Часто задаваемые вопросы

SecureTower – это программный продукт, позволяющий предотвращать утечки корпоративных данных и обладающий целым арсеналом средств для анализа эффективности деятельности персонала. SecureTower способствует реализации комплексного подхода к обеспечению защиты конфиденциальной информации и является мощным инструментом управления репутационными, операционными и даже правовыми рисками. Это позволяет оптимизировать бизнес-процессы в компании и обеспечить ее экономическую и информационную безопасность.

SecureTower является полностью программным продуктом, который можно установить на выделенный сервер или виртуальную машину под управлением ОС Windows/ОС Linux/Mac OS. Стоит отметить, что в программе реализована возможность перехвата данных несколькими способами и при использовании централизованного способа необходимо наличие в сети коммутатора с возможностью зеркалирования трафика в отдельный порт. При использовании перехвата с помощью агентов, с ящика журналирования или прокси-сервера с поддержкой ICAP такая необходимость отсутствует.

За помощью вы можете обратиться в отдел продаж по телефону +375 (17) 311-10-14 или же к менеджеру, с которыми вы уже работаете, а также в техническую поддержку компании Falcongaze по телефону +375 (17) 311-10-14. Кроме того, общие вопросы вы можете отправлять на электронный адрес contact@falcongaze.ru. Связаться с технической поддержкой можно по адресу support@falcongaze.ru, а с отделом продаж - sales@falcongaze.ru.

При покупке SecureTower можно свободно варьировать количество контролируемых протоколов и пользователей лицензии.

Ключом является USB-устройство с прошитой лицензией, которая определяет количество контролируемых протоколов и пользователей. Передача ключа клиенту может быть осуществлена несколькими способами: при личной встрече либо почтой с гарантированной доставкой.

Это полнофункциональная демонстрационная версия SecureTower, которая предоставляется всем желающим компаниям на сроки и количество подконтрольных рабочих станций, оговариваемые в индивидуальном порядке.

Для установки триальной версии SecureTower (25 рабочих станций) необходим компьютер, сервер или виртуальная машина со следующими системными требованиями:

Процессор: 2,2+ ГГц и более (4 ядра и более)

Сетевой адаптер: 1 Гбит (2 адаптера при использовании централизованного перехвата)

Оперативная память: 6 Гб и более

Жесткий диск: Из расчёта 1,5 Гб перехваченных данных на 1 пользователя в месяц. Например, 1,5 Гб * 25 пользователей * 1 месяц = 37,5 Гб. Именно столько места на диске понадобится, чтобы хранить перехваченные в течение 1 месяца данные от 25 пользователей.

Да, в SecureTower реализована возможность блокирования отправляемых пользователями сообщений по электронной почте, включая те, которые передаются по защищенным протоколам.

Для установки SecureTower необходимо наличие прав администратора на локальном сервере, а также на удаленных компьютерах, куда будут установлены агенты. Если такие права есть, то системного администратора уведомлять не нужно. Благодаря этому специалисты отдела информационной безопасности имеют возможность контролировать деятельность всех сотрудников, в том числе и системных администраторов, на предмет соблюдения корпоративной политики.

Да, SecureTower позволяет блокировать передачу файлов на внешние устройства. При этом можно назначать пользователей, которые не смогут копировать данные на внешние носители, определять «запрещенные» расширения файлов и типы устройств.

Да, SecureTower поддерживает работу в компаниях с территориально распределенной структурой офисов. Программа позволяет контролировать различные каналы связи, а также осуществлять мониторинг деятельности сотрудников, используя удаленный доступ к нескольким ресурсам или объединяя все анализируемые данные в единое централизованное хранилище.

Технологии, используемые в SecureTower для анализа данных, сводят к минимуму ложные срабатывания системы на инциденты, связанные с нарушениями принятой в компании политики безопасности. Программа может проверять пересылаемые в сети документы по их атрибутам и содержанию, используя предварительно указанные ключевые слова с учетом морфологии. Также SecureTower распознаёт и транслитерацию. Используя технологию OCR, SecureTower определяет текст и символы на перехваченных изображениях и проверяет их на наличие ключевых слов или символов. Используя распознавание речи, SecureTower может анализировать голосовые сообщения и звонки на предмет слов, входящих в библиотеку потенциально опасных (обсуждение денежных переводов, нерабочие темы, передача данных и т.д.). SecureTower также может проводить анализ на основании регулярных выражений для обнаружения отправки данных определенного вида, например, номера паспорта или кредитной карты. Кроме того, в программе используется технология цифровых отпечатков, которая работает следующим образом: система создает цифровые образы конфиденциальных документов, сохраняет их в базе данных, а затем сравнивает с каждым документом, пересылаемым в корпоративной сети. При любых совпадениях SecureTower отправляет уведомления о пересылке конфиденциального документа. Система также может делать цифровые отпечатки целых баз данных. Более того, пересылка конфиденциального документа или базы по электронной почте может быть заблокирована.

Да, система перехватывает и анализирует информацию, передаваемую по защищенным протоколам, использующим SSL/TLS-шифрование (HTTPS, FTPS, шифрованные протоколы почты и мессенджеров). В случае если в сети пересылается зашифрованный объект (например, защищенный паролем архив), система перехватит его и отправит уведомление об обнаружении таких данных. В программе есть инструмент, называемый keylogger (кейлогер), который регистрирует все нажатия клавиш на клавиатуре пользователей, что может оказать помощь в выявлении содержимого зашифрованных документов.

При помощи такой функциональной возможности в SecureTower, как блокировка HTTP/HTTPS запросов, можно запретить некоторым пользователям посещать сайты, переход на которые противоречит корпоративной политике безопасности.

Да, система позволяет осуществлять перехват почты, отправляемой через MS Exchange, а также через любые другие почтовые серверы (Lotus, Sendmail и т.д.). Также поддерживается перехват почтовых сообщений, отправляемых и получаемых при помощи облачного сервиса Microsoft Office 365, что особенно актуально для компаний сектора SMB, в которых нет надобности в использовании физических серверов.

В случае необходимости перехвата и анализа только обычного нешифрованного трафика агенты устанавливать не нужно. Однако для перехвата шифрованного и Skype-трафика, а также для использования широкого спектра возможностей системы (снятие скриншотов и отслеживание активности приложений на компьютерах пользователей, контроль данных, копируемых на внешние устройства и в буфер обмена, а также отправляемых на печать, автоматическая привязка контактной информации и др.) агенты должны быть установлены на рабочие станции.

Да. Можно скрыть процесс и сервис агента, а также файлы и папки агента на компьютере пользователя. Важно иметь в виду, что функция скрытия агента может конфликтовать с некоторыми антивирусами, поэтому может потребоваться изменение их настроек.

Существует 3 способа установки агентов SecureTower на рабочие станции сотрудников: через консоль администратора, через групповые политики (GPO) или System Center Configuration Manager (SCCM) и с помощью инсталлятора, который запускается вручную на выбранных рабочих станциях. Установка агентов происходит совершенно незаметно для пользователей. Дистрибутив агента можно найти на сервере с SecureTower в каталоге C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\. Там же есть файл ReadMe.txt с подробными указаниями по установке.

Если пользователь удалит программу-агент со своего компьютера, сервер SecureTower автоматически переустановит его на эту рабочую станцию. Кроме того, информацию об этом инциденте можно будет отследить в специальном окне состояния агентов в консоли администратора.

Для защиты агента от удаления предусмотрено несколько опций:

• скрытие агента. В этом режиме агент скрывает службу, каталоги и свой процесс из диспетчера задач. У пользователя отсутствует возможность для его обнаружения, а, следовательно, и для его удаления;
• защита агента от завершения процесса. В этом режиме агент виден в диспетчере задач. При попытке завершить процесс пользователю выводится сообщение, что это важный системный процесс и завершать его не рекомендуется. Если пользователь все же решится его завершить, то компьютер перезагрузится.

SecureTower позволяет контролировать широкий спектр USB-устройств, начиная с флешек, карт памяти и заканчивая мобильными телефонами. При этом доступ к использованию внешних носителей можно как разрешать, так и запрещать, создавая для этого, так называемые, белые и черные списки. К примеру, при необходимости можно разрешить использование только корпоративных USB-устройств. В качестве критерия можно указывать различные параметры: серийный номер устройства, идентификатор производителя, продукта или устройства, название продукта, тип устройства. Все настройки можно применять как к пользователям, так и к целым отделам. Кроме того, для USB-накопителей предусмотрена возможность сохранения (создания теневых копий) всех данных, которые пользователь записывает на них.

Да, помимо инструментов для сбора статистики по общим количественным показателям, а также для выявления сотрудников, активнее других использующих различные коммуникационные каналы, система SecureTower позволяет создавать отдельные отчеты по каждому из пользователей сети. Этот тип отчетов позволяет получить статистические данные об активности работников за компьютером в заданный период времени с учетом большого количества критериев. Так, в отчете приводятся сведения о продолжительности рабочего дня сотрудника, количественная информация о посещенных пользователем сайтах, отправленных сообщениях в мессенджерах и другие статистические данные.

SecureTower оптимизирована для работы с большими и динамически обновляющимися объемами информации. При обновлении базы индексируются только новые данные, без лишних временных и ресурсных затрат на индексирование всей информации. Это особенно актуально для крупных компаний, ведущих внушительные по объемам клиентские или абонентские базы. По умолчанию информация в базе данных обрабатывается каждые 30 минут, это время можно настраивать самостоятельно.

Информация хранится в форматированном виде в базе данных, доступ к которой ограничен администратором. По умолчанию используется проверка по логину и паролю. При необходимости можно также задать IP-адреса, которым будет разрешен доступ к базе.

Да, будет. По истечении срока лицензии прекратится перехват и анализ данных, но уже перехваченная информация, как и ранее, будет доступна в клиентской консоли.

При расчете дискового пространства следует исходить из формулы 1,5 ГБ данных на 1 пользователя в месяц. Например: 1,5 ГБ * 100 пользователей * 6 месяцев = 900 ГБ. Именно столько свободного дискового пространства понадобится, чтобы хранить информацию от 100 пользователей, перехваченную за 6 месяцев. Суммарные объемы дискового пространства, необходимые для хранения базы данных, зависят от специфики каждой отдельной компании.

Да, в рамках реализованного обновления SecureTower 7.0 появилась возможность централизованной установки Linux-агента, близкая к функционалу Windows-агента. Пользователи ОС Linux теперь также могут осуществлять перехват сетевого трафика, контроль мессенджеров, почты, социальных сетей и порталов, осуществлять мониторинг рабочего времени, проводить аудит использования съемных накопителей и сетевых ресурсов, а также использовать другой функционал.

Также в новой версии добавлен агент MacOS, и теперь DLP-система Falcongaze SecureTower контролирует рабочие станции под управлением операционных системы любого из 3-х типов.

Агенты SecureTower не оказывают существенного влияния на производительность и скорость работы компьютеров сотрудников, не мешая выполнению должностных обязанностей персонала. Размер программы-агента составляет всего 15-20 Мбайт.

SecureTower практически не влияет на сеть и не мешает работе других сетевых приложений. Все перехваченные данные поступают на сервер в небольших объемах и с определенной периодичностью, что позволяет равномерно распределять нагрузку на сеть. Для каналов с небольшой пропускной способностью предусмотрена возможность ограничения скорости передачи данных, которую могут использовать агенты, чтобы отправлять перехваченную информацию на сервер.

SecureTower поддерживает как платные базы данных – MS SQL Server и Oracle, нередко используемые крупными компаниями, – так и бесплатные: PostgreSQL, MySQL и SQLite, которые являются подходящими решениями для представителей малого и среднего бизнеса. При этом в программе реализована встроенная поддержка SQLite, которая позволяет быстро приступить к тестированию SecureTower, не устанавливая сторонние базы данных.

Да, при настройке индексирования перехваченной информации в SecureTower можно задать периодичность очистки базы данных. По умолчанию срок хранения информации установлен на промежутке в 30 дней – то есть данные старше 30 дней будут автоматически удаляться.

Уникальный инструментарий программы позволяет отслеживать в информационных потоках определенные данные из имеющихся баз: например можно настроить систему таким образом, чтобы она срабатывала на пересылку комбинации имени, должности и адреса электронной почты. Причем в данном случае система оповещений об угрозе будет срабатывать только на указанное сочетание и игнорировать упоминание лишь имени, что позволит свести к минимуму количество ложных срабатываний. Технология цифровых отпечатков баз данных в SecureTower адаптирована под специфику деятельности различных компаний и позволяет настроить ее в соответствии с конкретными нуждами той или иной организации.

Да. SecureTower полностью синхронизируется с Active Directory и позволяет использовать такие возможности, как:

• автоматическое создание карточек пользователей при получении сервером SecureTower информации от агента с перехваченными данными по этому пользователю;
• возможность установки агентов и создавать для них профили настроек с учётом конкретных подразделений из Active Directory;
• возможность указать SecureTower с какими доменами программа может работать, а какие ему стоит игнорировать;
• автоматическое обновление карточек в SecureTower, если в AD произошли изменения.

Нет, такую интеграцию можно не делать. Наличие Active Directory предоставляет лишь дополнительные возможности и помогает автоматизировать некоторые процессы, например, такие, как создание карточек пользователей. При наличии AD это происходит автоматически, в то время как в сетях с рабочей группой это нужно делать вручную.

При помощи SecureTower можно блокировать порты, используемые протоколами HTTP, HTTPS и SMTP (25, 80, 443, 8080). В случае необходимости блокировать более широкий диапазон портов, следует воспользоваться средствами встроенного брандмауэра Windows или решениями сторонних производителей.

Система SecureTower позволяет осуществлять анализ голосовых звонков в программах Microsoft Lync, SIP, Skype, Viber. При перехвате голосовых звонков система преобразовывает перехваченную речь в текст, к которому в последствии можно принять правила безопасности и осуществлять поиск. SecureTower использует встроенное средство бесплатное средство распознавания речи распознавания. Вы также можете использовать платные решения. Помимо прочего система позволяет выбрать между использованием встроенных решений, с использованием которых данные не покидают пределы организации, однако используются вычислительные ресурсы организации, и использованием облачных решений, с использованием которых данные покидают пределы организации, но вычислительные ресурсы организации для распознавания при этом не используются.

Да, в SecureTower реализована возможность контролировать текстовые и голосовые сообщения, передаваемые посредством протокола SIP в программной IP-телефонии.

Все перехваченные звонки в Skype, SIP, Viber и MS Lync сохраняются в формате mp3, настройка качества сжатия аудио доступно только для SIP.

Да, причем SecureTower способна идентифицировать всех пользователей сервера.

Да, в новой версии SecureTower 7.0 добавилась поддержка меток конфиденциальности. Теперь вы можете отслеживать перемещение документов с метками, настраивать политики безопасности таких документов.