Поширені запитання

SecureTower – це програмний продукт, що дозволяє запобігати витоку корпоративних даних і володіє цілим арсеналом засобів для аналізу ефективності діяльності персоналу. SecureTower сприяє реалізації комплексного підходу до забезпечення захисту конфіденційної інформації і є потужним інструментом управління репутаційними, операційними і навіть правовими ризиками. Це дозволяє оптимізувати бізнес-процеси в компанії і забезпечити її економічну та інформаційну безпеку.

SecureTower це повністю програмний продукт, який можна встановити на виділений сервер або віртуальну машину під управлінням ОС Windows. Варто відзначити, що в програмі реалізована можливість перехоплення даних декількома способами і при використанні централізованого способу необхідна наявність в мережі комутатора з можливістю віддзеркалення трафіку в окремий порт. При використанні перехоплення за допомогою агентів, з ящика журналювання або проксі-сервера з підтримкою ICAP така необхідність відсутня.

Якщо вам потрібна допомога, ви можете звернутися до відділу продажів за телефоном +375 (17) 311-10-14 або ж до менеджера, з якими ви вже працюєте, а також у відділ технічної підтримки компанії Falcongaze за телефоном +375 (17) 311-10-14. Крім того, загальні питання ви можете відправляти на електронну адресу contact@falcongaze.ru . Зв'язатися з технічною підтримкою можна за адресою support@falcongaze.ru, а з відділом продажів - sales@falcongaze.ru.

SecureTower ліцензується як помодульно, так і за кількістю контрольованих користувачів. Мінімальна ліцензія включає в себе можливість перехоплення даних від 25 користувачів по всіх каналах зв'язку і протоколів. При покупці SecureTower можна вільно варіювати кількість контрольованих протоколів і користувачів ліцензії.

Ключем є USB-пристрій з прошитою ліцензією, яка визначає кількість контрольованих протоколів і користувачів. Передачу ключа клієнта можна здійснити кількома способами: при особистій зустрічі або поштою з гарантованою доставкою.

Це повнофункціональна демонстраційна версія SecureTower, яку надають всім бажаючим компаніям на терміни і в кількісті підконтрольних робочих станцій, які узгоджуються в індивідуальному порядку.

Для встановлення тріальной версії SecureTower (25 робочих станцій) необхідний комп'ютер, сервер або віртуальна машина з наступними системними вимогами:

Процесор: 2,2+ ГГц і більше (4 ядра і більше)

Мережевий адаптер: 1 Гбіт (2 адаптера при використанні централізованого перехоплення)

Оперативна пам’ять: 6 Гб і більше

Жорсткий диск: Із розрахунку 1,5 Гб перехоплених даних на 1 користувача на місяць. Наприклад, 1,5 Гб * 25 користувачів * 1 місяць = 37,5 Гб. Саме стільки місця на диску знадобиться, щоб зберігати перехоплені протягом 1 місяця дані від 25 користувачів.

Так, в SecureTower реалізована можливість блокування відправлених користувачами повідомлень електронною поштою, включаючи ті, що передаються по захищеним протоколам.

Для встановлення SecureTower необхідні права адміністратора на локальному сервері, а також на віддалених комп'ютерах, куди будуть встановлені агенти. Якщо такі права є, то системного адміністратора повідомляти не потрібно. Завдяки цьому фахівці відділу інформаційної безпеки мають можливість контролювати діяльність всіх співробітників, в тому числі і системних адміністраторів, на предмет дотримання корпоративної політики.

Так, SecureTower дозволяє блокувати передачу файлів на зовнішні пристрої. При цьому можна призначати користувачів, які не зможуть копіювати дані на зовнішні носії, визначати «заборонені» розширення файлів і типи пристроїв.

Так, SecureTower підтримує роботу в компаніях з територіально розподіленою структурою офісів. Програма дозволяє контролювати різні канали зв'язку, а також здійснювати моніторинг діяльності співробітників, використовуючи віддалений доступ до кількох ресурсів або об'єднуючи всі аналізовані дані в єдине централізоване сховище.

Технології, які використовуються в SecureTower для аналізу даних, зводять до мінімуму помилкові спрацьовування системи на інциденти, пов'язані з порушеннями прийнятої в компанії політики безпеки. Програма може перевіряти документи, що пересилаються в мережі по їх атрибутам і змістом, використовуючи попередньо зазначені ключові слова з урахуванням морфології. SecureTower також може проводити аналіз на підставі регулярних виразів для виявлення відправки даних певного виду, наприклад, номера паспорта або кредитної карти. Крім того, в програмі використовується технологія цифрових відбитків, яка працює таким чином: система створює цифрові образи конфіденційних документів, зберігає їх у базі даних, а потім порівнює з кожним документом, що пересилається в корпоративній мережі. У випадку будь-яких збігів SecureTower відправляє повідомлення про пересилання конфіденційного документа. Система також може робити цифрові відбитки цілих баз даних. Більш того, пересилання конфіденційного документа або бази електронною поштою може бути заблоковано.

Так, система перехоплює і аналізує інформацію, що передається по захищеним протоколам, які використовують SSL/TLS-шифрування (HTTPS, FTPS, шифровані протоколи пошти і месенджерів). У випадку якщо в мережі пересилається зашифрований об'єкт (наприклад, захищений паролем архів), система перехопить його і відправить повідомлення про виявлення таких даних. У програмі є інструмент, що називається keylogger (кейлогер), який реєструє всі натискання клавіш на клавіатурі користувачів, що може надати допомогу у виявленні вмісту зашифрованих документів.

За допомогою такої функціональної можливості в SecureTower, як блокування HTTP/HTTPS запитів, можна заборонити деяким користувачам відвідувати сайти, перехід на які суперечить корпоративній політиці безпеки.

Так, система дозволяє здійснювати перехоплення листів, що відправляється через MS Exchange, а також через будь-які інші поштові сервери (Lotus, Sendmail і т.д.). Також підтримується перехоплення поштових повідомлень, що відправляють і одержують за допомогою хмарного сервісу Microsoft Office 365, що особливо актуально для компаній SMB сектору, які не мають потреби у використанні фізичних серверів.

В разі необхідності перехоплення і аналізу тільки звичайного нешифрованого трафіку агенти встановлювати не потрібно. Однак для перехоплення шифрованого і Skype-трафіку, а також для використання широкого спектру можливостей системи (зняття скріншотів і відстеження активності додатків на комп'ютерах користувачів, контроль даних, що копіюються на зовнішні пристрої і в буфер обміну, а також відправляються на друк, автоматична прив'язка контактної інформації та ін.) агенти повинні бути встановлені на робочі станції.

Так. Можна приховати процес і сервіс агента, а також файли і папки агента на комп'ютері користувача. Важливо мати на увазі, що функція приховування агента може конфліктувати з деякими антивірусами, тому може знадобитися зміна їх налаштувань.

Существует 3 способи встановлення агентів SecureTower на робочі станції співробітників: через консоль адміністратора, через групові політики (GPO) або System Center Configuration Manager (SCCM) і за допомогою інсталятора, який запускається вручну на обраних робочих станціях. Установка агентів відбувається абсолютно непомітно для користувачів. Дистрибутив агента можна знайти на сервері з SecureTower в каталозі C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\. Там же є файл ReadMe.txt з докладними вказівками по установці.

Якщо користувач видалить програму-агент зі свого комп'ютера, сервер SecureTower автоматично перевстановить його на цю робочу станцію. Крім того, інформацію про цей інцидент можна буде відстежити в спеціальному вікні стану агентів в консолі адміністратора.

Для захисту агента від видалення передбачено кілька опцій:

• приховування агента. В цьому режимі агент приховує службу, каталоги і свій процес з диспетчера задач. У користувача відсутня можливість для його виявлення, а, отже, і для його видалення;
• захист агента від завершення процесу. В цьому режимі агент видно в диспетчері завдань. При спробі завершити процес користувачеві виводиться повідомлення, що це важливий системний процес і завершувати його не рекомендовано. Якщо користувач все ж таки зважиться його завершити, то комп'ютер перезавантажиться.

SecureTower дозволяє контролювати широкий спектр USB-пристроїв, починаючи з флешок, карт пам'яті і закінчуючи мобільними телефонами. При цьому доступ до використання зовнішніх носіїв можна як дозволити, так і заборонити, створюючи для цього, так звані, білі і чорні списки. Наприклад, при необхідності можна дозволити використання тільки корпоративних USB-пристроїв. В якості критерію можна вказувати різні параметри: серійний номер пристрою, ідентифікатор виробника, продукту або пристрою, назва продукту, тип пристрою. Всі налаштування можна застосовувати як до користувачів, так і до цілих відділів. Крім того, для USB-накопичувачів передбачена можливість збереження (створення тіньових копій) всіх даних, які користувач записує на них.

Так, крім інструментів для збору статистики по загальним кількісним показникам, а також для виявлення співробітників, активніше за інших використовують різні комунікаційні канали, система SecureTower дозволяє створювати окремі звіти по кожному з користувачів мережі. Цей тип звітів дозволяє отримати статистичні дані про активність працівників за комп'ютером в заданий період часу з урахуванням великої кількості критеріїв. Так, у звіті наводяться відомості про тривалість робочого дня співробітника, кількісна інформація про відвідані користувачем сайти, відправлені повідомлення в месенджерах і інші статистичні дані.

SecureTower оптимізована для роботи з великими обсягами даних, що динамічно оновлюються. При оновленні бази індексуються тільки нові дані, без зайвих тимчасових і ресурсних витрат на індексування всієї інформації. Це особливо актуально для великих компаній, що проводять значні за обсягами клієнтські або абонентські бази. За замовчуванням інформація в базі даних обробляється кожні 30 хвилин, цей час можна налаштовувати самостійно.

Інформація зберігається в форматованому вигляді в базі даних, доступ до якої обмежено адміністратором. За замовчуванням використовується перевірка за логіном і паролем. При необхідності можна також задати IP-адреси, яким буде дозволено доступ до бази.

Так буде. Після закінчення терміну ліцензії припиниться перехоплення і аналіз даних, але вже перехоплена інформація, як і раніше, буде доступна в клієнтській консолі.

При розрахунку дискового простору слід виходити з формули 1,5 ГБ даних на 1 користувача на місяць. Наприклад: 1,5 ГБ * 100 користувачів * 6 місяців = 900 ГБ. Саме стільки вільного дискового простору знадобиться, щоб зберігати інформацію від 100 користувачів, перехоплену за 6 місяців. Сумарні обсяги дискового простору, необхідні для зберігання бази даних, залежать від специфіки кожної окремої компанії.

Компоненти SecureTower можуть встановлюватися тільки на операційні системи сімейства Microsoft Windows. Це стосується не тільки серверних компонентів, але і агентів, які призначені для контролю і аналізу даних. У майбутньому не виключена поява окремих компонентів SecureTower для Unix/Linux і macOS. При цьому перехоплення інформації з пристроїв під управлінням операційних систем, відмінних від Windows (iOS, Android, Unix/Linux, macOS і т.д.), можливе при використанні централізованого способу, коли весь трафік з цих пристроїв Віддзеркалюються в окремий span-порт комутатора, звідки потрапляє на сервер з SecureTower. В цьому випадку контролю підлягає лише нешифрований трафік.

Агенти SecureTower не мають істотного впливу на продуктивність і швидкість роботи комп'ютерів співробітників, не заважають персоналу виконувати посадові обов'язки. Розмір програми-агента становить всього лишу 15-20 Мбайт.

SecureTower практично не впливає на мережу і не заважає роботі інших мережевих додатків. Всі перехоплені дані надходять на сервер в невеликих обсягах і з певною періодичністю, що дозволяє рівномірно розподіляти навантаження на мережу. Для каналів з невеликою пропускною здатністю передбачена можливість обмеження швидкості передачі даних, яку можуть використовувати агенти, щоб відправляти перехоплену інформацію на сервер.

SecureTower підтримує як платні бази даних – MS SQL Server і Oracle, що нерідко використовують у великих компаніях, - так і безкоштовні: PostgreSQL, MySQL і SQLite, придатні рішення для представників малого та середнього бізнесу. При цьому в програмі реалізована вбудована підтримка SQLite, яка дозволяє швидко приступити до тестування SecureTower, не встановлюючи сторонні бази даних.

Так, під час налаштування індексування перехопленої інформації в SecureTower можна задати періодичність очищення бази даних. За замовчуванням термін зберігання інформації встановлений в 30 днів – тобто дані старше 30 днів будуть автоматично видалені.

Унікальний інструментарій програми дозволяє відстежувати в інформаційних потоках певні дані з наявних баз: наприклад можна налаштувати систему таким чином, щоб вона спрацьовувала на пересилку комбінації імені, посади і адреси електронної пошти. Причому в даному випадку система оповіщень про загрозу буде спрацьовувати тільки на вказане поєднання і ігнорувати лише згадку імені, що дозволить звести до мінімуму кількість помилкових спрацьовувань. Технологія цифрових відбитків баз даних в SecureTower адаптована під специфіку діяльності різних компаній і дозволяє налаштувати її відповідно до конкретних потреб тієї чи іншої організації.

Да. SecureTower повністю синхронізується з Active Directory і дозволяє використовувати такі можливості, як:

• автоматичне створення карток користувачів при отриманні сервером SecureTower інформації від агента з перехопленими даними з цього користувача;
• можливість установки агентів і створення для них профілів налаштувань з урахуванням конкретних підрозділів з Active Directory;
• можливість вказати SecureTower з якими доменами програма може працювати, а які йому варто ігнорувати;
• автоматичне оновлення карток в SecureTower, якщо в AD відбулися зміни.

Ні, таку інтеграцію можна не робити. Наявність Active Directory надає лише додаткові можливості і допомагає автоматизувати деякі процеси, наприклад, такі, як створення карток користувачів. При наявності AD це відбувається автоматично, в той час як в мережах з робочою групою це потрібно робити вручну.

За допомогою SecureTower можна блокувати порти, використовувані протоколами HTTP, HTTPS і SMTP (25, 80, 443, 8080). В разі необхідності блокувати ширший діапазон портів, слід скористатися засобами вбудованого брандмауера Windows або рішеннями сторонніх виробників.

Ні, такої можливості немає. Всі перехоплені голосові повідомлення і дзвінки користувачів зберігаються в форматі mp3, тому їх можна прослухати в клієнтській консолі SecureTower або за допомогою сторонніх музичних програвачів (Windows Media player, AIMP! и т.д.).

Так, в SecureTower реалізована можливість контролювати текстові і голосові повідомлення, що передаються за допомогою протоколу SIP в програмній IP-телефонії.

Всі перехоплені в Skype і SIP дзвінки зберігаються в форматі mp3, причому система дозволяє налаштовувати якість стиснення аудіо.

Так, причому SecureTower здатен ідентифікувати всіх користувачів сервера.