Быстрый старт

Схема взаимодействия компонентов системы

При условии установки всех серверных компонентов системы схема взаимодействия компонентов SecureTower выглядит следующим образом:

Стрелками указано направление отправки данных компонентов в рамках системы SecureTower.

  1. Сервер контроля агентов производит удаленную установку агентов на компьютеры локальной сети и обеспечивает мониторинг их состояния.
  2. Агенты, согласно выполненным настройкам, отслеживают и, в соответствующих случаях, перехватывают данные, которыми обмениваются пользователи локальной сети по контролируемым каналам, и отправляют перехваченные данные на прокси-сервер(ы) агентов.
  3. Прокси-сервер направляет полученную от агентов информацию на Центральный сервер для сохранения во внешнем хранилище данных.
  4. Сервер обработки почты перехватывает почтовые сообщения с почтовых серверов компании и передает их на Центральный сервер для сохранения во внешнем хранилище данных.
  5. ICAP-сервер анализирует и перехватывает HTTP(S)-трафик, передаваемый через прокси-сервер организации, и передает полученные результаты на Центральный сервер для сохранения во внешнем хранилище данных.
  6. При помощи специально настроенного коммутатора с портом зеркалирования (SPAN-портом) трафик сети дублируется и направляется на Сервер сетевого перехвата. На Сервере сетевого перехвата полученный трафик анализируется, в процессе выделяется необходимая информация (электронные письма, файлы, сообщения и т.д.) и передается на Центральный сервер для сохранения во внешнем хранилище данных.
  7. Центральный сервер сохраняет всю поступившую от других компонентов информацию в базы данных, настроенные для этих целей, выполняет обработку поступающих поисковых запросов, присваивает категории посещенным пользователями веб-сайтам и использованным приложениям.
  8. Сервер индексирования производит построение индексов информации, находящейся в базе данных, с последующим сохранением индексов в свое хранилище. В дальнейшем поиск будет осуществляться только по файлам поискового индекса, а не по всему объему информации, хранимой в базе данных.
  9. При обнаружении изображений или печатей Сервер индексирования передает их Серверу распознавания изображений. Сервер распознавания обрабатывает полученные документы и распознает в них фрагменты текста и печати. Сервер индексирования запрашивает у Сервера распознавания изображений результаты распознавания и индексирует их.
  10. При обнаружении голосовых сообщений Сервер индексирования передает такие данные Серверу распознавания речи. Сервер распознавания речи обрабатывает полученные аудиофайлы и преобразует их во фрагменты текста. Сервер индексирования запрашивает результаты распознавания у Сервера распознавания речи и индексирует их.
  11. Сервер политик безопасности взаимодействует с Центральным сервером и Консолью пользователя: он в автоматическом режиме отправляет поисковые запросы согласно настроенным в Консоли пользователя правилам безопасности на Центральный сервер. При обнаружении совпадений офицер безопасности может получать уведомления о срабатывании правил безопасности по настроенным сценариям и анализировать полученные данные в соответствующих модулях Консоли пользователя.
  12. Сервер отчетов получает данные с Центрального сервера по заданным в Консоли пользователя наборам параметров, формирует отчеты для просмотра в соответствующем модуле Консоли пользователя и/или получения на указанные адреса электронной почты.
  13. Сервер расследований обеспечивает организацию работу в рамках расследований инцидентов безопасности. Он позволяет создавать дела и структурировать информацию по отдельным расследованиям, добавлять лиц, причастных к расследованию, а также документы из результатов поиска и внешние файлы, сохранять архивы и, согласно внутренним стандартам организации, оформлять дела для сдачи во внешний архив. Кроме того, предусмотрена возможность распечатки и экспорта дел для передачи другим сотрудниками, а также совместной работы нескольких офицеров безопасности в реальном времени.
  14. Работа Консоли пользователя построена на взаимодействии с Центральным сервером. Сервер обрабатывает поисковые запросы, поступающие от Консоли пользователя, и предоставляет результаты произведенного поиска пользователю.
  15. Консоль администратора используется для настройки работы всех компонентов продукта и для разграничения прав доступа пользователей к функциям системы.