Технические вопросы

Технические вопросы

• Как быстро система SecureTower обрабатывает информацию в базах данных?

  SecureTower оптимизирована для работы с большими и динамически обновляющимися объемами информации. При обновлении базы индексируются только новые данные, без лишних временных и ресурсных затрат на индексирование всей информации. Это особенно актуально для крупных компаний, ведущих внушительные по объемам клиентские или абонентские базы. По умолчанию информация в базе данных обрабатывается каждые 30 минут, это время можно настраивать самостоятельно.

• В каком виде хранится перехваченная информация?

  Информация хранится в форматированном виде в базе данных, доступ к которой ограничен администратором. По умолчанию используется проверка по логину и паролю. При необходимости можно также задать IP-адреса, которым будет разрешен доступ к базе.

• Будет ли доступна база перехваченных ранее данных после истечения срока лицензии?

  Да, будет. По истечении срока лицензии прекратится перехват и анализ данных, но уже перехваченная информация, как и ранее, будет доступна в клиентской консоли.

• Сколько дискового пространства требуется для хранения базы данных?

  При расчете дискового пространства следует исходить из формулы 1,5 ГБ данных на 1 пользователя в месяц. Например: 1,5 ГБ * 100 пользователей * 6 месяцев = 900 ГБ. Именно столько свободного дискового пространства понадобится, чтобы хранить информацию от 100 пользователей, перехваченную за 6 месяцев. Суммарные объемы дискового пространства, необходимые для хранения базы данных, зависят от специфики каждой отдельной компании.

• Поддерживает ли система SecureTower ОС Linux/Mac OS?

  Да, в рамках реализованного обновления SecureTower 7.0 появилась возможность централизованной установки Linux-агента, близкая к функционалу Windows-агента. Пользователи ОС Linux теперь также могут осуществлять перехват сетевого трафика, контроль мессенджеров, почты, социальных сетей и порталов, осуществлять мониторинг рабочего времени, проводить аудит использования съемных накопителей и сетевых ресурсов, а также использовать другой функционал.

  Также в новой версии добавлен агент MacOS, и теперь DLP-система Falcongaze SecureTower контролирует рабочие станции под управлением операционных системы любого из 3-х типов.

• Влияют ли агенты SecureTower на производительность рабочих станций, на которые они установлены?

  Агенты SecureTower не оказывают существенного влияния на производительность и скорость работы компьютеров сотрудников, не мешая выполнению должностных обязанностей персонала. Размер программы-агента составляет всего 15-20 Мбайт.

• Влияет ли SecureTower на пропускную способность и производительность работы в сети?

  SecureTower практически не влияет на сеть и не мешает работе других сетевых приложений. Все перехваченные данные поступают на сервер в небольших объемах и с определенной периодичностью, что позволяет равномерно распределять нагрузку на сеть. Для каналов с небольшой пропускной способностью предусмотрена возможность ограничения скорости передачи данных, которую могут использовать агенты, чтобы отправлять перехваченную информацию на сервер.

• Какие базы данных поддерживает SecureTower?

  SecureTower поддерживает как платные базы данных – MS SQL Server и Oracle, нередко используемые крупными компаниями, – так и бесплатные: PostgreSQL, MySQL и SQLite, которые являются подходящими решениями для представителей малого и среднего бизнеса. При этом в программе реализована встроенная поддержка SQLite, которая позволяет быстро приступить к тестированию SecureTower, не устанавливая сторонние базы данных.

• Можно ли настроить автоматическую очистку базы данных?

  Да, при настройке индексирования перехваченной информации в SecureTower можно задать периодичность очистки базы данных. По умолчанию срок хранения информации установлен на промежутке в 30 дней – то есть данные старше 30 дней будут автоматически удаляться.

• Как работает технология цифровых отпечатков баз данных?

  Уникальный инструментарий программы позволяет отслеживать в информационных потоках определенные данные из имеющихся баз: например можно настроить систему таким образом, чтобы она срабатывала на пересылку комбинации имени, должности и адреса электронной почты. Причем в данном случае система оповещений об угрозе будет срабатывать только на указанное сочетание и игнорировать упоминание лишь имени, что позволит свести к минимуму количество ложных срабатываний. Технология цифровых отпечатков баз данных в SecureTower адаптирована под специфику деятельности различных компаний и позволяет настроить ее в соответствии с конкретными нуждами той или иной организации.

• Совместима ли система SecureTower с Active Directory? (AD)

  Да. SecureTower полностью синхронизируется с Active Directory и позволяет использовать такие возможности, как:

  • автоматическое создание карточек пользователей при получении сервером SecureTower информации от агента с перехваченными данными по этому пользователю;
  • возможность установки агентов и создавать для них профили настроек с учётом конкретных подразделений из Active Directory;
  • возможность указать SecureTower с какими доменами программа может работать, а какие ему стоит игнорировать;
  • автоматическое обновление карточек в SecureTower, если в AD произошли изменения.

• Обязательно ли интегрировать SecureTower с Active Directory?

  Нет, такую интеграцию можно не делать. Наличие Active Directory предоставляет лишь дополнительные возможности и помогает автоматизировать некоторые процессы, например, такие, как создание карточек пользователей. При наличии AD это происходит автоматически, в то время как в сетях с рабочей группой это нужно делать вручную.

• Может ли SecureTower блокировать порты?

  При помощи SecureTower можно блокировать порты, используемые протоколами HTTP, HTTPS и SMTP (25, 80, 443, 8080). В случае необходимости блокировать более широкий диапазон портов, следует воспользоваться средствами встроенного брандмауэра Windows или решениями сторонних производителей.

• Можно ли конвертировать голосовые сообщения в текст и осуществлять поиск по ним?

  Система SecureTower позволяет осуществлять анализ голосовых звонков в программах Microsoft Lync, SIP, Skype, Viber. При перехвате голосовых звонков система преобразовывает перехваченную речь в текст, к которому в последствии можно принять правила безопасности и осуществлять поиск. SecureTower использует встроенное средство бесплатное средство распознавания речи распознавания. Вы также можете использовать платные решения. Помимо прочего система позволяет выбрать между использованием встроенных решений, с использованием которых данные не покидают пределы организации, однако используются вычислительные ресурсы организации, и использованием облачных решений, с использованием которых данные покидают пределы организации, но вычислительные ресурсы организации для распознавания при этом не используются.

• Можно ли при помощи SecureTower контролировать данные, передаваемые посредством SIP-телефонии?

  Да, в SecureTower реализована возможность контролировать текстовые и голосовые сообщения, передаваемые посредством протокола SIP в программной IP-телефонии.

• В каком формате сохраняются перехваченные звонки в Skype и SIP?

  Все перехваченные звонки в Skype, SIP, Viber и MS Lync сохраняются в формате mp3, настройка качества сжатия аудио доступно только для SIP.

• Может ли агент устанавливаться на терминальный сервер?

  Да, причем SecureTower способна идентифицировать всех пользователей сервера.

• Система SecureTower поддерживает метки конфиденциальности?

  Да, в новой версии SecureTower 7.0 добавилась поддержка меток конфиденциальности. Теперь вы можете отслеживать перемещение документов с метками, настраивать политики безопасности таких документов.