поступившую корреспонденцию. При использовании SMTP-коннектора принимающей стороной выступает система SecureTower. На стороне системы настраивается SMTP-сервер, на который поступает перехватываемая корреспонденция и с которым взаимодействует Сервер обработки почты SecureTower.

Сервер сетевого трафика

Задачей компонента является перехват и анализ нешифрованного трафика сетевых адаптеров серверов, специально выделенных для этой цели (так называемых точек перехвата). Данные, извлеченные Сервером сетевого трафика (электронные письма, файлы, сообщения и т.д.), передаются Центральному серверу для сохранения. Перехват и анализ шифрованного трафика посредством Сервера сетевого трафика возможен при использовании дополнительного программного обеспечения, например, Microolap EtherSensor.

Сервер ICAP

Сервер ICAP позволяет настроить параметры интеграции SecureTower с прокси-сервером для перехвата и блокировки данных, переданных по протоколам HTTP и HTTPS.

Сервер распознавания изображений

Система SecureTower осуществляет перехват и анализ данных в виде изображений, содержащих текстовую информацию и печати. При перехвате графических, DjVu и PDF-документов, изображений, содержащих текстовые поля, печатей, внесенных в банк эталонов Центрального сервера, сервер распознает и анализирует текстовую составляющую, а также применяет к перехваченным данным политики безопасности.

Для оптимизации процесса на Сервере распознавания изображений предусмотрена настройка средств распознавания.

Сервер поставляется с двумя встроенными средствами распознавания, при приобретении соответствующей лицензии можно включить в систему ABBYY FineReader.

Подробнее о поддержке отдельных форматов файлов см. в Руководстве системного администратора.

Сервер распознавания речи

Система SecureTower осуществляет перехват и анализ данных, переданных в звуковых файлах. Перехваченные данные преобразуются в удобную для обработки текстовую форму, после чего анализируются сотрудниками службы безопасности согласно настройкам Консоли клиента.

Сервер распознавания речи позволяет дополнительно настраивать средства распознавания для повышения эффективности процесса.

Сервер журналирования событий

Сервер журналирования событий контролирует состояние системы в режиме реального времени: все события серверных компонентов фиксируются в журнале серверных событий SecureTower.

Помимо прочего, сервис записывает сведения обо всех наиболее существенных событиях в работе серверных компонентов SecureTower в журнал операционной системы рабочей станции, на которой они установлены.

Сервер политик безопасности

Сервер политик безопасности предназначен для настройки системы оповещения уполномоченных лиц о случаях нарушения правил безопасности. Правила безопасности—заданные условия, на основании которых производится анализ перехваченной информации в части нарушения информационной безопасности компании. Данные анализируются автоматически, при обнаружении совпадений Сервер политик безопасности отображает информацию в Консоли пользователя и, согласно настройкам, автоматически отправляет уведомления по выбранным каналам.

Сервер отчетов

Сервер отчетов отвечает за создание отчетов по широкому спектру заданных параметров. Для построения отчета перехваченные данные анализируются системой и отображаются в структурированном виде. Отчеты сопровождаются графической информацией и интерактивными элементами.

Настройка и просмотр отчетов выполняются в Консоли пользователя, по желанию настраивается рассылка отчетов на указанные адреса электронной почты.

Отчеты обновляются автоматически один раз в сутки, кроме того, предусмотрена возможность полного и частичного обновления вручную в любое удобное время.

Сервер расследований

Задачи, решаемые с помощью Сервера расследований в рамках расследований инцидентов безопасности:

  • создание дел и структурирование в группы информации по отдельным расследованиям;
  • добавление лиц, причастных к расследованию, а также документов из результатов поиска и внешних файлов;
  • хранение данных;
  • оформление дел согласно внутренним стандартам организации для передачи другим сотрудникам или сдачи во внешний архив.

Кроме того, модуль предусматривает возможность совместно работать с документами в реальном времени.

Консоль администратора

Консоль администратора используется для настройки работы всех подсистем продукта. Консоль позволяет устанавливать и изменять параметры перехвата и периодичность индексирования данных. В консоли представлены широкие возможности по настройке фильтрации данных при перехвате.

При помощи консоли можно, помимо прочего, просматривать статистику перехвата трафика в режиме реального времени, настраивать отправку уведомлений о работе самой системы перехвата (перегруженность системы или базы данных) и производить удаленную установку и настройку агентов на рабочих станциях сети. Средствами консоли администратора настраивается доступ ко всем компонентам программы.

Консоль пользователя

Консоль пользователя является основной графической оболочкой программы, в которой пользователь (офицер службы безопасности или другое уполномоченное лицо) непосредственно работает с перехваченной информацией.

Консоль позволяет анализировать трафик конкретных пользователей, осуществлять простой и комбинированный поиск по широкому диапазону параметров и просматривать перехваченные данные в удобном представлении. В консоли производится настройка работы модуля Политики безопасности и просмотра результатов его работы, а также настройка отправки уведомлений об инцидентах информационной безопасности.

Консоль предоставляет доступ к модулю Отчеты для автоматического построения отчетов по различным критериям и инструментам мониторинга файловых систем контролируемых рабочих станций.

Модуль Анализ рисков позволяет отслеживать аномальные и потенциально опасные изменения в поведении пользователя и оценивать инциденты безопасности с точки зрения присвоенного уровня риска.

В Консоли пользователя также предусмотрена возможность мониторинга активности сотрудников на контролируемых рабочих станциях.

Кроме того, в ней осуществляется доступ к аудио- и видеопотокам с контролируемых рабочих станций.