+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
    04.09.2018

    Обзор консоли администратора

    Консоль администратора в DLP-системе SecureTower используется для централизованной установки и настройки работы всех элементов программы. Данная консоль позволяет устанавливать и изменять параметры перехвата и периодичность индексирования данных, просматривать статистику по перехваченному трафику в режиме реального времени, а также настраивать порядок уведомлений о сбоях в работе системы перехвата.

    В настоящей статье и видеоролике мы проведем общий обзор модулей консоли администратора. Данный материал может помочь лучше разобраться в SecureTower тем, кто только приступает к работе с DLP-системой, установил триал-версию или хочет получше ознакомиться с интерфейсом и функционалом программы перед принятием решения о её внедрении.

    Монитор состояния 

    Вкладка Монитор состояния отражает показатели системы: загрузку ЦПУ, использование оперативной памяти и места на жестком диске, также на ней указаны все установленные компоненты и их состояние. Если происходят важные события, они сопровождаются информационным сообщением в верхней части компонента и изменением его цвета. Также здесь доступны некоторые базовые настройки.

    Центральный сервер

    Центральный сервер является основным компонентом SecureTower, так как через него проходят все информационные потоки. Он распределяет данные по базам, выполняет балансировку, репликацию, перенаправление данных, организует взаимодействие всех компонентов системы. Модуль осуществляет функции лицензирования, поиска по разным типам данных. Распознавание текста и речи также регулируются со стороны центрального сервера.

    Пользователи и привилегии 

    В SecureTower можно задать авторизацию как с помощью встроенной системы, так и с помощью учетных записей Windows. На всех пользователей создаются карточки, в которых хранится персональная информация, идентификация в локальной сети, а также используемые учетные записи почты, социальных сетей, мессенджеров. Для пользователей можно определить права доступа к системе SecureTower. Также можно получить полноценную информацию из Active Directory и периодически ее обновлять. Все события, касающиеся авторизации и работы с карточками пользователей, фиксируются в журнале.  

    Агенты

    В настройках можно задать резервное имя сервера, что позволяет использовать альтернативные каналы связи, в том числе и интернет, для передачи данных от агента – серверу. Установку агентов можно осуществлять прямо из консоли администратора. Для этого можно использовать объекты Active Directory, указать список вручную, либо из буфера обмена. Для установки агентов на конечных рабочих станциях можно воспользоваться также дистрибутивом агента. Привязка контактной информации позволяет автоматически создавать карточки и дополнять их используемыми аккаунтами. Индексирование дает возможность контролировать файлы, хранящиеся на рабочих станциях, и проверять их соответствия файлам-эталонам, заданным в банке хэшэй.

    Для активных агентов отображается информация о сетевом адаптере (его IP-адрес), указывается, когда была передана последняя порция данных, и их объем. Доступна информация комплексно по статистике сервера, а также о количестве агентов, соответствующих определенным статусам. Для контролируемых пользователей можно получить сведения об используемом профиле, а также детальную информацию о полученных и переданных данных. Здесь можно узнать параметры оборудования, контролируемого ПК, операционную систему и статистику агента.

    Все настройки сведены в профили, которые позволяют задавать гибкие параметры контроля для различных объектов. Настройки могут применяться как к объектам Active Directory, так и к отдельным компьютерам или пользователям рабочих групп. Есть возможность задавать дифференцированные настройки в зависимости от определенных условий.

    • На уровне сетевого адаптера могут контролироваться протоколы POP3, SMTP, OSKAR, HTTP, веб-коммуникации, XMPP, Mail.ru агент, Yahoo клиент, FTP. Что касается протокола MAPI, то есть возможность контролировать его не только на уровне сетевого протокола, но также и на уровне приложения. Для сетевых настроек можно задавать исключения, чтобы некоторые процессы либо узлы в локальной сети не контролировались.
    • Контроль накопителей устройств разделен на две части – по принципу можно ли сохранять на эти устройства информацию. Доступен аудит операций, а также создание теневых копий. Можно ограничить доступ полностью либо запретить запись, но разрешить чтение.
    • Для контроля печати можно задавать максимальный размер документа, количество страниц, которое будет перехвачено, а также включать дополнительные опции, которые позволяют контролировать сложные устройства, такие как плоттеры и матричные принтеры.
    • Вкладка «профили» также содержит перечни контролируемых мессенджеров, браузеров, облачных хранилищ.
    • Перехват сетевых ресурсов предназначен для контроля доступа пользователей к общим ресурсам локальной сети: можно сохранять теневые копии копируемых файлов, полностью запретить доступ к некоторым ресурсам или разрешить для них только чтение.
    • Активность рабочего стола включает в себя функционал по снятию скриншотов, анализ использования приложений, контроль буфера обмена, контроль нажатия клавиш на клавиатуре. Активность рабочего стола дополняется возможностью блокировать запуск определенных приложений. Причем, контроль может осуществляется не только по имени файла, но и по другим атрибутам, которые позволяют комплексно ограничить пользователя при работе со сложными приложениями, включающими в себя множество процессов.
    • Аудио-видео мониторинг позволяет контролировать рабочий стол, прослушивать микрофон. Можно задавать планировщики для автоматической записи, что позволяет дополнительно перехватывать изображение с веб-камеры и все звуки, передаваемые на динамики.
    • Прочее. Для различных профилей, применяемых к компьютерам, можно задавать исключения пользователей - то есть такие пользователи контролироваться не будут. Для агента существует несколько режимов работы. Скрытый режим позволяет полностью сделать агента невидимым, как на уровне файловой системы, так и в процессах, службах. Если агент работает открыто, то для пользователей можно настроить различные уведомления, в случаях, если они нарушают какие-либо правила. При отсутствии связи агента с сервером данные могут храниться локально до момента, когда связь будет восстановлена. Можно задать лимит как по объему, так и по сроку хранения. Для передачи данных от агента к серверу можно установить лимит, который позволит сохранить пропускную способность канала. Расписание позволяет не только указать, когда и с какой скоростью отправлять данные, но также дает возможность передавать особо тяжелый трафик в периоды, когда нагрузка на сеть минимальна.
    • Существует возможность осуществлять блокировку по протоколам SMTP, MAPI, HTTP. Можно создавать сложные составные условия и контролировать передачу данных, по ключевым фразам, определенным узлам, множеству других критериев.
    • Контроль файловой системы позволяет обнаруживать на контролируемых рабочих станциях файлы, которые запрещены к распространению.

     

    Обработка почты

    Данный модуль предназначен для взаимодействия с почтовыми серверами. Поддерживает такие продукты как Microsoft Exchange, Lotus Domino. С помощью стандартных протоколов можно осуществлять подключение и к другим серверам, если они поддерживают работу с транспортными правилами.

    Перехват сетевого трафика

    Для выбранных адаптеров можно осуществлять контроль пакетов перечисленных протоколов. В случае, если используются нестандартные порты для передачи данных, можно изменить соответствующие настройки. Контроль интенсивности трафика можно осуществлять с помощью вкладки «статистика».   

    Сервер ICAP

    Предназначен для взаимодействия с прокси-серверами, поддерживающими работу по одноименному протоколу, например, SQUID, Microsoft TMG. Позволяет контролировать HTTP трафик. Есть возможность задать фильтры по IP-адресам либо по HTTP-атрибутам.

    Распознавание изображений

    Данный модуль предназначен для анализа графических файлов. В случае если на изображении присутствует текст, он будет обнаружен и сохранен. Поддерживается внушительный список языков. Статистика позволяет оптимизировать производительность сервера и использовать его на полную мощность.

    Распознавание речи

    Данный модуль осуществляет анализ аудиофайлов - поиск речи. Результаты доступны в текстовом формате. Используется встроенное средство распознавания, а также можно задействовать облачные сервисы, основанные на нейронных сетях.

    Журнал событий

    Предназначен для протоколирования всех событий, происходящих в системе SecureTower. С помощью него можно получить детальную информацию о событии, также можно настроить отправку уведомлений по электронной почте.

    Важные публикации

    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    5 ноября 2024 года мы выпустили обновленную версию DLP-системы SecureTower 7 Helium, в которой была усовершенствована система защиты информации и предотвращения утечек конфиденциальных и персональных данных, а также добавлены новые полезные функции — все для удобства пользователей.
    Дайджест SecureTower: обновления августа 2024 года
    Дайджест SecureTower: обновления августа 2024 года
    Перед вами дайджест улучшений системы Falcongaze SecureTower за август 2024 года. Приятного просмотра!
    DLP-системы – что это такое и как это работает
    DLP-системы – что это такое и как это работает
    Информатизация и цифровизация всех процессов жизнедеятельности – это основной тренд последних лет. При условии, что каждая из областей переходит в цифровой формат и становится более мобильной, возникает необходимость в обеспечении такого же мобильного, современного, подходящего под требование времени контура защиты информации. Одним из представителей такого продвинутого подхода к информационной безопасности являются DLP-системы.
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Современное предприятие является обладателем огромного пула информации в разных вариациях. Как обеспечить ее защиту? В какой форме контур безопасности информации в компании будет обеспечен полностью? И в общем: что такое информационная безопасность предприятия? Об этом в статье.
    Профайлинг
    Профайлинг
    Психология внедрена в корпоративную жизнь достаточно плотно. Есть задачи, которые решаются только с помощью таких приемов. И даже используются специальные методы определения личности – профайлинг, когда анализируют психологический портрет окружения. Что такое профайлинг и как он применяется?
    Угрозы информационной безопасности
    Угрозы информационной безопасности
    Угрозы информационной безопасности решаются комплексом мер по предупреждению, выявлению и обнаружению, локализации и смягчении последствий от наступивших угроз ИБ. Об этом подробнее в статье Falcongaze.
    Документы по информационной безопасности: общие и частные примеры
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность – важная тема для многих. О мерах ИБ задумываются в какой-то мере все участники общества: и частные лица, и организации, и само государство в целом. При таком разнообразии подходов и необходимости адаптации процессов под каждый отдельный случай важно создать четкий план действий. Для этого и созданы документы по информационной безопасности. Предлагаем сегодня рассмотреть эту тему.
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность – это одно из основных направлений защиты бизнеса каждой современной компании. Сегодня, в эпоху всесторонней цифровизации, именно информация становится главным оружием в конкурентной гонке.
    Защита персональных данных
    Защита персональных данных
    Персональные сведения представляют собой информацию, которая позволяет определить личность определенного человека или сделать его узнаваемым. Эти сведения включают такие данные, как ФИО, адреса, телефоны, финансовую информацию и др. В данной статье мы рассмотрим суть защиты персональных данных и их конфиденциальности, а также различия между ними. Кроме того, мы ознакомимся с основными требованиями законодательства в отношении защиты персональных данных и методами их соблюдения.
    Что такое CRM-системы управления клиентскими отношениями
    Что такое CRM-системы управления клиентскими отношениями
    CRM (Customer Relationship Management) — это системы управления отношениями, которые помогают компаниям налаживать эффективную коммуникацию с клиентами, повышать уровень обслуживания, усиливать лояльность и увеличивать доходы. Использование CRM в комбинации с DLP – это инвестиция в мощный инструмент в качестве системы управления компанией.
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации (СЗИ) – это комплекс мер и технологий, деятельность которых направлена на предотвращение утечки защищаемой информации из-за несанкционированного доступа, случайности, либо злонамеренности сотрудника. К основным методам относятся DLP и SIEM системы. В конце прописан порядок внедрения системы информационной безопасности в организацию.
    Средства и системы контроля и управления доступом
    Средства и системы контроля и управления доступом
    Безопасность организации или предприятия – одна из основных задач руководителя. Чтобы сократить риски реальной угрозы возникновения чрезвычайной ситуации, во многих случаях следует обеспечивать физическую защиту и охрану проектируемых или функционирующих объектов. Сегодня такие задачи возлагают на специальные средства и системы контроля и управления доступом (СКУД). В статье специалисты аналитического центра Falcongaze SecureTower собрали основную информацию, которую необходимо знать руководителю о СКУД.
    Показать больше

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации